CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »

Monday, February 8, 2010

KELEMAHAN WEB 2.0...

Kekurangan dari Web 2.0 adalah karena sifat terbukanya. Mungkin kita sudah menerapkan keselamatan. Namun karena kebanyakan kita menaruh data di server gratisan maka kita tidak boleh menuntut data yang hilang atau sistem down. Web 2.0 juga menjadikan pengguna sangat tergantung pada Internet sehingga jika akses Internet putus pengguna tidak mempunyai alternatif lain.

  1. Vulnerability pada protokol HTTP: validasi input, autentikasi dan session management,
  2. XSS
  3. Injection vulnerability: SQL Injection, LDAP Injection, command/process injection, DOM Injection, CSRF Cross-site Request Forgery, cross user defacement, dan lain-lain.
  4. Web services security
  5. API yang remote-accessible (misalnya Google API, RESTful Yahoo/Flickr API) menuntut mekanisme keamanan yang lebih memadai.
  6. XMLHTTPRequest yang terdapat pada mekanisme Ajax bisa dilacak dengan menggunakan tools plugins browser Firefox iaitu Firebug (https://addons.mozilla.org/firefox/1843/). Meskipun belum tentu merupakan masalah keselamatan, mungkin saja hal ini akan menuju kepada kelemahan sistem.

0 comments: