隨著Web 2.0的發(fā)展,重慶互聯(lián)網(wǎng)的互動(dòng)性已經(jīng)越來越強(qiáng),不過據(jù)IT安全重慶公司Radware安全運(yùn)營(yíng)中心主管Itzik Kotler的警告,JavaScript可能會(huì)成為新的黑客攻擊點(diǎn)。本文由重慶網(wǎng)站建設(shè)yorudan.com重慶網(wǎng)站制作經(jīng)驗(yàn)的渝網(wǎng)互聯(lián)重慶網(wǎng)站設(shè)計(jì)整理編撰。
Kotler除了為Radware掃描軟件開發(fā)新的簽名和分析工具之外,也在尋找新類別的安全漏洞。據(jù)他發(fā)現(xiàn),使用JavaScript中的一個(gè)安全漏洞,可以使黑客從客戶電腦拷貝走文件而不容易被檢測(cè)到。
在本周倫敦進(jìn)行的RSA安全會(huì)議上,Kotler演示了這種黑客方法,他同時(shí)展示了如何通過在瀏覽器中執(zhí)行HTML代碼來檢測(cè)防病毒軟件的存在。Kotler表示,這種新的攻擊方法因?yàn)橐韵聝煞N優(yōu)勢(shì)將吸引網(wǎng)絡(luò)罪犯,一、這種方法不容易被檢測(cè),二、可以跨平臺(tái)跨瀏覽器。公司服務(wù)內(nèi)容:重慶做網(wǎng)站yorudan.com重慶網(wǎng)絡(luò)公司
他得出的結(jié)論是,雖然這種攻擊方法尚未被黑客采用,不過瀏覽器廠商和安全公司必須確保瀏覽器在更加靈活的同時(shí)不給黑客打開后門。公司服務(wù)內(nèi)容:網(wǎng)站推廣yorudan.com網(wǎng)站維護(hù)