TAILIEUCHUNG - Lỗi bảo mật Web 2.0 đầu tiên lộ diện

Trước đây các nhà phát triển web thường sử dụng Javascript để thực hiện các tác vụ đơn giản như thay đổi hình ảnh hiển thị mỗi con trỏ chuột đi qua hay trong các web forms. Nhưng trong thế giới Web Javascript ngày càng được sử dụng rộng rãi cả trong việc truyền tải dữ liệu. Đó chính là nguyên nhân làm phát sinh hàng loạt các vấn đề bảo mật. Brian Chess - chuyên gia nghiên cứu hàng đầu của Fortify Software - cho biết tin tặc có thể lừa người dùng truy cập vào một website. | Lỗi bảo mật Web đầu tiên lộ diện Trước đây các nhà phát triển web thường sử dụng Javascript để thực hiện các tác vụ đơn giản như thay đổi hình ảnh hiển thị mỗi con trỏ chuột đi qua hay trong các web forms. Nhưng trong thế giới Web Javascript ngày càng được sử dụng rộng rãi cả trong việc truyền tải dữ liệu. Đó chính là nguyên nhân làm phát sinh hàng loạt các vấn đề bảo mật. Brian Chess - chuyên gia nghiên cứu hàng đầu của Fortify Software - cho biết tin tặc có thể lừa người dùng truy cập vào một website độc hại và đánh cắp dữ liệu bí mật của họ từ chính các ứng dụng web chạy trên nền tảng trình duyệt. Đơn giản là bởi các máy chủ thường không áp dụng các giải pháp bảo mật Javascript ngay cả khi chúng được sử dụng để truyền tải dữ liệu. Chúng tôi đặt tên cho phương thức tấn công trên là Javascript Hijacking. Hậu quả của nó là toàn bộ thông tin lưu trữ trên máy chủ sẽ rơi vào tay tin tặc . Các chuyên gia nghiên cứu của Fortify đã tiến hành thử nghiệm hàng chục nền tảng Web khác nhau và đưa ra kết luận rằng mọi nền tảng đều mắc lỗi Javascript Hijacking. Nếu chúng ta nhìn sâu vào các ứng dụng Web chúng ta sẽ phát hiện được những lỗi bảo mật cho dù đó là nền tảng AJAX của Google Microsoft hay một hãng mã nguồn mở nào đó ông Chess cho biết. Các ứng dụng web truyền thống lại không mắc lỗi như trên ông Chess khẳng định đơn giản là bởi chúng không dùng Javascript để truyền tải dữ liệu. Hiện công nghệ Web đã trở nên ngày một phổ biến và hầu hết các website thương mại điện tử giờ đều ứng dụng công nghệ này. Chính vì thế mà cần phải đầu tư thời gian thích hợp để nghiên cứu và khắc phục mọi lỗi bảo mật. Thực chất Jikito là một ứng dụng quét lỗi bảo mật website. Ứng dụng này bí mật quét kiểm tra các trang web và trả về kết quả. Jikto có thể được nhúng vào bất kỳ trang web nào - website của tin tặc hoặc website hợp pháp - bằng cách khai thác lỗ hổng XSS cross-site scripting . Jikto có thể săn lùng và phát hiện được hầu hết các lỗ hổng bảo mật web thường thấy .

• Quản trị Web
• Bảo mật web services
• ứng dụng web
• bảo mật web
• an ninh web
• ứng dụng web
• tấn công web
• bảo mật web
• luận văn
• công nghệ thông tin
• bảo mật mạng
• bảo mật hệ thống
• bảo mật thông tin
• chống hacker xâm nhập
• bảo mật máy tính
• bảo mật dữ liệu
• cách phòng chống virut
• an ninh mang
• chống xâm nhập dữ liệu
• Lập trình Web
• Lập trình Web ASP
• Net
• Bài giảng Lập trình Web ASP
• Bảo mật Website
• Web service
• Sử dụng web services
• Giáo trình Visual Studio 2008 ASP
• Visual Studio 2008 ASP
• Bảo mật các ứng dụng Web
• Giới thiệu AJAX
• Lập trinh LINQ
• Lập trình Web Services