حتما از باگ اخیر جی میل با خبر شده بودید (منتشر نکردم، چون سوء استفاده نشه!!)
به هر حال این باگ ۲-۳ روزه برطرف شده، اما مهم تر از اون مشکلات جدیدی است که به روی توسعه دهندگان web2 باز شده!!

در ادامه این مطلب رو مطالعه کنید بد نیست:
http://www.informationweek.com/news/showArticle.jhtml?articleID=196800882



Google, Yahoo, and other Web companies that rely on the fancy Web 2.0 features enabled by JavaScript will most likely continue to respond quickly to security vulnerabilities, although it's less comforting to know that a site known as Googlified was the first to point out the most recent problem. While it's unrealistic for IT managers to stop the use of Web applications, they should be aware of the potential threats to their IT systems and data.


موفق باشید.

سومین باگ در سرویس جی میل کشف شد (و منتشر نشد!!)
http://blogs.zdnet.com/Google/?p=451

آیا وب ۲ قابل اعتماد است؟!!!

http://www.pcworld.com/article/id,132153-pg,1/article.html

مطلبی در مورد خطرات XSS در AJAX (http://barmagy.com/blogs/infinite_loop/archive/2007/07/13/475.aspx)

مطلبی در مورد خطرات XSS در AJAX (http://barmagy.com/blogs/infinite_loop/archive/2007/07/13/475.aspx)
کمی پیشتر از این، توی تاپیک زیر من هم از همین مساله نگران بودم
http://barnamenevis.org/forum/showthread.php?t=45633

مطلبی در مورد خطرات XSS در AJAX (http://barmagy.com/blogs/infinite_loop/archive/2007/07/13/475.aspx)

در اون مقاله، نویسنده اشتباه بزرگی رو مرتکب شده!
ماهیت AJAX (شی XMLHttpRequest) به گونه ای هست که هیچگاه اجازه نمیده داده ای خارج از محدوده ی Domain ارسال بشه!

ماهیت AJAX (شی XMLHttpRequest) به گونه ای هست که هیچگاه اجازه نمیده داده ای خارج از محدوده ی Domain ارسال بشه!
شی XMLHttpRequest در فایرفاکس بله اما اگر در اکسپلورر از Microsoft.XMLHTTP یا Msxml2.XMLHTTP استفاده کنیم به راحتی امکان ارسال اطلاعات خارج از دومین فراهمه

نویسنده ی مقاله هم گفته که Cross Domain Scripting بر روی Firefox جواب نمیده و کدها رو بر روی IE7 تست کرده.
من روی Opera و Safari هم تست کردم. همانند Firefox جواب نمیده!
واقعا نباید یک نکته ی مثبت در IE وجود داشته باشه؟!!!