Adobe Apollo – новый источник угрозы безопасности?

26/03/2007 11:21

Новая среда Apollo для разработки веб-приложений в стиле веб 2.0 для настольных компьютеров, была представлена в виде первой альфа-версии в конце прошлой недели. Вместе с удобствами, обещанными компанией, продукт может стать очередным вектором для хакерских атак. Одну из потенциальных проблем Adobe, по её словам, удалось решить: в приложениях данные не будут «встречаться» с кодом, что избавит систему от атак межсайтовых сценариев (XSS). Приложения будут выполняться в «песочном ящике» (sandbox) – виртуальной среде, изолированной от системы; сама система предназначена для запуска приложений для настольного компьютера с доступом к веб-сервисам, а не для веб-сервисов с доступом к настольному компьютеру. Однако исследователь HD Moore считает, что смесь HTML, Ajax, Flex и JavaScript слишком опасна сама по себе. Осмотрев платформу, он отметил некоторые положительные стороны. Так, установка в среду нового приложения сопровождается запросом на подтверждение пользователем. Он намерен исследовать платформу более тщательно в ближайшее время. Adobe – не первая компания, чьи веб-разработки вызывают обеспокоенность по поводу безопасности. С выходом Google Desktop 3 beta, специалисты Gartner раскритиковали компанию за то, что её продукт копирует на серверы Google и хранит там файлы, имеющие отношение к компании-пользователю. Это представляет собой потенциальную угрозу для интеллектуальной собственности, считают в компании, исследующей рынок.
Источник