Tag Archives: html5

Top 10 amenintari de securitate pentru HTML5

HTML5, noul standard web care va face mai usoara dezvoltarea de site-uri si aplicatii web pentru industria de hosting si nu numai, este de asemenea vulnerabil la atacuri stealth si la exploit-uri silentioase, a spus un cercetator la conferinta de securitate Black Hat.

HTML5 se confrunta cu o serie de amenintari, inclusiv cross-site scripting si deturnarea de resurse, a spus joi la conferinta de securitate Black Hat din Las Vegas, Shreeraj Shah, fondatorul companiei furnizoare de aplicatii de securitate, Blueinfy.

Topul primelor 10 amenintari la adresa HTML5 arata cam asa:

1. CSRF with XHR and CORS bypass

2. Jacking – click, CORS, tabs

3. HTML5-driven cross-site scripting using tags, events and attributes

4. Attacking storage and DOM variables

5. Exploiting Browser SQL points

6. Injection with Web Messaging and Workers

7. DOM-based cross site scripting and issues

8. Offline attacks and cross-widget vectors

9. Web socket issues

10. API and protocol attacks

Sursa: securityweek.com

Rularea aplicatiilor in Cloud

Modelul traditional pentru aplicatiile business il reprezinta fie software-ul instalat local pe sisteme individuale, fie software-ul client local care acceseaza aplicatii instalate pe un server. In ambele cazuri, sistemul utilizatorului trebuie sa aiba instalat software-ul specific pentru a putea rula aplicatiile. Rularea aplicatiilor in cloud este un concept vechi cu un nume nou, dar care castiga popularitate.

Cele mai multe aplicatii cloud ruleaza in browsere web. Asta inseamna ca utilizatorul nu are nevoie de nimic extraordinar instalat si orice dispozitiv cu un browser poate avea acces la toate aplicatiile business de care utilizatorul are nevoie pentru a lucra. Aplicatiile browser-based exista de ceva timp, dar tehnologia web a avansat semnificativ in ultimii zece ani, ceea ce a crescut foarte mult capacitatea dezvoltatorilor de a oferi aplicatii web care seamana foarte mult cu aplicatiile desktop.

Tehnologia cloud actuala prevede ca utilizatorul sa lucreze si, de asemenea, sa-si salveze datele in cloud, dar acest lucru se va schimba in cele din urma, deoarece HTML5 va oferi, de asemenea, utilizatorilor optiunea de stocare locala. Acest lucru face mai usor pentru utilizatori reluarea lucrului de unde au ramas, chiar si dupa inchiderea accidentala a ferestrei browserului.

In cazul public clouds, aplicatia ramane in mainile furnizorului. Utilizatorul nu trebuie sa isi faca griji cu privire la intretinere, upgrade-uri sau orice probleme de backend.

Intr-un private cloud, afacerea detine un server exclusiv (fie remote server sau local server) care-i ofera hosting pentru aplicatiile web. Furnizorul poate avea in continuare control total asupra aplicatiilor, dar acest lucru nu este neaparat necesar. Unele companii prefera sa detina controlul asupra aplicatiilor, mai ales in cazul in care furnizorul permite personalizari multiple.