Ajax, fucina di vulnerabilità

Billy Hoffman, responsabile SPI Dynamics, tenendo un discorso alla Black Hat security conference ha lanciato un monito tanto nuovo quanto importante: Ajax può rappresentare un grave pericolo per quanti ne fruiscono senza la necessaria esperienza, senza la necessaria cognizione e senza le opportune precauzioni.

Secondo Hoffman sono molti i programmatori che utilizzano l’innovativo linguaggio, ma alta è altresì la percentuale di quanti non pongono sufficiente attenzione al codice prodotto determinando così condizioni di grave pericolo per i siti di riferimento e per gli utenti che fruiscono dei servizi messi a punto. Yamanner, il worm che colpì la webmail di Yahoo, è stato l’esempio che dovrebbe tenere tutti in allerta: una piccola imperfezione può rappresentare una grande occasione per un hacker.

Il monito di Hoffman richiama dunque alla necessità di sviluppare una programmazione maggiormente qualitativa e sottolinea i pericoli che possono derivare da un approccio superficiale alle peculiarità ed alle potenzialità di Ajax che, in quanto strumento, può determinare opportunità o rischi a seconda di come lo strumento stesso viene adoperato. Il titolo dell’intervento di Hoffman è stato “Ajax (in)security” ed è rientrato nel contesto di una analisi più estesa circa l’aumento dei rischi online relativi a Cross-Site Scripting, exploit e nuove tecniche di hacking.