Adobe Apollo - новая мишень для хакеров

image

Исследователь HD Moore считает, что смесь HTML, Ajax, Flex и JavaScript слишком опасна сама по себе.

Новая среда Apollo для разработки веб-приложений в стиле веб 2.0 для настольных компьютеров была представлена в виде первой альфа-версии в конце прошлой недели. Вместе с удобствами, обещанными компанией, продукт может стать очередным вектором для хакерских атак.

Одну из потенциальных проблем Adobe, по её словам, удалось решить: в приложениях данные не будут «встречаться» с кодом, что избавит систему от атак межсайтовых сценариев (XSS). Приложения будут выполняться в «песочном ящике» (sandbox) — виртуальной среде, изолированной от системы; сама система предназначена для запуска приложений для настольного компьютера с доступом к веб-сервисам, а не для веб-сервисов с доступом к настольному компьютеру.

Однако исследователь HD Moore считает, что смесь HTML, Ajax, Flex и JavaScript слишком опасна сама по себе. Осмотрев платформу, он отметил некоторые положительные стороны. Так, установка в среду нового приложения сопровождается запросом на подтверждение пользователем. Он намерен исследовать платформу более тщательно в ближайшее время.

Adobe — не первая компания, чьи веб-разработки вызывают обеспокоенность по поводу безопасности. С выходом Google Desktop 3 beta, специалисты Gartner раскритиковали компанию за то, что её продукт копирует на серверы Google и хранит там файлы, имеющие отношение к компании-пользователю. Это представляет собой потенциальную угрозу для интеллектуальной собственности, считают в компании, исследующей рынок.

Зачастую безопасность веб-приложений компрометируют неопытные разработчики, считает технический директор SPI Dymanics Калеб Сима (Caleb Sima). «Всё зависит от того, насколько широко будет развёрнута эта [Appolo], но я уже вижу в ней отличную игровую площадку [для хакеров]», — сказал он.


или введите имя

CAPTCHA