AJAX, как, впрочем, и любая новая технология, дает вам новые возможности, но и представляет новые угрозы. Мы часто говорим, что современные веб-приложения всё больше похожи на традиционные программы, но при этом обычно забываем про минусы последних. Итак, простой и поучительный пример: Эрик Паскарелло (Eric Pascarello), AJAX-гуру и один из авторов книги "Ajax в действии", написал про уязвимость, обнаруженную в коде новой Yahoo!Mail beta. Кто-то умудрился создать кросс-сайт скрипт, который можно считать полноценным вирусом. Вирус носит имя Yamanner и дествовал на Yahoo!Mail beta. При получении "зараженного" письма автоматически исполнялся код, который рассылал копии письма на все адреса в доменах yahoo.com и yahoogroups.com, найденные в адресной книге, и загружал копию последней на сайт хакера. Вирус описан в вирусной базе Symantec как JS.Yamanner@m. Так что всё "как у больших", т.е. как у десктопных приложений.

Запись добавлена 16.06.2006 в 2:38. Автор Boris Bogdanov. Категории: AJAX, Yahoo, Компании, Почта, Технологии. Комментарии к этой записии можно отслеживать по RSS 2.0. Вы можете оставить комментарий, или trackback со своего собственного сайта.
теги: AJAX, Yahoo, Yahoo!-Mail, Почта, безопасность.

 
Еще об этом:

• И снова Yahoo! Mail
• Yahoo! Mail перешел в public beta
• И снова ASP.NET AJAX 1.0
• Новая почта Yandex
• Mail.Ru запустила открытое тестирование нового почтового интерфейса