JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生了新品种的病毒和蠕虫，比如Yamanner,Samy 以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼，跨站点脚本(XSS)以及跨站点伪造(XSRF)请求等攻击。

Ajax中没有固有的安全漏洞，但是对该技术向量的适配显著地改变了网络应用的开发途径以及方法论。以前，DCOM和CORBA组成核心中间件层的时候，将数据和对象序列化非常困难。Ajax使用简单的GET,POST或者SOAP调用，来转换XML,HTML,JS Array,JSON,JS Objects以及其他定制的对象；全部这些操作都不需要调用中间件层。Ajax的这种综合能力使应用服务器与浏览器之间的数据交换非常流畅。从服务器端传来的信息动态地被注入到当前的DOM相关环境，然后浏览器的DOM状态重置。在讲安全漏洞之前，我们先来看看促成Web2.0漏洞的关键因素。

多重分散的终端点以及隐藏调用——Web2.0应用与Web1.0的主要区别就是信息访问机制的区别。比起它的前身Web1.0, Web2.0应用有数个Ajax终点。潜在的Ajax调用分散于整个浏览器页面，并且能够被各个事件分别调用。开发者恨难应付Ajax调用的这种分散性，并且由于这些调用是隐藏的，不那么明显，它还可能导致代码不规范。

认证混乱——输入和输出内容认证是应用的重要因素之一。Web2.0应用使用桥，mashups,还有反馈等等。很多情况下，它假定“另一方”（读取服务器端或者客户端代码）已经实现了认证，这种混乱就导致了双方都没有实现适当的认证控制。

不受信任的信息来源——Web2.0应用从很多不受信任的来源比如反馈，博客，搜索结果中获...--详细内容

服务器和软件制造商Sun微系统公司周一宣布，他们的Java技术将成为可以在互联网上免费得到源代码的开源软件，该公司已开始着手这项工作。

据美联社报道，对开源社区来说，Java的加入将是它所接受的最大一笔“捐赠”；而对曾经竭力维护Java源代码所有权的Sun来说，这标志着它的一次重大转变。Java技术被应用在38亿个电子设备上，涵盖手机、超级计算机、医疗设备和其它领域。

Sun表示，除了一部分所有权不属于Sun的源代码之外，几乎全部Java的源代码将按照通用公共许可证(GNU General Public License)的规定对外公开。这种类型的授权也就是与微软Windows对抗的开源操作系统Linux内核的发行方式。Java成为开源项目后也将允许全球各地的程序员在源代码层次上对其进行检查、修改、除错，并为它开发新的功能。它要求公开对其进行的任何修改。

Sun曾经是一家叱咤风云的互联网公司，但自2000年股市崩溃至今已亏损了数十亿美元。该公司目前部分将其复兴战略寄托在开发源代码行动上。

Sun软件部门执行副总裁里奇·格林说，Sun希望有更多的程序员使用Java语言，由他们创造出更多支持该公司产品的软件。格林表示，Java源代码有望在2007年3月全部公开，其中包括应用于手持设备、电脑和服务器的Java技术。

分析人士认为，Java诞生已经十年有余，Sun此举很可能会起到延长Java寿命的作用，并有助于该公司重振它的业务。