-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 [EMAIL PROTECTED] wrote: > Acá en mi laburo me piden que comience a mirar AJAX, para migrar un par > de aplicaciones. Lo pesado de esto es que no hallo mucha info (o no se
Bueno, yo que vos tambien investigaria como securizar AJAX, ya que el modelo de request asincronico que utiliza te lleva a cometer algunos errores a la hora de validar sesiones, y cosas asi. Por ejemplo, aca hay un extracto de lo que dice el sans top-20 2006 para ajax: Cross-site request forgeries (CSRF): CSRF forces legitimate users to execute commands without their consent. This type of attack is extremely hard to prevent unless the application is free of cross-site scripting vectors, including DOM injections. With the rise of Ajax techniques, and better knowledge of how to properly exploit XSS attacks, CSRF attacks are becoming extremely sophisticated, both as an active individual attack and as automated worms, such as the Samy MySpace Worm. - -- Arturo "Buanzo" Busleiman - Consultor Independiente en Seguridad Informatica LISTA DE CASAMIENTO: Cualquier Fravega a nombre de Busleiman (37520). http://www.buanzo.com.ar | http://www.vivamoslavida.com.ar : Portal no-comercial del buen vivir! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFfp8xAlpOsGhXcE0RAmHcAJ9ShZBHgjXYmxVjMLOQgBuOopvgCACfZJG8 WHD7FYOMGZJxrVbR8wCAshY= =/RWA -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
