JavaScript – «слабое место» Web 2.0?
В частности, использование Ajax делает более уязвимыми корпоративные приложения, сообщил The Register.
«Очень сложно заметить разницу между действиями Ajax и атакой JavaScript, - сказал Чесс. – Потенциально он [Ajax] представляет собой мост между внешними интернет-приложениями и внутренними интранет-приложениями, находящимися под брандмауэром».
На этой неделе Fortify представила новую версию своего продукта Secure Coding Rulepacks, предназначенного для анализа уязвимостей кода на JavaScript.