JavaScript可能成为新的黑客攻击点
来源:驱动之家 发布时间:2008-10-30 19:44:00
标签:
随着Web 2.0的发展,互联网的互动性已经越来越强,不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告,JavaScript可能会成为新的黑客攻击点。
Kotler除了为Radware扫描软件开发新的签名和分析工具之外,也在寻找新类别的安全漏洞。据他发现,使用JavaScript中的一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。
<在本周伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。Kotler表示,这种新的攻击方法因为以下两种优势将吸引网络罪犯,一、这种方法不容易被检测,二、可以跨平台跨浏览器。
他得出的结论是,虽然这种攻击方法尚未被黑客采用,不过浏览器厂商和安全公司必须确保浏览器在更加灵活的同时不给黑客打开后门。
0
投稿猜你喜欢
网聊时代,大家总是喜欢寻找更多的快乐,所以我们看到了火星文、看到了搞笑的聊天表情、看到了QQ闪字…。这些,都是我们网上网下生活的调剂。今天,- 怎么看SEO和UCD的关系?理论上UCD能做到产品效益的90分,但关键10分必须通过SEO配合,也就是搜索引擎优化。你的意思得先做好UCD,
- 为了秀出最完美的自拍秀,通常都要动辄几个小时的化妆美容,好不麻烦呀。而且因为化妆技术不好,彩妆的效果不尽人意。郁闷,还好,我发现了一款可以给
- GoDaddy用户的备份文件被放在根目录的_db_backups 文件夹里。该如何是下载呢?有几种方法可以下载备份文件到本地磁盘。使用FTP
- 今天帮一个朋友去取google adsense支付的广告费,去的是一个以前没去过的网点,重庆市江北区观音桥农行,在这个网点取款时,居然要求填
- 北京时间11月14日上午消息,据国外媒体今日报道,暴雪总裁兼CEO罗伯特·科迪克(Robert A Kotick)在1
- 有很多发布商在询问什么时候自己的账户才可以使用广告查看中心,我们现在很高兴地通知大家,这个功能已经向所有发布商开放了!通过广告查看中心,您可
- 最近的一直为博客助手程序而烦恼操心。因为以前对于内容管理系统并不是太熟悉,只有初步的认识。先前使用国内空间时,也安装过动易、风汛等博友推荐的
- 打开注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,将 Wait
- 就像一位饱受争议的“明星大腕”,联通版iPhone在中国甫一登陆,似乎就“是非&
- 有时候Apache给人的感觉是无处不在,每个人都在运行Apache,甚至包括它们的狗也运行有自己的Apache :)。但是即使如此,仍然有很
- 什么是IISIIS即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用
- 最近这段时间因几个客户的网站连续出现问题,被BAIDU进行降权,甚至被封杀。对于这些出现的问题,我非常的不理解。这些客户并没有进行恶意作弊,
- 1. 首页在哪里?你要确保在博客页面的顶部位置有一个明显的“首页”链接。2. 将你的logo链向你的首页。3. 增加搜索框。增加搜索框可以帮
- 本期教程就分三部分为大家讲解Discuz! 7.0升级到Discuz! 7.1的过程:升级前的准备、升级中的注意事项以及升级后需要进行的一些
- 现在建站的人越来越多了,竞争力也非常大,有部分人成功,但大多数的人还是以失败告终。为什么人家的网站流量那么多而自己的站做了几个月都没几个人来
- 1、如何界定经营性和非经营性,有没有一个固定的规则?如果只是产品展示,是否应办理经营许可证?有偿提供服务的就是经营性的,无偿提供服务的就是非
- 搜索引擎营销发展大事记1994年,Yahoo、Lycos等分类目录型搜索引擎的相继诞生,搜索引擎表现出网络营销价值,搜索引擎营销的思想开始出
- 2006年9月7日,一个不太显眼的投资行动悄悄完成,李嘉诚的航母旗舰:长实(001HK)和和黄(0013HK)抛售了一家美国互联网公司22%
- 做为全球最知名的开源程序之一的WordPress的强大是众所皆知的,WordPress几乎已经成了独立博客程序的代名词。而事实上,随着Wor
