Un exploit in Javascript ha messo al tappeto Myspace.com e mostra le vulnerabilità di Ajax.

di Nicola D’Agostino

L’exploit in Javascript che ha buttato giù MySpace.com per quasi due giorni è il primo “verme nella mela” del Web 2.0.

Lo script ha aggiunto un milione di utenti come “amici” su MySpace, sovraccaricando il sito e rendendolo estremamente lento anche nei giorni successivi al ripristino. Scritto da tale “Samy” l’exploit ha messo a nudo alcune vulnerabilità di Ajax, l’insieme di tecnologie alla base del Web 2.0 e nello specifico dello scripting Xss e di alcune leggerezze in esecuzione browser, come afferma l’autore stesso.

Per alcuni osservatori non si tratta di una sorpresa ma di un attesa dimostrazione di come l’uso delle nuove metodologie per realizzare applicazioni e interfacce online più reattive e accattivanti unito all’arrivo di sviluppatori talvolta impreparati (definiti dispregiativamente anche “wiki-fiddlers”) presenti una serie di problematiche di sicurezza nuove e ancora tutte da capire e affrontare.