隨著Web 2.0的發(fā)展,新疆互聯(lián)網(wǎng)的互動性已經(jīng)越來越強,不過據(jù)IT安全新疆公司Radware安全運營中心主管Itzik Kotler的警告,JavaScript可能會成為新的黑客攻擊點。本文由新疆網(wǎng)站建設www.dd0886.com新疆網(wǎng)站制作經(jīng)驗的渝網(wǎng)互聯(lián)新疆網(wǎng)站設計整理編撰。
Kotler除了為Radware掃描軟件開發(fā)新的簽名和分析工具之外,也在尋找新類別的安全漏洞。據(jù)他發(fā)現(xiàn),使用JavaScript中的一個安全漏洞,可以使黑客從客戶電腦拷貝走文件而不容易被檢測到。
在本周倫敦進行的RSA安全會議上,Kotler演示了這種黑客方法,他同時展示了如何通過在瀏覽器中執(zhí)行HTML代碼來檢測防病毒軟件的存在。Kotler表示,這種新的攻擊方法因為以下兩種優(yōu)勢將吸引網(wǎng)絡罪犯,一、這種方法不容易被檢測,二、可以跨平臺跨瀏覽器。公司服務內(nèi)容:新疆做網(wǎng)站www.dd0886.com新疆網(wǎng)絡公司
他得出的結論是,雖然這種攻擊方法尚未被黑客采用,不過瀏覽器廠商和安全公司必須確保瀏覽器在更加靈活的同時不給黑客打開后門。公司服務內(nèi)容:網(wǎng)站推廣www.dd0886.com網(wǎng)站維護