La amenaza se centra en el significativo número de errores de
JavaScript y el uso
inseguro de lo que se ha denominado lenguajes de programación para servicios
Web, como AJAX, en muchos sitios
web y aplicaciones.
Según Billy Hoffman, director de investigación en la compañía
SPI Dynamics, ?en los últimos dos años
hemos visto cómo JavaScript podía desde robar
cookies hasta hacer registro
de contraseñas y todo tipo de ataques por
phising?.
El investigador también dijo en la convención de hackers
ShmooCon, que estas vulnerabilidades de
JavaScript están presentes en todo tipo de sitios de Internet, incluidos grandes
servicios financieros, como por ejemplo
CNN.com, donde estas vulnerabilidades se
pueden utilizar para manipular el contenido de las páginas de noticias.
Una de las razones por las que los ataques vía JavaScript se están haciendo
tan populares es porque la tecnología ha crecido bastante, y muchos
desarrolladores de navegadores, incluido
Microsoft, han incluido soporte
para aplicaciones basadas en este lenguaje.
La Navidad es una época propicia para la venta de dispositivos tecnológicos. Los anillos inteligentes…
Telefónica Tech incluye Denodo Platform en su cartera para avanzar en proyectos de análisis avanzado…
Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…
Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…
La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.
Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…