AJAX技術可能會擴大安全方面的威脅(轉)
AJAX技術可能會擴大安全方面的威脅(轉)[@more@] 分析人士警告說,機構如果考慮使用非同步Javascript和XML(AJAX)技術建立更多的動態網頁,就需要確保這些網頁不會在無意間將自己的網路大門向其他應用敞開,而如果不使用AJAX,這些應用可能是安全的。分析人士表示,雖然AJAX自己不會產生新的安全危險,但它卻極有可能擴大目前已經充分了解的幾個安全威脅的嚴重性,這些威脅包括SQL資料隱碼(SQL injections)、跨站指令碼(cross-site scripting)和服務拒絕攻擊等。
目前就出現了一個與此相關的案例:本週的Yamanner郵件群發蠕蟲。在此案例中,Yamanner蠕蟲利用Yahoo公司電子郵件服務上的一個明顯的跨站指令碼錯誤,感染了數以千計的使用者。蠕蟲伴隨一個標題為“新圖形站點(New Graphic Site)”的郵件進入使用者的Yahoo郵箱,當使用者開啟受感染的電子郵件時,這個蠕蟲就被啟用。
與使用HTML方式編寫的網頁相比,企業採用AJAX程式設計技術,可隨時向網頁增添一些新內容,而無需重新載入整個頁面,這樣就大大提高了企業網站對客戶輸入所作出的響應。這些使用Javascript和XML技術的網站,允許瀏覽器從網頁伺服器上讀取少量的資料。
目前就出現了一個與此相關的案例:本週的Yamanner郵件群發蠕蟲。在此案例中,Yamanner蠕蟲利用Yahoo公司電子郵件服務上的一個明顯的跨站指令碼錯誤,感染了數以千計的使用者。蠕蟲伴隨一個標題為“新圖形站點(New Graphic Site)”的郵件進入使用者的Yahoo郵箱,當使用者開啟受感染的電子郵件時,這個蠕蟲就被啟用。
與使用HTML方式編寫的網頁相比,企業採用AJAX程式設計技術,可隨時向網頁增添一些新內容,而無需重新載入整個頁面,這樣就大大提高了企業網站對客戶輸入所作出的響應。這些使用Javascript和XML技術的網站,允許瀏覽器從網頁伺服器上讀取少量的資料。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-959742/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 海外 | 威脅物聯網的7大安全隱患
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 調查顯示:Web2.0是企業今年的最大安全威脅Web
- 技術乾貨 | 反外掛技術的革新:如何有效應對 FPS 外掛的威脅
- Ajax技術~~
- 乾貨 | 4大安全防護措施助你搞定伺服器安全威脅伺服器
- AJAX核心技術
- json,ajax技術JSON
- 議題回顧 | 新威脅對策:TSCM 技術反竊密
- DecisionData:Disney+可能無法威脅Netflix的流媒體統治地位
- 物聯網裝置可能使企業網路面臨威脅
- SpringMVC-09-Ajax技術SpringMVC
- AI的存在不是威脅真正的威脅是沒有正確使用AIAI
- 當前技術選擇對企業未來造成哪些網路安全威脅?
- Ajax技術的一些總結
- 什麼是網路安全威脅?常見威脅有哪些?
- 綠盟威脅情報專欄|6月威脅熱點
- 綠盟威脅情報專欄|7月威脅熱點
- 威脅建模基礎
- 郵件安全威脅
- 新基建下的威脅狩獵|看綠盟綜合威脅分析系統
- 技術乾貨|威脅情報如何在SOC場景中發揮最大價值
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- 對於“AI威脅論”的思考AI
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 區塊鏈技術公司談BIS稱數字貨幣並沒威脅到金融市場區塊鏈
- 技術路線應該會的技術
- 安全是一門語言的藝術|威脅調查分析語言概述
- 安全要素與 STRIDE 威脅IDE
- ClickHouse與威脅日誌分析
- 供應鏈威脅和漏洞
- Sophos:2021年威脅報告
- 【世界資訊保安大會】以資料驅動威脅狩獵
- 報告:擴大技術的影響
- 網路中的內部威脅處置
- 霍金已逝,人工智慧的威脅還在!人工智慧
- 常見的網路安全威脅詳解!
- RansomWeb:一種新興的web安全威脅Web
- 技術分享:如何避免ajax重複請求?