"Web 2.0 maakt internet stuk gevaarlijker"
Als we sommige analisten mogen geloven is Web 2.0 een nieuw begin voor het internet. Nog meer interactie, communicatie, vrijheid en informatie. Buzzword of niet, Web 2.0 introduceert ook een aantal serieuze beveiligingsrisico's, waarschuwt beveiligingsonderzoeker Petko Petkov. Het gevaar schuilt in AJAX wormen, die zich via persistent cross-site scripting kunnen verspreiden, maar ook het kapen van RSS feeds en verkeerd implementeren van Web 2.0 technieken kunnen vergaande gevolgen hebben.
"Web 2.0 is de natuurlijke ontwikkeling van het web. Het zal nog flexibeler, en beter geschikt zijn voor mensen die geen ervaring met programmeren en beveiliging hebben om zaken te ontwikkelen en bij te dragen. De technologieën die de doorsnee gebruiker creatief laten zijn, helpen computercriminelen op een ongewenste manier. Aanvallers worden hierdoor sneller en moeilijker te traceren. Het web wordt een stuk gevaarlijker", aldus Petkov in dit whitepaper, waarin hij de gevaren van Web 2.0 beschrijft.
en dergelijke mee. Web 2.0 is slechts een marketing term en is niet
eenduidig te definieren. Met welke technologie begon web 2.0, en
wanneer gaat dit over in 3.0 ?
archief er eens op na. Of gaan jullie iedere keer als weer een pipo een
achterhaalde whitepaper publiceert dit als nieuws bestempelen?
Kwalitatief ging security.nl al met sprongen achteruit, de nieuwswaarde blijkt
snel te volgen.
Tabe...
Maar in web 2.0 wordt gewoon belachelijk veel javascript
gebruikt en het zijn nou niet bepaald de intelligentste
mensen die dat soort applicaties maken, dus ontstaan er veel
lekken.
Noscript add-on in Firefox geinstalleerd. Maar jouw stelling
dat javascript wordt geschreven door prutsers, is natuurlijk
veel te veel gegeneraliseerd.
Toegegeven, zoals met veel technieken zijn er veel mensen
die het niet helemaal snappen en toch wat proberen, maar ik
heb ook genoeg voorbeelden gezien van javascript die goed
doordacht in elkaar zit en veilig geïmplementeerd is. Het
_kan_ een heleboel nuttige zaken toevoegen qua
gebruikersbeleving, mits ontworpen door mensen die weten
waar ze mee bezig zijn.
Maar in web 2.0 wordt gewoon belachelijk veel javascript
gebruikt en het zijn nou niet bepaald de intelligentste
mensen die dat soort applicaties maken, dus ontstaan er veel
lekken.
Helemaal mee eens! Die mensen bij Google die Gmail
ontwikkelen zijn inderdaar niet zo slim nee....
ophaalt en dat je XML toevallig kan inlezen binnen het DOM
object. Alsof dat iets "nieuws" is.
Beveiligen van grote applicaties is inderdaad moeilijker,
maar dat is een kwestie van goed nadenken. Dat mensen vinden
dat er sneller lekken komen is totale onzin, gewoon een
kwestie van goed en duidelijk alles valideren. Ik vertrouw
0.0% van de gebruikersinput, doe ik dat niet dan kan ik niet
garant staan voor de veiligheid van de websites.
De naam Web 2.0 is een marketingspraatje/hype. Niets nieuws
aan, en het blijft gewoon Web. Zelfde technieken als altijd,
alleen ander/beter gebruikt.
En werkt iedereen daar dan mee, of werkt men in het ene land
nog met 1.1 en ergens anders al met 2.65?
Wat een onzin zeg!
Wanneer krijgt internet officieel versienummer 2.0?
En werkt iedereen daar dan mee, of werkt men in het ene land
nog met 1.1 en ergens anders al met 2.65?
Wat een onzin zeg!
internet is al bij versie 6 :)
Maar in web 2.0 wordt gewoon belachelijk veel javascript
gebruikt en het zijn nou niet bepaald de intelligentste
mensen die dat soort applicaties maken, dus ontstaan er veel
lekken.
Helemaal mee eens! Die mensen bij Google die Gmail
ontwikkelen zijn inderdaar niet zo slim nee....
Barst los met de problemen die je hebt gevonden in de gmail
code...
Toedeloe
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.