You are here
Home > Arhiva > Sigurnost JavaScript programskog jezika

Sigurnost JavaScript programskog jezika

JavaScript je skriptni jezik koji se uglavnom koristi za razvoj web aplikacija koje se izvršavaju na strani klijenta. Budući da se JavaScript skripta izvršava na strani web klijenta, a ne posluž;itelja, ona mož;e odmah reagirati na unos korisnika i time web stranicu učiniti interaktivnijom. Uz sve prednosti, JavaScript skripte imaju dugu i neslavnu prošlost sigurnosnih propusta koji nisu uzrokovani samo propustima u implementaciji već su uzrokovani i nedostacima same tehnologije. Tako su npr. zlonamjerni napadači u mogućnosti putem JavaScript skripti izvesti napade koji za cilj imaju izvršavanje proizvoljnog programskog koda na korisnikovom računalu ili krađu korisničkih podataka. Dokument opisuje najčešće vrste propusta te načine na koji se eliminiraju ili reduciraju mogućnosti za njihovo iskorištenje.

 

CCERT-PUBDOC-2007-10-206

Top
More in Arhiva
IKE i IKEv2 protokoli

IKE (eng. Internet Key Exchange) je protokol za ostvarivanje sigurnosnog udruživanja unutar IPsec skupa protokola. Sigurnosno udruživanje podrazumijeva razmjenu sigurnosnih...

Close