Ajax è una sigla nata dall'unione di Asynchronous JavaScript e XML con cui si denota una tecnologia web in grado di fornire un aggiornamento asincrono all'applicazione web. In tal modo la trasmissione di dati tra client e server avviene secondo specifiche zone della pagina senza dover ricaricare tutta la pagina, ovvero l'utente avrà sempre una pagina con i contenuti aggiornati senza dover fare operazioni per ricaricare la pagina.
Alcune vulnerabilità di AJAX sono:
- esecuzione di codice dannoso in grado di sostituire i cookie quando il browser effettua una chiamata con AJAX
- altre forme di cross-site scripting
- si può evitare i controlli AJAX per fare richieste POST o GET dirette, però si espone l'applicazione ai pericoli.
Le Rich Internet Application (RIA) permettono un'esperienza di navigazione più ricca anche grazie all'inserimento di oggetti creati con Adobe Flash, controlli ActiveX o Applet. Questi oggetti sono scaricati sul client in formato binario ed esistono software per decompilarli e modificarli, con tali operazioni si potrebbe iniettare un oggetto pericoloso nel client superando tutti i controlli.
Comments (0)
You don't have permission to comment on this page.