AJAX, как, впрочем, и любая новая технология, дает вам новые возможности, но и представляет новые угрозы. Мы часто говорим, что современные веб-приложения всё больше похожи на традиционные программы, но при этом обычно забываем про минусы последних. Итак, простой и поучительный пример: Эрик Паскарелло (Eric Pascarello), AJAX-гуру и один из авторов книги «Ajax в действии», написал про уязвимость, обнаруженную в коде новой Yahoo!Mail beta. Кто-то умудрился создать кросс-сайт скрипт, который можно считать полноценным вирусом. Вирус носит имя Yamanner и дествовал на Yahoo!Mail beta. При получении «зараженного» письма автоматически исполнялся код, который рассылал копии письма на все адреса в доменах yahoo.com и yahoogroups.com, найденные в адресной книге, и загружал копию последней на сайт хакера. Вирус описан в вирусной базе Symantec как JS.Yamanner@m. Так что всё «как у больших», т.е. как у десктопных приложений.
Червивый Аякс
