Google heeft een testtool uitgebracht waarmee sites kunnen worden onderzocht op kwetsbaarheden aan de client-zijde. De tool, DOM Snitch genaamd, onderschept javascript-calls om te kijken of bijvoorbeeld cross site scripting mogelijk is.
De onlangs aangekondigde tool is een Chrome-extensie die in realtime dom-wijzigingen toont. Daarbij worden javascript-calls die een beveiligingsprobleem vormen, als zodanig aangeduid op een schaal van groen voor een probleem met kleine beveiligingsimpact tot rood voor een daadwerkelijk beveiligingsprobleem. Met de tool kunnen onder andere kwetsbaarheden worden opgespoord die cross site scripting, waarbij kwaadwillenden hun eigen content kunnen inladen, mogelijk maken.
Normaliter geeft de tool een lijst van dom-calls weer als een webpagina wordt geladen, maar testers kunnen de tool ook gebruiken om javascript-calls te manipuleren voordat ze worden uitgevoerd. Ironisch genoeg bevat Google Code, waarop de tool wordt gehost, volgens de tool een aantal calls die een kleine invloed op de beveiliging kunnen hebben.
Google had in mei een miljard bezoekers; het was de eerste keer dat een internetbedrijf zoveel bezoekers had, meldt The Wall Street Journal.
Bron: Tweakers.net
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
