<div dir="ltr"><div dir="ltr">On Mon, 24 Aug 2020 at 12:10, Russell Reiter <<a href="mailto:rreiter91@gmail.com">rreiter91@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Not specifically XUL related but I find this quick read interesting. It seems that API's used for managing IoT endpoints are coming under ever increasing threat of attack from botnets during the pandemic and probably from now on. <div><div><br></div><div><a href="https://www.cequence.ai/blog/tales-from-the-front-lines-attackers-on-lockdown-focus-on-apis/" target="_blank">https://www.cequence.ai/blog/tales-from-the-front-lines-attackers-on-lockdown-focus-on-apis/</a> </div></div></div></blockquote><div><br></div><div>Not XUL-related, but I can see why you'd go there.</div><div><br></div><div>Yeah, if internal application APIs can cross network boundaries, then they'll make nice targets for security attacks.</div><div><br></div><div>And the "XUL-like" aspect is that it's easy for these APIs to emerge, get used in applications, head out onto the InterWebz, and then moulder away, not being upgraded based on modern security exploits (e.g. - if there's any crypto in XUL, it's easily plausible for its design to be circa 1997, when XUL came about, and certainly wouldn't have fixes for exploits post-2017, when it started getting deprecated).</div><div><br></div><div>I suppose that's much the same problem as with Flash.  Much hated, but much used, and people kept needing to run it even well after it got deprecated.</div><div><br></div><div>The more that APIs are auto-generated, such that the programmers might not even be aware that anything *is* getting generated, yeah, I see that making for good targets for those looking for vulnerabilities.<br></div></div>-- <br><div dir="ltr" class="gmail_signature">When confronted by a difficult problem, solve it by reducing it to the<br>question, "How would the Lone Ranger handle this?"<br></div></div>