08.01.2007 | Autor / Redakteur: Wolfgang Dumke / Peter Schmitz
Eine der wichtigsten Programmier-Umgebungen im anstehenden Hype um Web 2.0 ist Ajax. Über die Ajax-Funktion Direct Web Reporting (DWR) kann Schadsoftware in ein Computersystem eingeschleust werden, warnt nun der Sicherheitsspezialist Imperva.
Mit Ajax (Asynchronous Javascript And XML) können Webentwickler dynamisch agierende Online-Auftritte gestalten, bei denen der Web-Server etwa mit einer „Autocomplete“-Funktion die Eingabe von Texten durch einen Anwender erheblich vereinfacht. Obwohl Ajax zuvorderst mit dem Client arbeitet, kommunizieren so genannte XMLHTTP-Requests fortlaufend mit dem Server und bekommen von ihm laufend Antworten geliefert.
Imperva hat nach eigenen Angaben eine Methode gefunden, den Server mittels laufender Java-Anfragen im Sinne einer DOS-Attacke zu bearbeiten und damit lahmzulegen. Der Sicherheitsspezialist empfiehlt die eigene Software Securesphere Web Application Firewall, die solche Angriffe unterbinden soll.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001649)
