Zaloguj lub Zarejestruj
Pobierz nowe hasło
Szukaj
ZaawansowaneJavaScript - nowe zagrożenia
SPI Dynamics opublikowało metodę atakowania komputerów i wysyłania do nich kodu uruchamialnego wykorzystując do tego tylko i wyłącznie język JavaScript. Powszechność użycia JavaScript może spowodować w najbliższych miesiącach prawdziwy wysyp ataków z wykorzystaniem tej techniki.
Jedyną obroną przed wykorzystaniem tej metody jest wyłączenie obsługi JavaScript w przeglądarce internetowej.
Atak może zostać przeprowadzony na praktycznie każdej przeglądarce internetowej i systemie operacyjnym. Złośliwy kod może być umieszczony na zwykłej stronie internetowej lub wstrzyknięty za pomocą techniki XSS.
Dodatkowo JavaScript może zostać użyty do skanowania sieci wewnętrznych, i zdobywania informacji niezbędnych do dalszych ataków na newralgiczne miejsca sieci.
Więcej informacji, przykłady wykorzystania i dokładny opis metodologi ataku: SPI Dynamics
1. Zainstaluj antywirus + firewall
2. Aktualizuj oprogramowanie
3. Kupuj on-line u zaufanych firm
4. Chroń dane osobowe
5. Używaj silnych haseł
6. Rób kopie zapasowe
7. Chroń i uświadamiaj dzieci
8. Ucz się cały czas