inicio sindicaci;ón

Ajax ve “Açıkları”

April 8, 2007 at 8:18 pm · Filed under Ajax, Web 2.0 yazar:FidoDido

ajaxacik.jpg

Ajax geldiğinde, hepimiz onu çok sevmiştik. Bloglarımız ajax, web 2.0, çevirimiçi işlemler ile doldu taştı.
JavaScriptin yeni şekli idi ve programcılar kısa zamanda ajax’ı da öğrenmeyi başardılar. Onun hakkında destanlar yazıdı. Adobe bile, dreamweaver CS3 sürümünü “ajax” ile donattı. Ajax güzel ve çekicidir. Onu sevmemek mümkün mu?Ama hiç bir şey mükemmel değildir…
JavaScriptin açıkları zaten önceden biliniyordu.Acaba JavaScriptın bir dalı olan ajax, bu açıktan payını almışmıydı?
Fortify yazılım firması, “kritik” bir ajax açığından bahsetti. En basit bir saldırıda, saldırgan sahte bir xml belgesi ve “Cross-site” yöntemini kullanarak, saldırıyı gerçekleştirebilir. Daha fazla bilgi

Gravatar

Fatih said,

April 11, 2007 @ 5:20 pm

Bu konuya byte da hakkı öcal da belirtmişti.

Konu hakkında kendisine attığım mail e verdiği cevap ajax sunucu taraflı kodlama ayrımın iyi yapılması halinde sorun olamacağı yönündeydi. Bence ayrımı iyiy yaptıktan sonra sorun olamaycaktır.

RSS feed for comments on this post · TrackBack URI

İçini Dök!

,

Yorum Önizleme

Not: Fake mail adresleri ile yazılan yorumları yayınlamıyorum. Ödlekleri Semvem de...

-->