Ajax ve “Açıkları”
Ajax geldiğinde, hepimiz onu çok sevmiştik. Bloglarımız ajax, web 2.0, çevirimiçi işlemler ile doldu taştı.
JavaScriptin yeni şekli idi ve programcılar kısa zamanda ajax’ı da öğrenmeyi başardılar. Onun hakkında destanlar yazıdı. Adobe bile, dreamweaver CS3 sürümünü “ajax” ile donattı. Ajax güzel ve çekicidir. Onu sevmemek mümkün mu?Ama hiç bir şey mükemmel değildir…
JavaScriptin açıkları zaten önceden biliniyordu.Acaba JavaScriptın bir dalı olan ajax, bu açıktan payını almışmıydı?
Fortify yazılım firması, “kritik” bir ajax açığından bahsetti. En basit bir saldırıda, saldırgan sahte bir xml belgesi ve “Cross-site” yöntemini kullanarak, saldırıyı gerçekleştirebilir. Daha fazla bilgi
Bu konuya byte da hakkı öcal da belirtmişti.
Konu hakkında kendisine attığım mail e verdiği cevap ajax sunucu taraflı kodlama ayrımın iyi yapılması halinde sorun olamacağı yönündeydi. Bence ayrımı iyiy yaptıktan sonra sorun olamaycaktır.
Comment by Fatih — April 11, 2007 @ 5:20 pm