看板 [ Ajax ]
討論串[情報] 資安業者展示JavaScript綁架漏洞
共 2 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#1
[情報] 資安業者展示JavaScript綁架漏洞
推噓2(2推 0噓 1→)留言3則,0人參與, 最新作者taicomjp (Kurosagi.)時間17年前 (2007/04/03 15:51), 編輯資訊
0
0
1
內容預覽:
資安業者展示JavaScript綁架漏洞. 文/陳曉莉 (編譯) 2007-04-03. 所謂的JavaScript Hijacking是讓駭客能夠以使用者的身份存取Web 2.0應用程式,同時駭客也能讀取使用JavaScript的瀏覽器與應用程式間所傳輸的機密資料。. 資安業者Fortify在周一
(還有1129個字)
#2
Re: [情報] 資安業者展示JavaScript綁架漏洞
推噓4(4推 0噓 3→)留言7則,0人參與, 最新作者ephesians (ephesians)時間17年前 (2007/04/05 11:47), 編輯資訊
0
0
0
內容預覽:
稍微看一看Fortify發佈的文件,. 意思是這樣的:. 駭客可能沒辦法直接調閱你的資料,. 因為瀏覽器架構是,用XmlHttpRequest取得的JSON物件,以cookie方式儲存.. 此物件裏頭恰好有你存在Y網站的重要資料.. 雖然有權限控管,但AJAX是以客戶端為主要的計算平台.. 駭客可能
(還有202個字)
首頁
上一頁
1
下一頁
尾頁