image

"Web 2.0 maakt internet stuk gevaarlijker"

donderdag 6 september 2007, 12:02 door Redactie, 12 reacties

Als we sommige analisten mogen geloven is Web 2.0 een nieuw begin voor het internet. Nog meer interactie, communicatie, vrijheid en informatie. Buzzword of niet, Web 2.0 introduceert ook een aantal serieuze beveiligingsrisico's, waarschuwt beveiligingsonderzoeker Petko Petkov. Het gevaar schuilt in AJAX wormen, die zich via persistent cross-site scripting kunnen verspreiden, maar ook het kapen van RSS feeds en verkeerd implementeren van Web 2.0 technieken kunnen vergaande gevolgen hebben.

"Web 2.0 is de natuurlijke ontwikkeling van het web. Het zal nog flexibeler, en beter geschikt zijn voor mensen die geen ervaring met programmeren en beveiliging hebben om zaken te ontwikkelen en bij te dragen. De technologieën die de doorsnee gebruiker creatief laten zijn, helpen computercriminelen op een ongewenste manier. Aanvallers worden hierdoor sneller en moeilijker te traceren. Het web wordt een stuk gevaarlijker", aldus Petkov in dit whitepaper, waarin hij de gevaren van Web 2.0 beschrijft.

Reacties (12)
06-09-2007, 12:07 door [Account Verwijderd]
[Verwijderd]
06-09-2007, 12:33 door Anoniem
Iedere nieuwe techniek brengt mogelijke nieuwe vulnerabilities, exploits
en dergelijke mee. Web 2.0 is slechts een marketing term en is niet
eenduidig te definieren. Met welke technologie begon web 2.0, en
wanneer gaat dit over in 3.0 ?
06-09-2007, 13:02 door [Account Verwijderd]
[Verwijderd]
06-09-2007, 13:04 door Anoniem
En ik maar denken dat het hier om een nieuws site ging. Redactie, sla uw
archief er eens op na. Of gaan jullie iedere keer als weer een pipo een
achterhaalde whitepaper publiceert dit als nieuws bestempelen?

Kwalitatief ging security.nl al met sprongen achteruit, de nieuwswaarde blijkt
snel te volgen.

Tabe...
06-09-2007, 13:25 door Anoniem
Nieuws?
06-09-2007, 13:26 door wizzkizz

Maar in web 2.0 wordt gewoon belachelijk veel javascript
gebruikt en het zijn nou niet bepaald de intelligentste
mensen die dat soort applicaties maken, dus ontstaan er veel
lekken.
Om mezelf tegen zulke mensen te beschermen heb ik ook de
Noscript add-on in Firefox geinstalleerd. Maar jouw stelling
dat javascript wordt geschreven door prutsers, is natuurlijk
veel te veel gegeneraliseerd.

Toegegeven, zoals met veel technieken zijn er veel mensen
die het niet helemaal snappen en toch wat proberen, maar ik
heb ook genoeg voorbeelden gezien van javascript die goed
doordacht in elkaar zit en veilig geïmplementeerd is. Het
_kan_ een heleboel nuttige zaken toevoegen qua
gebruikersbeleving, mits ontworpen door mensen die weten
waar ze mee bezig zijn.
06-09-2007, 15:53 door Anoniem
Door rookie
Maar in web 2.0 wordt gewoon belachelijk veel javascript
gebruikt en het zijn nou niet bepaald de intelligentste
mensen die dat soort applicaties maken, dus ontstaan er veel
lekken.

Helemaal mee eens! Die mensen bij Google die Gmail
ontwikkelen zijn inderdaar niet zo slim nee....
06-09-2007, 21:08 door spatieman
wat heeft een poetsmiddel met web2.0 te maken :)
06-09-2007, 21:30 door Anoniem
Nieuwe techniek? Het is gewoon een httpobject die wat
ophaalt en dat je XML toevallig kan inlezen binnen het DOM
object. Alsof dat iets "nieuws" is.

Beveiligen van grote applicaties is inderdaad moeilijker,
maar dat is een kwestie van goed nadenken. Dat mensen vinden
dat er sneller lekken komen is totale onzin, gewoon een
kwestie van goed en duidelijk alles valideren. Ik vertrouw
0.0% van de gebruikersinput, doe ik dat niet dan kan ik niet
garant staan voor de veiligheid van de websites.

De naam Web 2.0 is een marketingspraatje/hype. Niets nieuws
aan, en het blijft gewoon Web. Zelfde technieken als altijd,
alleen ander/beter gebruikt.
07-09-2007, 16:41 door Anoniem
Wanneer krijgt internet officieel versienummer 2.0?
En werkt iedereen daar dan mee, of werkt men in het ene land
nog met 1.1 en ergens anders al met 2.65?
Wat een onzin zeg!
07-09-2007, 17:59 door Anoniem
Door Anoniem
Wanneer krijgt internet officieel versienummer 2.0?
En werkt iedereen daar dan mee, of werkt men in het ene land
nog met 1.1 en ergens anders al met 2.65?
Wat een onzin zeg!

internet is al bij versie 6 :)
08-09-2007, 00:40 door Anoniem
Door Anoniem
Door rookie
Maar in web 2.0 wordt gewoon belachelijk veel javascript
gebruikt en het zijn nou niet bepaald de intelligentste
mensen die dat soort applicaties maken, dus ontstaan er veel
lekken.

Helemaal mee eens! Die mensen bij Google die Gmail
ontwikkelen zijn inderdaar niet zo slim nee....

Barst los met de problemen die je hebt gevonden in de gmail
code...

Toedeloe
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.