Uma falha crítica em sistemas web 2.0 permite o roubo de informações dos usuários.

A vulnerabilidade localiza-se no AJAX e existe em três dos principais kits de ferramentas para servidores: ASP.Net AJAX (Atlas), da Microsoft, Google Web Toolkit e xajax, uma implementação AJAX de código aberto baseado em PHP.

Segundo a empresa de segurança Fortify Software, a falha nos kits permite explorar uma brecha conhecida como JavaScript Hijacking. O AJAX, sigla de Asynchronous JavaScript and XML, é uma das bases técnicas para as aplicações de web 2.0.

Na avaliação da Fortify, a origem do problema está em que as aplicações AJAX estão deixando de lado o X, de XML. Assim, a aplicação faz tudo em JavaScript e fica desprotegida.

Fonte: INFO Online