Ajax带来Web病毒新一代

原创 2006年06月15日 20:59:00

显然,随着Ajax的流行,一切似乎都非常风平浪静,尽管大家都知道不会一直下去。就像随着智能手机的出现,手机病毒也逐渐流行。Ajax显然给Web的浏览器端带来了极大的能力,当然,病毒也肯定不会放过这个机会,只不过是时间的问题。

一篇文章在网络上掀起轩然大波,JavaScript worm targets Yahoo!。该文描述了最近一次Yahoo Mail收到病毒攻击的事件。

更详尽的信息你可以Security - Yamanner Worm Hits Yahoo Mail,尽管这仅仅不过是Yahoo的一个BetaMail System,但是由于它的Ajax背景,似乎足够吸引人。

上文有完整的解释,甚至,该病毒惊动了SymantecSymantec对该病毒做出了反应,具体信息见这里:JS.Yamanner@m。你可以看到整个病毒运行的全过程。

当然,也有代码,如果你对代码非常敏感的话。不过我没看,打开就晕了。:P

大名鼎鼎的Eric对此事也做出了反应,在其Blog上发出了名为Will Ajax get another bad rap? Yahoo worm

是啊,自从Ajax问世以来,虽然本身发展的红红火火,但也总是质疑声不断。这次又加上病毒的袭扰,恐怕,又有人会站出来痛斥AjaxX大弱点了。

其实,任何一个投身于Ajax大潮中的开发者都应当明白,事情都有两面性。当XHRJavascript的强大组合赋予客户端更多的功能的时候,总有些不和谐的东西会参与进来。问题就在于,浏览器不会替你去区分网页中的JS代码,对它来讲,只要是这个网页的,都一视同仁。所以,如果我们不控制,就永远存在风险。

就像Eric提到的,对于用户的输入,你必须进行检查。甚至有时,即便不是用户的输入,是来自远方的服务器,你也必须想出某种策略来进行验证。你不能假定所有这一切都运行在一个封闭、稳定的环境中,除非,你的系统不受欢迎,没有多少用处。

问题是,这样的问题也不是头一次。Javascript代码的安全问题并不是无人知晓,只不过由于之前应用规模和重要程度的限制,没有人重视。其实,Ajax所做的,无非就是提高Javascript代码的量和重视程度而已。

还是Eric的那句话,连Yahoo都能栽在这里,我们也不得不掂量一下自己的分量了。

相关连接还包括:

1、  Web 2.0 worm downs MySpace

2、  Kama Sutra worm crashes malware chart

3、  Download.Ject-style worm spreads via IM

Arcgis10.3_新一代Web GIS,全新的GIS应用模式

Web GIS为用户带来全新的价值   "新一代Web GIS" ,是Esri在新的GIS技术和时代背景下,所提出的一种全新的GIS应用模式,为 "Web GIS" 赋予了全新的内涵,使得GIS为组...
  • sRhee
  • sRhee
  • 2017年04月18日 15:17
  • 358

中国建设银行新一代柜面业务系统

一、项目背景    随着经济改革的不断深化和加入WTO的迫近,银行电子化建设在金融市场竞争中的作用越来越重要,甚至已起到了决定性的作用。中国建设银行电子化建设起步于80年代,经过十几年的努力已取得了卓...
  • SmartTony
  • SmartTony
  • 2013年04月03日 23:01
  • 3745

英特尔推出新一代Xeon CPU,标志着x86改革进入新阶段

X86的数据中心改革长期以来一直被视为行业标准升级,以及传统系统逐渐被取代的典型案例。从本质上来看,不断发展的x86系统及其互补性技术--特别是虚拟化,内存和I/O技术--为硬件供应商们提供了开发系统...
  • freestyleone
  • freestyleone
  • 2017年11月28日 14:16
  • 128

Ajax和传统Web应用的对比

一.同步和异步的区别 这两个概念在操作系统中提到过,这次我们再来结合这个看一下。同步是这样一个过程: 提交请求-〉等待服务器处理——〉处理完毕,返回。这个期间客户端浏览器不能够干任何事情。 异步:请求...
  • u013034640
  • u013034640
  • 2016年06月05日 22:53
  • 1201

jQuery Ajax在web应用开发中很常用

原文地址: http://www.php100.com/html/program/jquery/2013/0905/6004.html jQuery Ajax在web应用开发中很常用,它主要...
  • liujiayu10
  • liujiayu10
  • 2015年11月24日 10:04
  • 505

工作到底都能给你带来哪些好处?

在离开一家公司之前,你的心态是充满感恩和不舍,还是愤恨和怨念?无论你留还是走,给自己列一个list,原来它还有这么多值得感恩的地方。 1每月工资,供你生活 无论你现在实习还是在做全职工...
  • u010794281
  • u010794281
  • 2015年09月05日 18:23
  • 1008

终于勒索软件盯上工控了

来看看工控勒索软件ClearEnergy和Scythe 由于涉及硬件太多难以防御勒索软件攻击可以说是2016年最有创意的攻击形式了,安全加陆续看到了, 勒索软件盯上了大数据 , Popcorn Tim...
  • qq_36672146
  • qq_36672146
  • 2017年05月04日 00:56
  • 252

中了勒索病毒要怎么办

下面是昨天肝了一夜研究的成果 首先, 不要做的事: 1.删那些生成的加密文件, 原因:那些确实是你的文件啊,万一以后有大佬把加密算法破解了呢,留着不亏. 2.不要将你的电脑再次接上内网, ...
  • zhembrace
  • zhembrace
  • 2017年05月16日 10:58
  • 1315

常见手机病毒学习总结

常见的手机病毒有哪些种类 破坏系统、盗取账号、盗取网银等 手机病毒种类  手机病毒按病毒形式四类:  1.通红传送蓝牙设备传播病毒卡比尔、Lasco.A  ...
  • bcbobo21cn
  • bcbobo21cn
  • 2016年07月30日 11:13
  • 1338

勒索病毒工作原理

前些天借着Windows上的”永恒之蓝“漏洞,本来几乎快销声匿迹的加密勒索病毒又重新回到了公众视线里。由于电信等网络运营商早就封堵了可能导致中毒的445端口,所以外网影响不大,但是教育网里的同学就遭殃...
  • qmickecs
  • qmickecs
  • 2017年05月22日 13:48
  • 3093
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Ajax带来Web病毒新一代
举报原因:
原因补充:

(最多只允许输入30个字)