Fallos en JavaScript amenazan la Web

La amenaza se centra en el significativo número de errores de
JavaScript y el uso
inseguro de lo que se ha denominado lenguajes de programación para servicios
Web, como AJAX, en muchos sitios
web y aplicaciones.

Según Billy Hoffman, director de investigación en la compañía
SPI Dynamics, ?en los últimos dos años
hemos visto cómo JavaScript podía desde robar
cookies hasta hacer registro
de contraseñas y todo tipo de ataques por
phising?.

El investigador también dijo en la convención de hackers
ShmooCon, que estas vulnerabilidades de
JavaScript están presentes en todo tipo de sitios de Internet, incluidos grandes
servicios financieros, como por ejemplo
CNN.com, donde estas vulnerabilidades se
pueden utilizar para manipular el contenido de las páginas de noticias.

Una de las razones por las que los ataques vía JavaScript se están haciendo
tan populares es porque la tecnología ha crecido bastante, y muchos
desarrolladores de navegadores, incluido
Microsoft, han incluido soporte
para aplicaciones basadas en este lenguaje.