Artículos por categoria
Navegación
Temas nuevos
- OpenKM - Document management system releases version 3.0
- Lantares es miembro del Centro de Competencias en Business Intelligence de IBM
- Procedures en Oracle: Errores de ejecucion
- Seminario de ITEVA : BI - BPM con Cognos 8 B.I. 18 de noviembre 2008, Hotel Juan Carlos I.
- Replicar registros a veces puede ser mas simple de lo que parece
Comentarios recientes
| Gratitud |
| Privilegios para crear comentarios |
| Privilegios de DBA |
| Instalacion de OWB |
| Una nueva usuaria |
| Revisa las dependencias de los procedures |
RND
Languages
Esta obra está bajo una licencia de Creative Commons.
Inicio de sesión
Patrocinadores
A reciclarse con la web 2.0 en términos de seguridad
Se comenta que la Web 2.0 dará trabajo al protocolo SOAP, es decir, a los WebServices (alguien que tu y yo sabemos, Carlos, estará contento con ésto de los WebServices). Resulta que éste protocolo junto al uso de Ajax está proporcionando cada vez más nuevas vulnerabilidades que tendran que tenerse en cuenta. Todo ello viene dado al cambio radical de HTML por XML a nivel de presentación y por tanto SOAP cómo protocolo de comunicación.
Los métodos de ataque que ofrece 2.0 són:
-Cross-site scripting in AJAX
-XML poisoning
-Malicious AJAX code execution
-RSS / Atom injection
-WSDL scanning and enumeration
-Client side validation in AJAX routines
-Client side validation in AJAX routines
-Parameter manipulation with SOAP
-XPATH injection in SOAP message
-RIA thick client binary manipulation
Podeis leer en detalle aquí:
http://www.net-security.org/article.php?id=949&p=1