随着Web 2.0的发展,互联网的互动性已经越来越强,不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告,JavaScript可能会成为新的黑客攻击点。
Kotler除了为Radware扫描软件开发新的签名和分析工具之外,也在寻找新类别的安全漏洞。据他发现,使用JavaScript中的一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。
<在本周伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。Kotler表示,这种新的攻击方法因为以下两种优势将吸引网络罪犯,一、这种方法不容易被检测,二、可以跨平台跨浏览器。
他得出的结论是,虽然这种攻击方法尚未被黑客采用,不过浏览器厂商和安全公司必须确保浏览器在更加灵活的同时不给黑客打开后门。
相关视频
相关阅读 asp下面javascript上传图片限制格式大小方法jQuery和JavaScript 库的性能对比在JavaScript中yield实用简洁实现方式JavaScript库开发者们的规则JavaScript和CSS 属性功能javascript去除字符串中出现空格的函数javascript模式对话框属性介绍JavaScript学习和使用经验总结
最新文章
IIS安装教程(图文详解服务器端口汇聚图文教
9个常见win2003 iis配置问题及解决方法IIS安装教程(图文详解)2003IIS6安装时提示“将加密数据写入Web服务器配eAccelerator加载不成功解决方法
人气排行 iis7如何添加mime类型支持所有后缀名文件的服务器C盘空间不足,满了怎么办?IBM DS4700安装指导手册服务器端口汇聚图文教程如何解决DNS故障apache php 配置优化流量监视工具DU Meter介绍西部数码如何设置网易域名邮箱解析
查看所有0条评论>>