JavaScript可能成为新的黑客攻击点
来源:驱动之家 发布时间:2008-10-30 19:44:00
标签:
随着Web 2.0的发展,互联网的互动性已经越来越强,不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告,JavaScript可能会成为新的黑客攻击点。
Kotler除了为Radware扫描软件开发新的签名和分析工具之外,也在寻找新类别的安全漏洞。据他发现,使用JavaScript中的一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。
<在本周伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。Kotler表示,这种新的攻击方法因为以下两种优势将吸引网络罪犯,一、这种方法不容易被检测,二、可以跨平台跨浏览器。
他得出的结论是,虽然这种攻击方法尚未被黑客采用,不过浏览器厂商和安全公司必须确保浏览器在更加灵活的同时不给黑客打开后门。
0
投稿
猜你喜欢
- input输入子系统框架linux输入子系统(linux input subsystem)从上到下由三层实现,分别为:输入子系统事件处理层(
- 前两年,曾指导一位擅长Photoshop的朋友制作了自己的网站,现将有关实战案例介绍一下:一、网站定位这位朋友非常喜爱平面设计,尤其擅长Ph
- 前言:常在网络飘,哪有不挨刀?做网站的站长说不准哪天得罪了XX人,二话不说直接操着DDOS就上来搞你了,黑不了你,哥就D死你,遇到这样的无赖
- 本文实例讲述了Linux环境(CentOS6.7 64位)下安装subversion1.9.5的方法。分享给大家供大家参考,具体如下:安装环
- 由于他们都是Win主机,而我们做WP博客的朋友都知道喜欢弄伪静态什么的。而Win空间要想完美支持伪静态可得大费周章,小冬亦是,找了不少的教程
- 时逢祖国60华诞,小编看完庄严隆重的国庆阅兵式后仍然激动不已,于是就将家里的老照片翻了出来“忆苦思甜&rdquo
- 今天一个朋友用的dedecms织梦内容管理系统架设的网站出问题了,由于前期的安全工作没做到位,网站是可以随意注册会员及其发表文章的,所以该网
- version:centos==7.2 jdk==1.8 confluence==6.15.4 jira-software==8.2.1 d
- 一、链接的统一性搜索引擎排名最主要的因素就是网站内容和链接,假如网站内部链接不一致,在很大程度上直接影响着网站在搜索引擎中的排名。二、合理利
- 文章标题写的可能有点容易误解,但不知道取个什么名字比较合适,姑且这个就这标题把,还是来个稍微具体点的描述:今日登入我的VPS,发现一个ASP
- 网站信息排名决定因素,为何排在搜索引擎的第一页或第一名呢?1.本网站要发布的信息要多2.本网站要发布的信息一定要新3.一定要发不同的描述信息
- 很多人都要问,怎么提高关键词的排名,其实提高关键词的排名不是一朝一夕的事情。下面是我总结的一些方法,如果你确定把这些都做好了,那么你的排名应
- 11月6日消息,科技业市场研究机构IDC周四公布调查,今年第3季全球手机市场龙头宝座,依旧由挪威大厂诺基亚稳坐;但在智能手机战场厮杀中,黑莓
- vmware虚拟机运行ubuntu等卡慢虚拟机的运行速度有一部分原因决定于你的物理机的配置,如果你的物理机配置不高,建议不要运行虚拟机,那样
- 在WP2.7的时候就推出了快捷键功能。(若按键无效,则可以在后台快捷键那个设置的地方打上勾就可以了),相信很少会有人注意到,我也是刚不小心看
- 什么是首页降权?它和GOOGLE的沙盒效应是同一个概念的吗?在看这篇文章时,我们必须要搞清楚这个概念。GOOLE沙盒效应即Sandbox效应
- 3月17日消息 17日上午,国内天使投资第一人薛蛮子在“创新中国2011”活动上分享自己的创业经验,称创业者要花费90%的时间来挑选适合进入
- 11月20日,阿里巴巴集团正式宣布,试运行百日的阿里妈妈网站(www.alimama.com )已获惊人成长,跃居成为中国最大的网上广告交易
- Apache 的虚拟主机就是在一台服务器上运行多个网站,每个虚拟主机都可以绑定独立的域名,为这些域名可以指定单独的目录,访问这些域名的时候,
- 导读:最近AdSense又做出了改变,而这一最新的变化可能影响你的点击率和收入,因为Google力图减少意外点击并提升对于广告主的价值。Go