日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
HTML5新功能出現(xiàn)新的安全風險

問:是否如一些防病毒廠商所說的一樣,新的HTML 5功能為惡意軟件編寫者提供了新的機遇?能解釋一下原因嗎?

創(chuàng)新互聯(lián)建站提供高防主機、云服務(wù)器、香港服務(wù)器、眉山聯(lián)通機房

答:實際上,每一種新技術(shù)都會給惡意軟件編寫者帶來新的機遇,新的HTML 5功能也為他們提供了許多機遇。即使 HTML 5具有整合的安全功能,但是仍然有一些攻擊者試圖攻擊它。和其他新技術(shù)一樣,HTML 5也面臨著攻擊和安全漏洞調(diào)查。HTML 5更復雜,支持的功能(現(xiàn)在多個不同的插件所有的功能)也更多。一般情況下,更廣泛的功能更容易導致攻擊。代碼越多,就越復雜,攻擊者可以利用的潛在漏洞也越多。

一種新的高風險HTML 5功能是跨域信任功能。該功能允許不同的域(域名服務(wù)器名)在你的Web瀏覽器的iframe間進行通信。剛開始,這個功能對開發(fā)者來說很復雜,它需要認證從其他域來的跨域請求是來自他們所請求的域。雖然這個功能很先進,但技術(shù)用戶發(fā)現(xiàn)很難理解其所包含的風險。惡意軟件編寫者很可能會試圖濫用這個功能以獲得敏感數(shù)據(jù),因為認證過程可能不會按期望的進程進行。

HTML 5所面臨的一個最困難的安全問題是將功能從服務(wù)器移到客戶端,因為服務(wù)器會過度的相信客戶。舉一個例子,服務(wù)器相信數(shù)據(jù)是來自一個具有有效的非惡意輸入的客戶端。所以,應(yīng)該對服務(wù)器和應(yīng)用程序進行編程,來驗證從客戶端來的數(shù)據(jù),以確保它不是惡意的。


文章標題:HTML5新功能出現(xiàn)新的安全風險
文章出自:http://www.dlmjj.cn/article/djccdei.html