随着Web 2.0的发展,互联网的互动性已经越来越强,不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告,JavaScript可能会成为新的黑客攻击点。
Kotler除了为Radware扫描软件开发新的签名和分析工具之外,也在寻找新类别的安全漏洞。据他发现,使用JavaScript中的一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。
<在本周伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。Kotler表示,这种新的攻击方法因为以下两种优势将吸引网络罪犯,一、这种方法不容易被检测,二、可以跨平台跨浏览器。
他得出的结论是,虽然这种攻击方法尚未被黑客采用,不过浏览器厂商和安全公司必须确保浏览器在更加灵活的同时不给黑客打开后门。
广州市越秀区沿江中路313号康富来国际大厦1203-1205室
深圳市福田区深南大道6007号安徽大厦创展中心18楼14-17室
上海市长宁区延安西路895号申亚金融广场18楼D2-10
佛山市禅城区季华五路万科金融中心3313室
Copyright © 2003- 互诺科技, All Rights Reserved 粤公网安备 44010402000282号 粤ICP备09019378号-1