2.1.6.2 Sigurnost AJAX tehnologije Nepoznat - u razvoju
Sažetak:
AJAX (eng. Asynchronous JavaScript and XML) je skup tehnologija za razvoj dinamičkih interaktivnih web aplikacija. AJAX predstavlja nov način upotrebe postojećih tehnologija i standarda gdje se stavlja naglasak na asinkronost prijenosa podataka između klijenta i poslužitelja. Međutim nova primjena starih tehnologija donosi i potrebu za primjenom poboljšanih sigurnosnih mjera. Iako se ne javljaju novi sigurnosni propusti, napadači mogu otkriti nove metode iskorištavanja propusta. Napredak u primjeni i kombinaciji tehnologija kao što su programski jezik JavaScript, XHR (XMLHttpRequest) objekti i XML format zapisa omogućuje kreiranje zanimljivih, atraktivnih i intuitivnih web aplikacija. U prošlosti su web aplikacije bile isključivo statične što znači da su sadržavale i ograničenja koja uključuje statični sadržaj. Ograničenja običnih web stranica uključuju, na primjer, smanjenu interaktivnost zbog nemogućnosti dohvata samo dijela podataka s poslužitelja. Aplikacije temeljene na AJAX tehnologijama suočavaju se s tipičnim sigurnosnim problemima kao i aplikacije koje ne koriste AJAX tehnologije. U ovom dokumentu opisani su neki najčešći sigurnosni problemi koji se javljaju prilikom kreiranja AJAX aplikacija, kao mogući načini testiranja aplikacija na najčešće ranjivosti i moguće napade.
Opis
Datum objave23.04.2008.
Ključne riječiAJAX # povećanje izložene površine # XSS # testiranje sigurnosti # Dynamic DOM # XML fuzzing
IDCCERT-PUBDOC-2008-04-224
Pogledati dokumente: