JavaScript превращает браузер в хакерский инструмент
Инструмент для проверки безопасности сайтов, Jikto, позволяет превратить компьютер ничего не подозревающего пользователя в инструмент для взлома, утверждает его создатель Билли Хоффман (Billy Hoffman), исследователь безопасности из компании SPI Dynamics. Программа, написанная на JavaScript, работает без внедрения в систему и получения контроля над ней.
Хоффман намерен представить программу на хакерской конференции ShmooCon в Вашингтоне, Округ Колумбия. По его замыслу, презентация «резко изменит область вещей, которые можно сделать при помощи JavaScript. Jikto превращает любой ПК в моего маленького шмеля. Ваш компьютер начнёт атаковать
Jikto сценарий на JavaScript может быть установлен на любом сайте: при посещении пользователем
Jikto работает в браузере без предупреждения пользователя и не требует вторжения в систему. Это особенно опасно на фоне развития Web 2.0, работающего на базе JavaScript.
В следующей версии создатель обещает пойти дальше и «научить» сценарий не только сканировать, но и эксплуатировать уязвимости. Эту версию он намерен показать летом на конференции «Чёрных шляп» в