Firefox e applicazioni Ajax/Web 2.0
Martedì 31 Ottobre 2006 - 09:00
di Cesare Lamanna
Segnalo velocemente questo Hacking Web 2.0 Applications with Firefox, un articolo apparso su SecurityFocus che spiega come usare strumenti incorporati in Firefox o in certe estensioni per guardare sotto al cofano di applicazioni Ajax/Web 2.0 alla scoperta, per esempio, di eventuali buchi in termini di sicurezza.
Categoria: Scripting | Permalink
Commenti
1
trovo ridicolo che strumenti di debug vengano “promossi” come pratiche di hacking … come dire che un sito con form in get o post che sia sia automaticamente “hackabile”.
Ajax non è altro che un’insieme di richieste get o post e niente più, l’hacking via request esiste da anni.
2
… comunque tengo a prcisare che forse è meglio che ci siano “deviazioni” di questo tipo, magari la gente comincia a capire che prima di usare Ajax deve imparare il linguaggio server e soprattutto imparare a proteggersi dagli attacchi esterni, quindi grazie per il link, visto mai servisse a preoccupare i più avventati meno esperti.
3
l’articolo dice solo come frugare attraverso ajax… non vedo cosa c’entri la critica sugli strumenti utilizzati…. il focus dell’articolo indica dove osservare i probabili punti deboli.. usare uno strumento di debugging un proxy o quello che preferisci è solo un mezzo quindi è lodevole il fatto che abbia consigliato un metodo e inutile la critica che del debuging come strumento di hacking….
# - postato da 4ndre4 - 07 Marzo 2007 - 23:46