Pesquisadores da empresa Fortify Software descobriram o que eles afirmam ser a primeira vulnerabilidade que afeta especificamente aplicações AJAX e Web 2.0. Antigamente desenvolvedores usavam JavaScript para tarefas simples como formulários Web, mas no mundo da Web 2.0, JavaScript é usado cada vez mais para o transporte de dados, o que abre portas para a insegurança, segundo Brian Chess, cientista chefe da Fortify, que cria softwares de código fonte aberto para análises.
Numa falha de segurança chamada pela Fortify de "rapto via JavaScript", o atacante pode fazer usuários acessarem sites maliciosos e roubar dados confidenciais através do navegador, pois o servidor não protege de forma suficiente o código JavaScript usado no transporte de dados, segundo Chess. "Você pode ceder para sites maliciosos informações confidenciais, como dados bancários", afirmou Chess.
Pesquisadores da Fortify testaram vários frameworks da Web 2.0, e descobriram que todos eram vulneráveis ao ataque. "Esta é uma falha presente em todas as aplicações da Web 2.0, incluindo frameworks do Google, da Microsoft e de tecnologias open-source", afirmou Chess. No entanto, sites tradicionais não estão vulneráveis, pois não usam JavaScript para transporte de dados, segundo o cientista.
Mais informações: CRN
