Adobe Apollo – новый источник угрозы безопасности?

Новая среда Apollo для разработки веб-приложений в стиле веб 2.0 для настольных компьютеров, была представлена в виде первой альфа-версии в конце прошлой недели. Вместе с удобствами, обещанными компанией, продукт может стать очередным вектором для хакерских атак.

Одну из потенциальных проблем Adobe, по её словам, удалось решить: в приложениях данные не будут «встречаться» с кодом, что избавит систему от атак межсайтовых сценариев (XSS). Приложения будут выполняться в «песочном ящике» (sandbox) – виртуальной среде, изолированной от системы; сама система предназначена для запуска приложений для настольного компьютера с доступом к веб-сервисам, а не для веб-сервисов с доступом к настольному компьютеру.

Однако исследователь HD Moore считает, что смесь HTML, Ajax, Flex и JavaScript слишком опасна сама по себе. Осмотрев платформу, он отметил некоторые положительные стороны. Так, установка в среду нового приложения сопровождается запросом на подтверждение пользователем. Он намерен исследовать платформу более тщательно в ближайшее время.

Adobe – не первая компания, чьи веб-разработки вызывают обеспокоенность по поводу безопасности. С выходом Google Desktop 3 beta, специалисты Gartner раскритиковали компанию за то, что её продукт копирует на серверы Google и хранит там файлы, имеющие отношение к компании-пользователю. Это представляет собой потенциальную угрозу для интеллектуальной собственности, считают в компании, исследующей рынок.

Зачастую безопасность веб-приложений компрометируют неопытные разработчики, считает технический директор SPI Dymanics Калеб Сима (Caleb Sima). «Всё зависит от того, насколько широко будет развёрнута эта [Appolo], но я уже вижу в ней отличную игровую площадку [для хакеров]», - сказал он, сообщил Darkreading.