Busca en aquest bloc

Vulnerabilitats web

Google ha llançat una extensió experimental i gratuïta per al seu navegador Chrome que pot ser utilitzada pels desenvolupadors per analitzar les seves aplicacions web a la recerca de vulnerabilitats. La nova eina de Google, anomenada DOM Snitch, està dissenyada per detectar potencials vulnerabilitats de seguretat en el codi client de les aplicacions web, els quals poden ser explotats, per exemple, en atacs de scripting basats en la part client. "Hem adoptat diversos enfocaments per interceptar les trucades JavaScript a infraestructura de navegador potencialment perillosa, com document.write o HTMLElement.InnerHTML", ha explicat en una entrada de bloc Radoslav Vasileva, com a portaveu de Google.