“La questione di fondo è che Yahoo non è certamente incompetente. In verità è l’operazione di filtro su JavaScript ad essere estremamente difficile. JavaScript mette in vantaggio gli hacker, e per la difesa è veramente dura”, ha confermato Wagner. “Un hacker è in grado di testare continuamente i suoi progressi. In pratica si autospedisce mail con codici malware finchè non trova qualcosa che funzioni”, ha dichiarato Gary McGraw, CTO della società di sicurezza Cigital.
Una volta fatta la scoperta la comunità degli hacker si attiva e individua il metodo migliore per sfruttare la falla. “JavaScript era considerato già pericoloso prima dell’avvento di Ajax, ma adesso l’incremento delle funzionalità è destinato a far peggiorare la situazione”, ha sottolineato Billy Hoffman, ricercatore presso la società di sicurezza SPI Dynamics.