Главная страница - Исследования в области безопасности

Adobe Apollo – новый источник угрозы безопасности?



Новая среда Apollo для разработки веб-приложений в стиле веб 2.0 для настольных компьютеров, была представлена в виде первой альфа-версии в конце прошлой недели. Вместе с удобствами, обещанными компанией, продукт может стать очередным вектором для хакерских атак.

Одну из потенциальных проблем Adobe, по её словам, удалось решить: в приложениях данные не будут «встречаться» с кодом, что избавит систему от атак межсайтовых сценариев (XSS). Приложения будут выполняться в «песочном ящике» (sandbox) – виртуальной среде, изолированной от системы; сама система предназначена для запуска приложений для настольного компьютера с доступом к веб-сервисам, а не для веб-сервисов с доступом к настольному компьютеру.

Однако исследователь HD Moore считает, что смесь HTML, Ajax, Flex и JavaScript слишком опасна сама по себе. Осмотрев платформу, он отметил некоторые положительные стороны. Так, установка в среду нового приложения сопровождается запросом на подтверждение пользователем. Он намерен исследовать платформу более тщательно в ближайшее время.

Adobe – не первая компания, чьи веб-разработки вызывают обеспокоенность по поводу безопасности. С выходом Google Desktop 3 beta, специалисты Gartner раскритиковали компанию за то, что её продукт копирует на серверы Google и хранит там файлы, имеющие отношение к компании-пользователю. Это представляет собой потенциальную угрозу для интеллектуальной собственности, считают в компании, исследующей рынок.

Зачастую безопасность веб-приложений компрометируют неопытные разработчики, считает технический директор SPI Dymanics Калеб Сима (Caleb Sima). «Всё зависит от того, насколько широко будет развёрнута эта [Appolo], но я уже вижу в ней отличную игровую площадку [для хакеров]», - сказал он, сообщил Darkreading.

http://www.cnews.ru




Похожие по содержанию материалы раздела: Крупнейший Северомуйский тоннель оборудовали видеокамерами слежения за ситуацией внутри него Новая серия Pelco: наружные видеокамеры ICS090 с Pixim-матрицей и WDR –режимом Торговые комплексы Московской области под пристальным оком системы видеонаблюдения spanASSIR Хакерам заплатят за взлом Windows Vista 8000 долларов Новый сканер радужной оболочки глаз используется в системе контроля доступа Казнь Хусейна используется хакерами Школы и больницы Приморья не прошли праверку на пожарную безопасность В калининградском кинотеатре глушат мобильные телефоны В Израиле процветает ИТ-пиратство «Лаб.Касперского»: обнаружен новый интернет-червь "Sober.q" КриптоАРМ выходит в Web Крупнейшее внедрение биометрии в Центральной Азии: Народный банк Казахстана использует программные и аппаратные средства BioLink На Кубани больше половины наркологических и психиатрических лечебных учреждений нарушают правила пожарной безопасности Троян «назвонил» на 12 млн. euro Космический "грузовик" затоплен в Тихом океане Электроэнцефалография поможет установить личность человека В рамках проекта "Month of Apple Bugs" опубликовано 14 уязвимостей Хакер предотвратил взлом сети МИД Украины Air France становится спонсором программы биометрической идентификации часто путешествующих авиапассажиров

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация