|
Червивый Аякс
AJAX, как, впрочем, и любая новая технология, дает вам новые возможности, но и представляет новые угрозы. Мы часто говорим, что современные веб-приложения всё больше похожи на традиционные программы, но при этом обычно забываем про минусы последних. Итак, простой и поучительный пример:
Эрик Паскарелло (Eric Pascarello), AJAX-гуру и один из авторов книги “Ajax в действии“, написал про уязвимость, обнаруженную в коде новой Yahoo!Mail beta. Кто-то умудрился создать кросс-сайт скрипт, который можно считать полноценным вирусом. Вирус носит имя Yamanner и дествовал на Yahoo!Mail beta. При получении “зараженного” письма автоматически исполнялся код, который рассылал копии письма на все адреса в доменах yahoo.com и yahoogroups.com, найденные в адресной книге, и загружал копию последней на сайт хакера.
Вирус описан в вирусной базе Symantec как JS.Yamanner@m. Так что всё “как у больших”, т.е. как у десктопных приложений.
(c)ajaxplanet.ru
__________________
Если тебе плюют в спину - значит, ты впереди. (Конфуций)
|