常见问题:JavaScript不安全感
manbetx万博亚洲_极速体育_新浪体育
发布于 2019-04-20 16:57:21
9999+

网易体育  JavaScript在Web 2.0繁荣中发挥着重要作用,因为它扩展了网站可以做的界限,引起了轰动。但安全专家警告称,恶意JavaScript,特别是与日益普遍的网站安全漏洞相结合,可能会导致基于Web的潜在攻击。   为了回答有关JavaScript及其可能是安全威胁的一些问题,CNET News.com创建了以下常见问题解答列表。 什么是JavaScript? JavaScript是一种脚本编程语言。它是在Netscape Communications开发的,是ECMAScript的衍生产品,并于1995年首次在Netscape浏览器版本中推出。 JavaScript以其在网站中的使用而闻名。   JavaScript和Java一样吗? 不。尽管有这个名字,但JavaScript只与Sun Microsystems的Java有很大关系,Java是一种可以运行Java程序的编程语言和软件。   Sun的联合创始人之一Bill Joy对JavaScript的名称负全部责任,这是一个“糟糕的决定”,他在最近的一次活动中说道。 “我是那个让Netscape将它命名为JavaScript的人,”乔伊说。 “他们打电话给我。他们处于恐慌之中,他们想要使用这个名字。我在家里郊游;我没想到。”   JavaScript与Web 2.0有什么关系? Web 2.0缺乏精确的定义;它主要用作一个包罗万象的术语,涵盖的网站不仅仅是简单的静态页面。例如,Web 2.0站点更具交互性,允许人们标记在线发布的照片。与其前辈不同,Web 2.0站点提供的体验更类似于使用桌面应用程序。   更闪亮的Web站点的关键推动因素之一是称为AJAX的编程技术,它代表“异步JavaScript和XML”。谷歌地图于去年推出,是首批向广大受众展示AJAX开发技术优势的网络应用程序之一,因为它让人们使用鼠标在屏幕上移动地图图像。   加州大学伯克利分校计算机科学教授大卫·瓦格纳(David Wagner)在最近的一次活动中说:“JavaScript不利于安全,这是一场真正的灾难。” “我们现在仍然坚持使用JavaScript .AJAX意味着更多的JavaScript,我们将会更长时间地坚持使用它。” JavaScript如何恶意? 不法分子可以用这样的方式编写JavaScript,欧洲冠军联赛它可以做你可能不想要的事情。例如,最近的Yamanner蠕虫以Yahoo Mail为目标。它收集了电子邮件地址,将其发送给攻击者,并将自己转发给用户雅虎地址簿中的所有联系人。 Samy蠕虫在MySpace上传播,改变了广受欢迎的社交网站上的个人资料。这两个蠕虫都是用JavaScript创建的。   安全研究人员最近还发现了一种使用JavaScript映射家庭或企业网络并攻击连接的服务器或设备(如路由器或打印机)的方法。     我怎么会遇到恶意JavaScript? 恶意脚本可以嵌入到网页中,并且通常在任何普通浏览器中查看页面时都会在没有警告的情况下运行。 攻击者可能会试图引诱你到他们自己的,操纵过的网站。但是,利用一个称为跨站点脚本的常见漏洞,攻击也可能潜伏在可信网站上。包括谷歌,微软和eBay在内的知名网络公司不得不堵塞这些漏洞。本周早些时候,AOL的Netscape.com修复了这样一个让Digg.com明显粉丝的缺陷。   攻击如何运作? 创建恶意JavaScript后,攻击者可以查找易受攻击的Web站点来托管脚本。安全专家表示,网站充斥着跨站脚本漏洞。攻击者可以使用这样的漏洞将他的恶意代码嵌入到易受攻击的网站中。访问该网站的人将受到攻击。例如,在本周的Netscape.com攻击中,向访问者展示了广告竞争对手Digg.com的JavaScript弹出警报,并在某些情况下,将其重定向到该社交媒体网站。   我该怎么做才能保护我的电脑或网络? JavaScript会在我的电脑上运行吗? 所有现代Web浏览器都支持JavaScript。您可以在Web浏览器中禁用JavaScript,这会阻止任何JavaScript运行。但是,这也会禁用许多网站的功能。   安全专家表示,在运行时,JavaScript将绕过安全措施,例如防火墙,因为它通过用户的浏览器运行。 “你的浏览器可以用来破解内部网络,”网络应用安全公司WhiteHat Security的首席技术官Jeremiah Grossman说。   一些PC安全软件会检测恶意JavaScript,但通常只有在攻击出现后才会发现,因为它们依靠攻击签名(威胁的“指纹”)来阻止攻击。安全专家说,有效的安全措施只能在Web服务器端进行。   网站运营商应该怎么做? 他们应该仔细阅读他们的网站以获取跨站点脚本极速体育

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。