Web2.0,AJAX带来新的威胁时代

Web2.0,AJAX带来新的威胁时代
使用新兴的Web开发工具(如AJAX)创建的恶意软件攻击预计会更频繁地出现,因为恶意代码的编写者与其合法对手的技能相匹配。

随着Yamanner的到来行业分析师和安全软件供应商表示,可能会被称为Web2.0威胁的时代已经到来。

AJAX(异步JavaScript和XML),这是一种结合了专家们同意,JavaScript和XML编程语言允许网站开发人员加速他们网站的交互,可以很容易地用来帮助放大攻击。

Yamanner蠕虫使用AJAX来放大和伪装交付其有效负载,因为它试图利用YahooMessengersJavaScript代码中的漏洞。JavaScript问题是一个常见的跨站点脚本漏洞,但雅虎使用Web2.0技术允许蠕虫在没有用户干预的情况下传播,因为AJAX用于窃取IM联系信息并将威胁转发给其他帐户。

虽然很少有这种威胁的高调表现,包括Yamanner和2005年10月关闭新闻集团MySpace社交网站的类似攻击,但似乎不可避免地会出现更多的AJAX蠕虫和其他变种。主题将出现。

“这是一个开发者教育问题,需要在我们使用AJAX之前弄清楚,以使每个人都更安全,”分析师AndrewJaquith说。YankeeGroup,波士顿。“它现在处于游戏的早期阶段,但这些可能是恶意软件编写者将要关注的途径,最受欢迎的AJAX实现将是第一个目标。”

/zimages/2/28571。有关如何保护您的网络和应用程序以及最新安全新闻的建议,请访问ZiffDavisInternetsSecurityITHub。

有趣的是,一些最早采用AJAX技术的公司是传统的公司避免高调攻击,如苹果和谷歌,以及更频繁的恶意软件目标,如微软和雅虎。Jaquith表示,这些公司有责任确保他们的应用程序已经过针对Web2.0威胁的全面测试。

其他分析师同意,但是考虑到使用AJAX和其他Web的想法来缓和这一观点。2.0开发策略不会成为比当今已经具有挑战性的环境更大的安全问题。

“这些只是Web2.0不安全的第一个例子,但JavaScript非常受欢迎,它没有总部位于康涅狄格州斯坦福德的Gartner分析师PeterFirstbrook表示,尽管如此,JavaScript仍然被广泛使用。“我们甚至没有足够的安全性来保护Web1.0,因此可能会错误地开始过度关注这一点,但它将成为未来更大的因素。”

/zimages/2/28571.gif点击此处了解AJAX开发人员告诉微软有关浏览器兼容性的信息。

安全软件供应商也密切关注Web2.0威胁的发展。供应商表示,创建收集电子邮件和IM联系人列表的新方法仍将是该计划的主要目标之一,因为恶意软件编写者继续专注于寻找可以出售给垃圾邮件发送者和病毒创建者的信息。

网站和在线应用程序开发人员使用AJAX从更静态的同步网站转移到大部分自我更新的异步网站,这将为恶意软件编写者提供广泛的机会来运用他们的工艺,副总裁保罗亨

(责任编辑:九歌彩票平台)

本文地址:http://www.liniudun.com/feiliao/feizhi/201909/5227.html

上一篇:业务流程建模:模型学生 下一篇:WebMethodsCr九歌彩票平台afts企业供应链软件