AJAX技術可能會擴大安全方面的威脅(轉)
AJAX技術可能會擴大安全方面的威脅(轉)[@more@] 分析人士警告說,機構如果考慮使用非同步Javascript和XML(AJAX)技術建立更多的動態網頁,就需要確保這些網頁不會在無意間將自己的網路大門向其他應用敞開,而如果不使用AJAX,這些應用可能是安全的。分析人士表示,雖然AJAX自己不會產生新的安全危險,但它卻極有可能擴大目前已經充分了解的幾個安全威脅的嚴重性,這些威脅包括SQL資料隱碼(SQL injections)、跨站指令碼(cross-site scripting)和服務拒絕攻擊等。
目前就出現了一個與此相關的案例:本週的Yamanner郵件群發蠕蟲。在此案例中,Yamanner蠕蟲利用Yahoo公司電子郵件服務上的一個明顯的跨站指令碼錯誤,感染了數以千計的使用者。蠕蟲伴隨一個標題為“新圖形站點(New Graphic Site)”的郵件進入使用者的Yahoo郵箱,當使用者開啟受感染的電子郵件時,這個蠕蟲就被啟用。
與使用HTML方式編寫的網頁相比,企業採用AJAX程式設計技術,可隨時向網頁增添一些新內容,而無需重新載入整個頁面,這樣就大大提高了企業網站對客戶輸入所作出的響應。這些使用Javascript和XML技術的網站,允許瀏覽器從網頁伺服器上讀取少量的資料。
目前就出現了一個與此相關的案例:本週的Yamanner郵件群發蠕蟲。在此案例中,Yamanner蠕蟲利用Yahoo公司電子郵件服務上的一個明顯的跨站指令碼錯誤,感染了數以千計的使用者。蠕蟲伴隨一個標題為“新圖形站點(New Graphic Site)”的郵件進入使用者的Yahoo郵箱,當使用者開啟受感染的電子郵件時,這個蠕蟲就被啟用。
與使用HTML方式編寫的網頁相比,企業採用AJAX程式設計技術,可隨時向網頁增添一些新內容,而無需重新載入整個頁面,這樣就大大提高了企業網站對客戶輸入所作出的響應。這些使用Javascript和XML技術的網站,允許瀏覽器從網頁伺服器上讀取少量的資料。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-959742/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CRISPR基因編輯技術會不會威脅人類自身?
- 當今世介面臨的九大安全威脅
- 海外 | 威脅物聯網的7大安全隱患
- 您的客戶是一個技術威脅嗎?
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 新技術,新威脅 十大Web2.0下的攻擊(轉)Web
- 新技術 新威脅 Web2.0下的十大攻擊(轉)Web
- 防禦網路威脅UTM技術解密(圖示)解密
- 調查顯示:Web2.0是企業今年的最大安全威脅Web
- 威脅分析矩陣(轉載)矩陣
- 技術乾貨 | 反外掛技術的革新:如何有效應對 FPS 外掛的威脅
- Ajax技術~~
- 乾貨 | 4大安全防護措施助你搞定伺服器安全威脅伺服器
- Linux 新的安全威脅-外星 hacker(轉)Linux
- 議題回顧 | 新威脅對策:TSCM 技術反竊密
- AJAX核心技術
- 反向ajax技術
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- 物聯網裝置可能使企業網路面臨威脅
- 利用AJAX技術提高搜尋引擎排名(轉)
- Android又一重大安全漏洞曝光 威脅近10億使用者Android
- AI的存在不是威脅真正的威脅是沒有正確使用AIAI
- json,ajax技術JSON
- AJAX技術介紹
- 新基建下的威脅狩獵|看綠盟綜合威脅分析系統
- PHPer 面試可能會遇到的問題及答案 | 掘金技術徵文PHP面試
- 人工智慧會威脅到基督教信仰嗎?人工智慧
- 什麼是網路安全威脅?常見威脅有哪些?
- 技術乾貨|威脅情報如何在SOC場景中發揮最大價值
- 當前技術選擇對企業未來造成哪些網路安全威脅?
- 郵件安全威脅
- 威脅建模基礎
- 分析師:百度不可能"屠殺"Google 但威脅巨大Go
- Google地圖威脅國家安全韓美交涉(轉)Go地圖
- 物聯網安全威脅劇增如何擴充移動化能力
- 黑帽大會:十大最具威脅的黑客攻擊方式黑客
- ICO和加密貨幣會威脅美國證券法嗎加密
- Websense網際網路威脅報告:Web威脅更具混合性Web