La amenaza se centra en el significativo número de errores de
JavaScript y el uso
inseguro de lo que se ha denominado lenguajes de programación para servicios
Web, como AJAX, en muchos sitios
web y aplicaciones.
Según Billy Hoffman, director de investigación en la compañía
SPI Dynamics, ?en los últimos dos años
hemos visto cómo JavaScript podía desde robar
cookies hasta hacer registro
de contraseñas y todo tipo de ataques por
phising?.
El investigador también dijo en la convención de hackers
ShmooCon, que estas vulnerabilidades de
JavaScript están presentes en todo tipo de sitios de Internet, incluidos grandes
servicios financieros, como por ejemplo
CNN.com, donde estas vulnerabilidades se
pueden utilizar para manipular el contenido de las páginas de noticias.
Una de las razones por las que los ataques vía JavaScript se están haciendo
tan populares es porque la tecnología ha crecido bastante, y muchos
desarrolladores de navegadores, incluido
Microsoft, han incluido soporte
para aplicaciones basadas en este lenguaje.
Andrew Conway ejercerá como CTO para la región e impulsará el desarrollo de la tecnología de…
Getronics se convierte en vicepresidenta ejecutiva de Operaciones en Servicios Digitales y Rubén Giménez, en…
QNAP presenta myQNAPcloud One, una plataforma cloud unificada con backup avanzado y almacenamiento S3, ideal…
Zyxel refuerza su compromiso con la ciberseguridad proactiva integrando seguridad desde el diseño en redes…
Los expertos explican que estos banners "se han vuelto tan comunes que la mayoría de…
WiredScore lanza en España su sello para instalaciones logísticas e industriales, ante la creciente demanda…