Web 20网站安全堪忧 JavaScript恐引发攻击

2020-11-09| 发布者: admin| 查看: |

  CNET科技资讯网4月4日国际报道源代码检测工具厂商FortifySoftware日前发布报告指出,t可被用来抓取未适当防卫的Web 2.0网站数据。

  t是Web 2.0盛行的要角,但恶意的t,尤其是结合了日渐普遍的网站安全瑕疵,可能引发潜藏的网络攻击。

  遭挟持的恶意t可攻击同样使用t的许多网络应用软件的数据传输机制,未获授权的攻击者便可藉此读取当中机密的数据。WhitehatSecurity的JeremiahGrossman去年就利用GoogleGmail的同类瑕疵示范这种攻击。由于Gmail用未防护的t传输数据,攻击者可偷取Gmail用户的通讯簿。

  Fortify检查了12种受欢迎的网络程序编写工具,发现只有一种幸免于难。该公司表示:只有DWR2.0装设了防范t挟持的机制。其它架构并未明确地提供任何防护,也没有在使用说明中提及任何安全顾虑。