• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

JavaScript可能会成为新的黑客攻击点

发布: 2008-11-03 12:09 | 作者: 转载 | 来源: 测试时代采编 | 查看: 47次 | 进入软件测试论坛讨论

领测软件测试网 随着Web 2.0的发展,互联网的互动性已经越来越强,不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告。JavaScript可能会成为新的黑客攻击点。

Kotler除了为Radware扫描软件开发新的签名和分析工具之外,也在寻找新类别的安全漏洞。据他发现,使用JavaScript中的一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。

在本周伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。Kotler表示,这种新的攻击方法因为以下两种优势将吸引网络罪犯,一、这种方法不容易被检测,二、可以跨平台跨浏览器。

他得出的结论是,虽然这种攻击方法尚未被黑客采用,不过浏览器厂商和安全公司必须确保浏览器在更加灵活的同时不给黑客打开后门。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

TAG: JavaScript Javascript javascript 黑客 攻击点


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网