Ogłaszamy24 Szczecin

JavaScript

Off 6
JavaScript
0 votes, 0.00 avg. rating (0% score)

JavaScript

JavaScript to język skryptowy niespokrewniony z Javą i używany jako język rozszerzeń w przeglądarkach WWW. Implementacja JavaScriptu opracowana przez Microsoft nosi nazwę JScript Microsoft czasem nazywa ten język ECMAScriptem, ponieważ został on ustandaryzowany przez European Community Manufacturers Association (ECMA).

JavsScript zapewnia bezpieczeństwo, ograniczając możliwe operacje. Nie ma w nim na przykład poleceń służących do odczytywania i zapisywania plików. Ponadto programy napisane w JavaScripcie powinny odczytywać tylko określone dane: informacje o preferencjach użytkownika, dostępnych wtyczkach oraz możliwościach przeglądarki, a także łącza i formularze w dokumencie zawierającym skrypt oraz w oknach utworzonych przez tę stronę WWW. Programy JavaScript mogą się komunikować ze światem zewnętrznym tylko przez wysyłanie formularzy.

Strona WWW z programem w JavaScripcie może zawierać niewidoczne formularze, a JavaScript może wypełnić te formularze dostępnymi informacjami i automatycznie je wysłać. Jeśli twoja przeglądarka jest skonfigurowana tak, aby pytała o potwierdzenie przed wysłaniem formularza, zobaczysz ostrzeżenie jeśli nie, cala transakcja będzie niezauważalna. Co więcej, wysłanie formularza polega na wysłaniu informacji w predefiniowanym formacie pod wskazany URL, który może określać dowolny adres IP i numer portu. Oznacza to, że formularze pozwalają JavaScriptowi na wysyłanie wszystkich posiadanych informacji do każdego, kto według programu powinien je otrzymać, a ty nie zawsze zostaniesz o tym powiadomiony. Jest to jedna z przyczyn tego, że przeglądarki ostrzegają cię przed wysłaniem formularza, i dobry powód, aby nie wyłączać tych ostrzeżeń.

Większość problemów z bezpieczeństwem JavaScriptu można zakwalifikować do jednej z dwóch kategorii: ataki blokady usług, które zawieszają lub załamują przeglądarkę (a jeśli masz pecha, to cały komputer), oraz usterki w ograniczeniach dostępu do danych, które pozwalają programom w JavaScripcie na odczytywanie dowolnych plików i zwracanie danych do witryny, z której pochodziła strona. Oprócz tego w niektórych implementacjach JavaScriptu występowały błędy przepełnienia bufora.

Ataków blokady usług nie da się uniknąć, ale są one co najwyżej irytujące. Te, które załamują przeglądarkę albo mają wpływ na komputer, wynikają z błędów w implementacji, które są zwykle szybko korygowane. Standardowym sposobem na zawieszenie przeglądarki jest zakodowanie nieskończonej pętli.

Choć programy JavaScriptu nie mogą bezpośrednio otwierać plików, mogą skłonić do ich otwarcia przeglądarkę, podając jej URL lokalnego pliku (na przykład file:/letc/passiud) .Jeśli implementacja zabezpieczeń jest poprawna, nie stanowi to problemu, ponieważ JavaScript i tak nie zdoła odczytać danych z nowo otworzonego pliku. Jednakże w obsłudze tego ograniczenia pojawiały się liczne błędy: przeglądarki myliły się co do kontekstu, w którym wykonuje się skrypt, albo interpretowały dane osadzone w niezwykłych miejscach. Na przykład skrypty umieszczone w tytułach stron mogą zostać wykonane podczas czytania zakładek, a czasem skrypty mogą się wykonać w oknach, które powinny wyświetlać kod źródłowy. Pojawiły się dziesiątki błędów w obsłudze kontekstu i wszystkie miały podobny efekt: skrypt zwracał dane, których nie powinien, serwerowi, z którego został pobrany. Mogły to być informacje o niedawno odwiedzonych witrynach, a nawet zawartość dowolnych plików na dysku.

Problemy z przepełnieniem bufora nie są, ściśle rzecz biorąc, słabą stroną JavaScriptu. Występują wtedy, gdy interpreter otrzyma błędny kod JavaScriptu i nie zdoła nałożyć odpowiednich ograniczeń na ilość danych zapisywanych w buforze. Znane problemy z przepełnieniem bufora występują w pewnych wywołaniach JavaScriptu w niektórych wersjach Internet Explorera 4..

JavaScript może używać ActiveX lub Javy, jeśli włączona jest ich obsługa, aby uzyskać dostęp do możliwości, którymi sam nie dysponuje. Jeśli w przeglądarce włączona jest obsługa ActiveX lub Javy, JavaScript może z nich korzystać,, choć sam nie zawiera żadnych widocznych obiektów ActiveX ani Javy. Oznacza to, że odfiltrowanie ActiveX i Javy nie zabezpieczy twojej sieci. Musisz także odfiltrować języki skryptowe albo wyłączyć obsługę ActiveX i Javy we wszystkich przeglądarkach.

Zobacz także nasze pozostałe artykuły:

About the author / 

admin

Nasza sonda:

Czy w Rzeszowie znajdują się skuteczne firmy zajmujące się reklamą i promocją firm?

View Results

Loading ... Loading ...

Archiwa

Kontakt:

Emailmietek012[malpa]o2.pl
Tel[021] 368 12 08
MiastoŻagań

Kategorie

Nowe komentarze:

Losowe wpisy:

  • Chwilówka dla zadłużonych i chwilówka przez internet szybko

    Chwilówka przez internet szybko i Chwilówka dla zadłużonych Sposób na szybką gotówkę W życiu każdego z nas pojawia się moment, kiedy potrzebujemy szybkiego zastrzyku gotówki, na przykład wesele córki czy komunia dziecka. Jednak nie zawsze i nie każdy z nas tę gotówkę posiada. Warto więc wtedy usiąść przed komputerem i wynaleźć chwilówka przez internet szybko…

  • Czym jest pożyczka bez BIK?

    Pożyczka bez BIK to rodzaj kredytu, podczas której udzielania nie są sprawdzane informacje o pożyczkobiorcy w Biurze Informacji Kredytowej. Oznacza to, że nasza zdolność kredytowa jest stwierdzana jedynie na podstawie zaświadczenia o zarobkach, potwierdzeniu stałego wpływu na konto lub innego, wymaganego dokumentu. Instytucja, w której ubiegamy się o kredyt nie sprawdza naszej historii kredytowej, więc…