‘Beveiligingsgoeroe’ Michael Sutton heeft afgelopen week op de beveiligingsconferentie Black Hat in Washington gedemonstreerd dat webapplicaties die de gebruikers in staat stellen om offline te werken, onvoldoende beschermd zijn tegen database-aanvallen door middel van SQL-injecties.
Een toenemend aantal webapplicaties stelt gebruikers in staat om lokaal gegevens op te slaan, zodat ze offline door kunnen blijven werken. Voorbeelden van browseropslagtechnieken die dit gevaar met zich meebrengen zijn (Google) Gears en de toekomstige versie van het html-protocol (HTML5). De iPhone en Android-gebaseerde toestellen gaan offline toegang tot Gmail bieden via deze nieuwe versie van HTML en brengen dus risico’s met zich mee. Hopelijk leidt de demonstratie van Sutton ertoe dat de beveiligingslekken tijdig gedicht gaan worden.
Lees hier het hele bericht.
