Web 2.0, JavaScript und Hijacking

Wer bisher nur die Vermutung hegte, das JavaScript anfällig für ein Hijacking wäre, aber zu faul war entsprechende Feldtests durchzuführen, braucht das nichtmehr.

Wie das AJAX Magazine heute berichtete, hat Fortify Software einen Bericht über die Sicherheitsaspekte von AJAX-basierten Anwendungen vorgelegt. Demnach sind knapp 95% aller derzeit bekannten und genutzten JS-Frameworks, die eine JavaScript-seitige Datenkommunikation mit einem Server bereitstellen, anfällig für einen Hijack von aussen.

Ich sollte mich mit diesen Themen doch mal wieder länger auseinandersetzen. :/