Ranljivost JavaScript kode ogroža razvoj svetovnega spleta

Temelji razvoja novega svetovnega spleta (Web 2.0) se nahajajo v JavaScript kodi, ki pa je žal vse pogostejša tarča nepridipravov. Na to opozarja Fortify Software, podjetje specializirano na področju informacijske varnosti. Razvoj svetovnega spleta in varnost računalniških sistemov ogroža ranljivost, imenovana JavaScript Hijacking, ki spletni brskalnik preobrazi v priročno hekersko orodje. Ker JavaScript koda omogoča prenose podatkov, jo hekerji s pridom izkoriščajo z pridobitev podatkov zaupne narave, kot so uporabniška imena, gesla, številke kreditnih kartic in podobno. Ranljivost programske kode zna s pridom izkoriščati predvsem orodje Jikto, ki so ga pripravili programerji podjetja SPI Dynamics. Čeprav je bilo zmogljivo programsko orodje pripravljeno z namenom “testiranja”, so se do njega seveda dokopali tudi nepridipravi. Pred novim hekerskim orodjem ni varen tako rekoč nihče, saj lahko hekerji z njim pridobijo podatke zaupne narave iz spletnih brskalnikov, kot so Firefox, Internet Explorer, Opera in Safari. Pred novim hekerskim orodjem se lahko zavarujemo le tako, da v brskalniku izklopimo JavaScript kodo, kar seveda onemogoča uporabo dinamičnih komponent, prisotnih v številnih spletnih staneh.

Bo JavaScript koda ogrozila razvoj svetovnega spleta?