「Web services」というのはここではWebで提供されるサービス、という意味。
Web services increasingly under attack
AP配信のニュースで、Ajaxに基づくスクリプトのバグが利用された、なんて記事が出るようになったのね。
Orkutを狙ったワームMW.Orcは写真ダウンロードに見せかけたリンクでワームをダウンロードし、タイプログやファイルを外部に送信。
FaceTime Security Labs Warns Against Data-Theft Worm Targeting Google's Orkut
クリックを促すメッセージはポルトガル語で書かれていた。なんでもOrkutのゆーざの70%はブラジル人だそうで…知らなかった。
関連記事
AJAX can amplify security threats, analysts say
June 16, 2006 (Computerworld)
Organizations considering the use of Asynchronous JavaScript and XML (AJAX) technologies to create more dynamic Web sites need to ensure they are not inadvertently opening doors into otherwise secure applications, analysts warned. While AJAX by itself doesn't create new security risks, it has a tendency to amplify the seriousness of several well-understood threats, including SQL injections, cross-site scripting and denial-of-service attacks, they said.
Yammanerについて。SPIとZapThinkのコメント。
Leave a comment