Conheça as falhas de aplicativos online que ameaçam a sua segurança
Por Lygia de Luca, repórter do IDG Now!
Publicada em 21 de julho de 2008 às 07h00
Continuação da página anterior
Entenda as falhas mais exploradas
Um ataque de Injeção SQL (structured query language) explora a camada que abriga a base de dados do código SQL.
“Geralmente, os crackers fazem testes para descobrir que site possui a falha. Se a versão não for atualizada, é possível enviar pela URL uma linha de comando SQL, que será executada pelo banco de dados do aplicativo. Se houver falha, ele retorna a informação para mim”, explica Antunes.
Com o mesmo princípio, a estrutura de um aplicativo é estudada para saber se há a possibilidade de efetuar um ataque de XSS. “Eu jogo um comando e o site me mostra se há falha”, diz o engenheiro. “Pode ser no código, na extensão da URL e incluindo scripts”, afirma.
Outra vulnerabilidade que paira entre as mais exploradas é a dos controles ActiveX - no último trimestre de 2007, estas lideraram o ranking de ameaças, segundo a Cenzic.
Ao navegar usando o Internet Explorer, é comum que o usuário que usa o Windows receba mensagens perguntando se deseja instalar um controle ActiveX. Eles são válidos para que um aplicativo funcione no browser.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Software livre ganha força com sistema operacional do Google
- Nova lei eleitoral que permite uso da web em campanhas é aprovada
- Chrome OS: advogados levantam questões de privacidade e concorrência
- Loja de aplicativos da Apple faz 1 ano
- Cidade de Deus, no Rio de Janeiro, ganha banda larga gratuita sem fio
- Tempo gasto por crianças dos EUA na internet cresceu 63% em cinco anos
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
