020 530 0160

Offline werken maakt webapplicaties onveilig

Gepubliceerd op 23 februari 2009 categorieën , ,

‘Beveiligingsgoeroe’ Michael Sutton heeft afgelopen week op de beveiligingsconferentie Black Hat in Washington gedemonstreerd dat webapplicaties die de gebruikers in staat stellen om offline te werken, onvoldoende beschermd zijn tegen database-aanvallen door middel van SQL-injecties.  


Een toenemend aantal webapplicaties stelt gebruikers in staat om lokaal gegevens op te slaan, zodat ze offline door kunnen blijven werken. Voorbeelden van browseropslagtechnieken die dit gevaar met zich meebrengen zijn (Google) Gears en de toekomstige versie van het html-protocol (HTML5). De iPhone en Android-gebaseerde toestellen gaan offline toegang tot Gmail bieden via deze nieuwe versie van HTML en brengen dus risico’s met zich mee. Hopelijk leidt de demonstratie van Sutton ertoe dat de beveiligingslekken tijdig gedicht gaan worden.


Lees hier het hele bericht.

Bron: Computable
Deze blog is automatisch geïmporteerd uit een oudere versie van deze website. Daarom is de lay-out mogelijk niet perfect.
Deel:

publicaties

Gerelateerde artikelen