Опасности Javascript Обсудили На Конференции Cansecwest

Поскольку важность технологии JavaScript для веб-сайтов возрастает и она используется на веб-страницах Web 2.0 с интерактивными элементами, хакеры уделяют все больше внимания этому языку сценариев.

Опасности, связанные с JavaScript, обсуждались экспертами по ИТ-безопасности на конференции CanSecWest в среду.

Вредоносные сценарии JavaScript тщательно скрываются, говорит Хосе Назарио, старший инженер по безопасности Arbor Networks. Текст скрипта разбит на множество компонентов, зашифрован и разбавлен мусорными командами.

Некоторые сценарии даже добавляют функции, которые затрудняют отладку или запуск на виртуальных машинах.

«Злоумышленники могут уничтожить предупреждения и все виды процедур проверки.

Часто они даже ограничивают возможность загрузки скрипта с определенных IP-адресов».

Например, антивирусные компании, попавшие на вредоносный сайт, могут получить пустую страницу, а обычный пользователь получит эксплойт. Исследователи уже много лет предупреждают о будущих червях, которые могут распространяться через онлайн-профили пользователей с помощью сценариев JavaScript. В 2005 году такой червь появился на MySpace. В прошлом году написание вредоносного кода на JavaScript и AJAX перешло от исследовательской работы к коммерческой работе.

В феврале компания ИТ-безопасности Websense обнаружила, что сайт Dolphin Stadium был заражен трояном JavaScript, который вместо замены обычного текста на главной странице злоумышленниками встроил необнаружимый вредоносный код. Дальнейшие исследования показали, что таким способом уже были заражены десятки сайтов.

А в марте исследователь безопасности Билли Хоффман продемонстрировал скрипт ботнета Jikto, написанный на JavaScript и работающий через браузер.

Большинство экспертов, присутствовавших на конференции, сошлись во мнении, что количество угроз, использующих JavaScript, со временем будет увеличиваться.

www.securitylab.ru/news/294771.php — Как вы думаете, реальный рост хакерства происходит именно из-за распространения JavaScript в веб-строении? .

по мне, в любом скриптовом языке, если программист недостаточно компетентен, то эти дыры будут появляться в основном не от неидеальности языка, а от человеческого фактора.

Теги: #JavaScript #Web 2.0 #безопасность #опасность #Ajax #Closet

• Какой Широкополосный Доступ Лучше?

  19 Oct, 24

• Docker В Китае: Статистика Использования И Истории Успеха

  19 Oct, 24

• Корпорации Уолл-Стрит Будут Отчитываться С Помощью Скрипта Python

  19 Oct, 24

• Отзывы Пользователей

  19 Oct, 24

• Прием Заявок На Участие В Летней Школе Microsoft Research Уже Открыт

  19 Oct, 24

• Как Ответить На Вопрос – Что Такое «Компьютерный Вирус»

  19 Oct, 24

• Передача Параметров Конфигурации В Модули Autofac В Asp.net Core

  19 Oct, 24

• Плохая Привычка

  19 Oct, 24

• Бета-Версия Iphone Os 4 Доступна Для Зарегистрированных Разработчиков

  19 Oct, 24

• Аксессуары Для Iphone От Belkin.

  19 Oct, 24