JavaScript编码错误将给网络带来灾难

2016-02-19 22:18 5 1 收藏

想要天天向上,就要懂得享受学习。图老师为大家推荐JavaScript编码错误将给网络带来灾难,精彩的内容需要你们用心的阅读。还在等什么快点来看看吧!

【 tulaoshi.com - Web开发 】

  3月26消息,据恶意软件研究人员称,JavaScript编码错误和使用新的编程技术的经验不足的网络开发人员将对许多网站和访问这些网站的用户构成严重的威胁。

  据InfoWorld网站报道,SPI Dynamics软件公司主要研究工程师Billy Hoffman在3月24日举行的ShmooCon黑客大会上发表讲话说,企业使用的SPI市场渗透工具引起了在线网站和应用程序中的一些安全问题。
 
  他说,这种威胁集中在JavaScript错误和在许多流行的网站和应用程序中不安全地使用AJAX等网络服务编程语言。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  除了网络应用程序中开放的漏洞之外,Hoffman还介绍了黑客如何使用JavaScript和基于AJAX的工具找到新的网络上的安全漏洞和实施交叉网站脚本攻击。

  Hoffman说,在过去的两年里,我们看到JavaScript做了许多坏事,包括窃取cookies、做键盘记录、屏幕捕捉以及各种钓鱼攻击等许多事情。现在,JavaScript还被用来进行端口扫描、制作自己进行传播的恶意软件以及窃取浏览器历史资料等。

  这位研究人员称,许多知名网站都存在JavaScript安全漏洞。他演示了利用在CNN.com网站上的一个基于JavaScript安全漏洞的概念证明代码,介绍了如何伪造这个新闻网站的网页上的内容。

  Hoffman说,这个问题几个月前就在安全论坛上报道了并且通知了CNN。但是,这个漏洞目前仍然没有修复。

  恶意代码编写者正在使用这种技术制造交叉网站脚本威胁,误导消费者提供自己的口令,让黑客访问这些用户的个人信息。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  Hoffman说,人们应该了解这些问题的严重性。软件开发人员如果忽略这些问题就会造成灾难。我们要努力改变软件开发和安全行业的状况,让他们了解这些错误可能造成的巨大危害。

来源:http://www.tulaoshi.com/n/20160219/1628138.html

延伸阅读
标签: Web开发
CSS+DIV是网站标准(或称“WEB标准”)中常用的术语之一,通常为了说明与HTML网页设计语言中的表格(table)定位方式的区别,因为XHTML网站设计标准中,不再使用表格定位技术,而是采用css+div的方式实现各种定位。应用应用DIV+CSS编码时很容易犯一些错误。本文列举了一些常见的错误: 1. 检查HTML元素是否有拼写错误、是否忘记结束标记 ...
标签: Web开发
Java代码 html   head     titlejavascript/title       script type="text/javascript"           function test(inVal){               try{ ...
标签: PHP
    网络规划是一个许多开发者觉得棘手的领域,如果他们主要涉足的是网络应用脚本这个更加“软性”的领域,情况更是如此。假设您是一个这样的开发者,您不应让这个问题令您彻夜难眠,因为PEAE—— PHP 扩展与应用库——有许多包可以大大简化您的网络规划项目。这些包为您提供一个稳健、经过仔细检测的代码库,同...
开始编码之前 在VisualBasic中创建应用程序的最重要的(又往往为人忽视的)部分是设计阶段。需要为应用程序设计一个用户界面,这是显然的;但需要设计代码的结构就不那么显然了。构造应用程序的方法不同,可造成应用程序的性能及代码的可维护性、可使用性不同。 VisualBasic应用程序的代码是用分层方式组织的。典型应用程序包括...
标签: Web开发
function JsUBB(str)   {   var re=//[i/](.[^/[]*)/[//i/]/gi;   str=str.replace(re,"i$1/i"); //斜体字   re=//[b/](.[^/[]*)/[//b/]/gi;   str=str.replace(re,"b$1/b"); //粗体字   re=//[u/](.[^/[]*)/[//u/]/gi;   str=str.replace(...

经验教程

879

收藏

70
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部