Появление большего числа сайтов по технологии Web 2.0, написанных на языке Ajax (ну, Ajax разве язык?!), в основе которого лежит язык сценариев JavaScript, представляет новую угрозу для компьютерной безопасности, утверждает главный учёный и основатель компании защиты информации Fortify Software Брайан Чесс (Brian Chess).

В частности, использование Ajax делает более уязвимыми корпоративные приложения, сообщил The Register.

«Очень сложно заметить разницу между действиями Ajax и атакой JavaScript, - сказал Чесс. – Потенциально он [Ajax] представляет собой мост между внешними интернет-приложениями и внутренними интранет-приложениями, находящимися под брандмауэром».

На этой неделе Fortify представила новую версию своего продукта Secure Coding Rulepacks, предназначенного для анализа уязвимостей кода на JavaScript.

Источник: http://safe.cnews.ru/news/line/index.sht…
Оригинал статьи: http://www.fortifysoftware.com/news-even…

P.S.: с вышеприведенным материалом не согласен. К тому же не нашел ни доводов, ни примеров к тому, чтобы так полагать.
Разве что - сформировать Ajax-запрос к серверу вручную. Но разве кто-то отменял проверку входных данных?