2008-05-09

新一代網頁應用須注意的安全危機

 
每日出刊.2008.05.12
 
本 期 目 錄 簡介/舊報明細
新一代網頁應用須注意的安全危機
書摘─豐田導入記:產品開發的典範轉移
微軟強娶Yahoo!,過門後能否善待?
微軟到底對Yahoo!哪裡感興趣?

優惠訊息

2008防制資料外洩革命性新產品即將誕生!
iT邦幫忙!IT人的知識分享社群!登入搶5000元
5月鉅獻!0523資料外洩零缺失研討會壓軸登場

專欄 

新一代網頁應用須注意的安全危機

Web 2.0 Hacking
Web 2.0 興起,所衍生的入侵行為與惡意程式程式碼


惡意程式碼從病毒、蠕蟲、間諜程式至網頁掛馬,再加上架設偽冒網站企圖詐騙帳號、密碼與網路銀行資訊的網路釣魚,也許我們都以為,可以用既有的防毒、IPS、網頁過濾方式去控制。然而,Web 2.0融合Web Services、RIA、SOAP、JavaScript、XML等技術,強調高度互動與多人協同創作等概念,又大規模地帶動新的網頁形態產生。架構複雜,而且技術之間互相援引,關連性很強。

在當前的網頁環境中,威脅的面貌、破壞性與目的也不像過去硬走偏鋒,卻也越來越難以辨識,例如有些蠕蟲擅自更改使用者在網站的個人資料,目的只是為了在MySpace上面結交更多網友,而有的則設法潛入、複製到許多Yahoo使用者的網頁電子郵件通訊錄中。個人端在執行各網站上的JavaScript也變得很危險,例如在個人端電腦的瀏覽器偷偷執行惡意VBScript、JavaScript。

Cross-Site Scripting,XSS
跨站指令碼攻擊、跨網站腳本攻擊

是指Web應用程式沒有好好管制使用者,防止惡意程式碼「注入」網頁。例如未妥善過濾特殊字元,或未適當轉換瀏覽者輸入的字元,加上由瀏覽器本身所致。

Malicious File Execution
惡意檔案執行

Web應用程式將外部的惡意檔案引入,同時趁機執行檔案的內容。簡單地說,有人先將惡意程式碼或惡意網頁的連結植入網頁,讓瀏覽該頁面的使用者遭受攻擊,這臺電腦可能因此成為傀儡,幫入侵者收集帳號、密碼。

全文>>
 
 
書摘─豐田導入記:產品開發的典範轉移

 豐田導入記:
 一個貫徹產品開發豐田化的企業故事

 麥克.甘迺迪(Michael N. Kennedy)╱著
 臉譜
 售價:280元


只要複製表面做法就能成功?
我們身處於後泡沫經濟時代(a post-bubble economy),許多在九○年代備受讚譽的公司現在都處境艱難,美國及歐洲股市急遽下跌;上萬億的美元蒸發,一些著名的經濟學家預測可能會有全球性的通貨緊縮及長期的經濟衰退。

日本已經處於類似的後泡沫經濟時代十來年了,然而有兩家日本的公司──本田汽車(Honda)和豐田汽車(Toyota)──在2001年盈利創新高,豐田汽車更在2002上半年達到百分之九十的成長。
想跟它們一樣表現出色,我們可以從它們身上學到些什麼嗎,不管世界經濟局勢如何變化?

全文>>
前期文章 全部歷史文章
出刊日期 出刊主題
2008-05-11 iT邦幫忙─巴哈首頁癱瘓,遇到...
2008-05-10 Phoenix新BIOS 免Windows也能...
2008-05-09 Vista SP1盒裝版上市 旗鑑版...
2008-05-08 代理多款資安產品 精誠資訊網...
主編推薦  
玩家級熱血單車路線全攻略
防止電腦中毒的小方法
微軟併雅虎破局,Google得利
生活經濟學
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online

沒有留言: