Рост использования JavaScript, а в особенности Ajax, в браузерах является слабым местом в их надежности, сказал Брайн Чесс (Brian Chess), директор Fortify Software, специализирцующейся на системах защиты информации.
"Очень тяжело отличить настоящий запрос Ajax от атаки вредоносного кода на JavaScript, - рассказывает Чесс. - Потенциально такая атака может послужить мостом между внешними интернет-приложениями и компьютером в обход файрвола."
На этой неделе Fortify анонсировала выход последней версии своего продукта Secure Coding Rulepacks, нацеленного именно на обеспечение безопасности при работе с JavaScript. Последние исследования слабых мест исходных кодов, проведенные Fortify, позволяют Чессу предположить возникновение следующей волны хакерской активности именно в этой области.
"Нам кажется, что многие недоценивают эту проблему, появившуюся вследствие возникновения большого количества сайтов, ориентированных на стандарт Web 2.0. Люди не хотят говорить об этом в случае, если это несет угрозу прибылям; многие критикуют нас, говоря, что мы дискредитируем Ajax. Но сложившаяся ситуация может привести к очень серьезным последствиям."