隨著Web 2.0的發(fā)展,上海互聯(lián)網的互動性已經越來越強,不過據(jù)IT安全上海公司Radware安全運營中心主管Itzik Kotler的警告,JavaScript可能會成為新的黑客攻擊點。本文由上海網站建設m.julielynge.com上海網站制作經驗的渝網互聯(lián)上海網站設計整理編撰。
Kotler除了為Radware掃描軟件開發(fā)新的簽名和分析工具之外,也在尋找新類別的安全漏洞。據(jù)他發(fā)現(xiàn),使用JavaScript中的一個安全漏洞,可以使黑客從客戶電腦拷貝走文件而不容易被檢測到。
在本周倫敦進行的RSA安全會議上,Kotler演示了這種黑客方法,他同時展示了如何通過在瀏覽器中執(zhí)行HTML代碼來檢測防病毒軟件的存在。Kotler表示,這種新的攻擊方法因為以下兩種優(yōu)勢將吸引網絡罪犯,一、這種方法不容易被檢測,二、可以跨平臺跨瀏覽器。公司服務內容:上海做網站m.julielynge.com上海網絡公司
他得出的結論是,雖然這種攻擊方法尚未被黑客采用,不過瀏覽器廠商和安全公司必須確保瀏覽器在更加靈活的同時不給黑客打開后門。公司服務內容:網站推廣m.julielynge.com網站維護