Web 2.0: Kritische Lücken gefährden User-Daten
Web 2.0: Projektverantwortliche sollten sofort reagieren
Alle Frameworks oder Applikationen, die diese Kriterien erfüllen, sind dem Risiko des JavaScript-Hijackings ausgesetzt, so dass die Projektverantwortlichen möglichst umgehend Schutzmaßnahmen gegen die Ausnutzung dieser Schwachstelle ergreifen sollten. Fortify Software empfiehlt dabei einen zweigleisigen Ansatz, der zum einen dafür sorgt, dass Applikationen gefährliche Anfragen ablehnen und gleichzeitig verhindert, dass Angreifer von einer Applikation generiertes JavaScript direkt ausführen können.
Sicherheitsspezialisten wie Jeremiah Grossman haben die Durchführbarkeit von Angriffen über diese neue Schwachstellenklasse bereits verifiziert und in der Praxis nachvollzogen. "Neue Technologien bringen auch immer neue Sicherheitsrisiken mit sich und eröffnen unerwartete Möglichkeiten für Angriffe. Entwickler müssen daher während des Entwicklungsprozesses sorgfältig auf mögliche Schwachstellen achten - insbesondere dann, wenn sie quasi neuen Boden betreten", so Grossman, CTO von WhiteHat Security. "Daher sollten die Verantwortlichen für Web-2.0-Projekte diese Angelegenheit ernst nehmen und möglichst schnell alles dafür tun, ihre Services sicher zu gestalten, bevor es zu erfolgreichen Angriffen kommt." Die komplette Analyse von Fortify Software können Sie online herunterladen. (mha)
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |