JavaScript:下一個駭客攻擊熱點

　　隨著Web 2.0的發展，互連網的互動性已經越來越強，不過據IT安全公司Radware安全運營中心主管Itzik Kotler的警告。JavaScript可能會成為新的駭客攻擊點。

　　Kotler除了為Radware掃描軟體開發新的簽名和分析工具之外，也在尋找新類別的安全性漏洞。據他發現，使用JavaScript中的一個安全性漏洞，可以使駭客從客戶電腦拷貝走檔案而不容易被檢測到。

　　在本周倫敦進行的RSA安全會議上，Kotler示範了這種駭客方法，他同時展示了如何通過在瀏覽器中執行HTML代碼來檢測防毒軟體的存在。Kotler表示，這種新的攻擊方法因為以下兩種優勢將吸引網路罪犯，一、這種方法不容易被檢測，二、可以跨平台跨瀏覽器。

　　他得出的結論是，雖然這種攻擊方法尚未被駭客採用，不過瀏覽器廠商和安全公司必須確保瀏覽器在更加靈活的同時不給駭客開啟後門。