购物车| 资讯专栏 |
| 《3see手机行业竞争资讯》 |
| 《3see汽车行业竞争资讯》 |
| 《3see彩电行业竞争资讯》 |
| 《3see SP 行业竞争资讯》 |
| 《3see管理周刊·经理修炼》 |
| 《3see管理周刊·企业变革》 |
LinuxWorld批斗Web 2.0安全 特别点名社交网络
发布时间:2007-08-08
来源网站:sohu 来源媒体:CNET
点击次数:
【文章简介】
SPI Dynamic资深安全工程师Matt Fisher在7日的LinuxWorld大会上,大肆批评Web 2.0的弱点。
他的言论虽然与同僚Billy Hoffman和Brian Sullivan上周在黑帽大会上的发言大同小异,仍提供若干线上犯罪的新范例。根据Mitre组织的统计,跨站指令攻击是最大的威胁,部分原因是这种攻击实在太容易执行。
Fisher特别点名社交网络网站,因为这些网站依赖使用者内容,允许使用者上传HTML程序代码(几乎是任何HTML程序代码)。在这种情况下,有心人大可在个人的页面置入恶意指令码,然后守株待兔,等待某人自动上钩。你或许纳闷这会造成什么损害?Fisher说当某人透过公司用网络打开这种恶意指令,有心人就能在公司内部的网络执行程序。
他的言论虽然与同僚Billy Hoffman和Brian Sullivan上周在黑帽大会上的发言大同小异,仍提供若干线上犯罪的新范例。根据Mitre组织的统计,跨站指令攻击是最大的威胁,部分原因是这种攻击实在太容易执行。
Fisher特别点名社交网络网站,因为这些网站依赖使用者内容,允许使用者上传HTML程序代码(几乎是任何HTML程序代码)。在这种情况下,有心人大可在个人的页面置入恶意指令码,然后守株待兔,等待某人自动上钩。你或许纳闷这会造成什么损害?Fisher说当某人透过公司用网络打开这种恶意指令,有心人就能在公司内部的网络执行程序。
相关连接
