Ασφάλεια στη Javascript
Η γλώσσα Javascript δεν έχει καμιά σχέση με τη Java.
Αποτελείται από απλές εντολές που περιέχονται μέσα στη σελίδα
HTML και διερμηνεύονται από το φυλλομετρητή.
Το κύριο πρόβλημα ασφάλειας που δημιουργεί η Javascript είναι η
δημιουργία επιθέσεων άρνησης υπηρεσίας ή διαρροής προσωπικών δεδομένων,
συχνά με την άθελη βοήθεια του μη έμπειρου χρήστη.
Οι παρακάτω είναι ορισμένες επιτυχημένες επιθέσεις που έχουν
γίνει με βάση της Javascript:
- Πρόσβαση στην ιστορία πρόσβασης σελίδων
- Ανάγνωση καταλόγων
- Ανάγνωση αρχείων (μέσω email που στέλνει ο χρήστης κατά λάθος)
- Δημιουργία αρχείων Java που απαγορεύει το firewall
(επαναδημιουργία του applet tag)
Τελευταία αλλαγή: Τετάρτη, 30 Ιουνίου 1999 2:50 μμ