Атака на JavaScript. Принято
считать, что программы на JavaScript безопасные, т.к. выполняются на
виртуальной машине. JavaScript будет работать на любом хостинге,
программный код выполняется по умолчанию, не спрашивая разрешения
пользователя. Всё это делает возможным использования вредоносного
программного кода на JavaScript доступным даже для неопытного
пользователя. Для этого достаточно зарегистрироваться на любом
бесплатном хостинге, создать файл index.html, положить его в корневую
директорию сервера и залить туда JavaScript код. В рамках этой статьи я
рассмотрю лишь некоторые уязвимости к атакам на JavaScript, найденные в
Internet Explorer 6.0. |