「JavaScript乗っ取り」の問題は各種のAjaxフレームワークに広く存在するとFortifyは指摘。直ちに防止策を取るべきだと勧告している。 セキュリティ企業のFortify Softwareは4月2日、Web 2.0とAjaxのセキュリティ問題について解説したアドバイザリーを公開した。 Fortifyによると、「JavaScript乗っ取り」(JavaScript Hijacking)と呼ばれるこの問題では、Web 2.0アプリケーションにアクセスするユーザーを装った攻撃者が、JavaScriptを使ってアプリケーションとブラウザの間でやり取りされる重要情報を読むことができてしまう。 問題は各種のAjaxフレームワークに広く存在しており、悪用されるとマルウェアを使って企業の社外秘情報にアクセスされる恐れもあるという。 同社はGoogle、Microsoft、Yahoo!、オープンソ