Flere muligheter for angripere

Overgangen fra Web 1.0, med statisk innhold, til web 2.0 med mer interaktiv deltagelse fra surferne, har ført til at nettleserne får stadig flere funksjoner.

Nettleseren er dermed mer å betrakte som et eget operativsystem enn et enkelt program, noe som gir angripere flere muligheter.

Itzik Kotler, fra sikkerhetsselskapet Radware, trekker spesielt frem Javascript som et stort sikkerhetshull. Kotler mener en angriper kan eksempelvis lage en fil med enkel HTML-kode, og skaffe seg dermed en batch-fil med flere mulige skadevirkninger. Han skal nylig ha demonstrert et slikt angrep.

Ifølge Kotler er denne typen angrep fortsatt ikke aktivt brukt på nettet, men mener de kommer.

Ta kontrollen

Noscript er en utvidelse som gjør det mulig å kontrollere hva som kjøres av skript i nettleseren, men den støtter kun Firefox.

(Kilde: Vnunet)

Kommentarer (10)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen