Nove nevarnosti v dobi Web 2.0

Avtor Jure Forstnerič — 30.04.2007
Komentiraj!
Tako imenovane tehnologije Web 2.0 prinašajo s seboj tudi vse več novih nevarnosti. Banke in ustanove, kot so Wells Fargo, Meril Lynch in JP Morgan že razvijajo nove generacije tehnologij okoli Web 2.0 komponent, uporabljale jih bodo v različni bančni programski opremi in na raznoraznih portalih.
Nove nevarnosti v dobi Web 2.0

Tehnologije Web 2.0 niso nič varnejše od ostalih, starejših tehnologij.

Povečala se bo raba formatov RSS, katerega prednost je da potisne informacije uporabniku, tako da nam ni več treba po njih hoditi na internet. Finančna industrija domneva da 95% informacij obstaja v različnih formatih, pretvorba teh informacij v RSS naj bi bila velika strateška prednost. Podjetja se tako vse bolj zavedajo pomena t.i. Web 2.0, ki sloni predvsem na uporabi Ajax-a (Asynhronous JavaScript in XML) in RSS-a (Really Simple Syndication). Z novo tehnologijo pa pridejo tudi nove nevarnosti. Ena od teh je cross site scripting (XSS), kjer napadalec doda novo kodo na stran (ang. code injection). S to novo kodo lahko pridobi različne informacije o uporabniku, kar lahko posledično vodi do kraje identitete. Podobno deluje RSS injection, kjer uporabnik obišče stran z virom RSS, zažene se zlonamerna skripta, skrita v omenjenem viru, ta pa lahko denimo ukrade 'piškotke' (cookies) ali celo namesti neko programsko opremo.

Nevarnosti je seveda še več, priporočamo povezan članek na strani net-security.org.


Vir: Net-security

comments powered by Disqus
Prijavi se na e-novice!
Najbolj brane novice