Is AJAX een security risico?
Ajax (Asynchronous JavaScript and XML) is een term voor het ontwerp van interactieve webpagina's waarin asynchroon gevraagde gegevens worden opgehaald van de webserver, zonder dat hiervoor de hele pagina ververst moet worden. Zo'n pagina is te vergelijken met een applicatie die in de browser draait.
De technologie wordt inmiddels door Google, Yahoo! en Amazon gebruikt en zorgt voor zeer dynamische websites. Ajax is echter onder vuur komen te liggen. Het zou browsers namelijk blootstellen aan gevaarlijke risico's. Ajax maakt gebruik van JavaScript om commando's van de server uit te voeren. Deze functie is echter zichtbaar in de bron van de pagina, en het gevaar bestaat dat hiermee een client wordt aangevallen.
Een aanvaller zou een server kunnen opzetten en daar dan een client naar toe laten verwijzen, die zonder dat hij het weet kwaadaardige code downloadt. Tegenstanders van web services zien dit als weer een reden om de technologie niet te gebruiken. Het probleem zit hem echter niet in de web services, maar in de client, die van de browser's scripttaal gebruik maakt.
Helaas zijn er geen andere goedkope alternatieven. Adobe is van plan om de SDK voor haar Flex 2.0 technologie te verspreiden, die veiliger is dan een browser die JavaScript uitvoert, maar Flex is kostbaar en tijdsintensief om uit te rollen. "Is Ajax een security risico? Mogelijk, maar het is geen reden om Web services onderuit te halen alleen omdat Ajax een van de meest gebruikte SOA clients is" aldus Lori MacVittie.
voor je eigen website, door anderen wordt misbruikt. Je moet dan extra
checks inbouwen om te voorkomen dat anderen jouw routines & server
belasting (bijv. een credit-card nummer / adres / postcode /
bankrekeningnummer controle) gaan gebruiken voor hun eigen doel.
javascript connect met een webservice. Is al bestaande technologie in een
nieuw jasje. Onzin stuk dus.
Misbruik kan ook plaats vinden doordat de webservice die je
hebt gebouwd
voor je eigen website, door anderen wordt misbruikt.
webservice maak je toch voor de hele wereld, net als een
webpagina?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Veiligheidsadviseur
Ministerie van Economische Zaken en Klimaat
Een zeer dynamische en unieke functie met directe impact op de nationale veiligheid, daarover gaat deze interessante vacature. Voor de ministeries Economische Zaken & Klimaat en Landbouw, Natuur en Voedsel-kwaliteit, zorg jij dat staatsgeheime informatie optimaal beveiligd is en je adviseert over beleid en bij vragen op dit gebied.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.