Разделы

Безопасность Интернет
|

JavaScript превращает браузер в хакерский инструмент

Инструмент для проверки безопасности сайтов, Jikto, позволяет превратить компьютер ничего не подозревающего пользователя в инструмент для взлома, утверждает его создатель Билли Хоффман (Billy Hoffman), исследователь безопасности из компании SPI Dynamics. Программа, написанная на JavaScript, работает без внедрения в систему и получения контроля над ней.

Хоффман намерен представить программу на хакерской конференции ShmooCon в Вашингтоне, Округ Колумбия. По его замыслу, презентация «резко изменит область вещей, которые можно сделать при помощи JavaScript. Jikto превращает любой ПК в моего маленького шмеля. Ваш компьютер начнёт атаковать веб-сайты для меня, и вы выдадите мне все результаты».

Jikto — сценарий на JavaScript — может быть установлен на любом сайте: при посещении пользователем веб-страницы он загрузится в браузер и начнёт работать — сканировать сайты на уязвимости к атаке межсетевых сценариев (XSS) и другие. Jikto — JavaScript — версия инструмента Nikto, работающего как исполняемый код.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак
безопасность

Jikto работает в браузере без предупреждения пользователя и не требует вторжения в систему. Это особенно опасно на фоне развития Web 2.0, работающего на базе JavaScript.

В следующей версии создатель обещает пойти дальше и «научить» сценарий не только сканировать, но и эксплуатировать уязвимости. Эту версию он намерен показать летом на конференции «Чёрных шляп» в Лас-Вегасе, сообщил ZDNet.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Денис Хадасков, HD Tech: В России исторически сложилось, что инновации появляются в финансовых компаниях

Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов

Как компании защищают конечные точки и почему это не спасает их от целевых атак

Эксперты рассказали об инструментах защиты пользователей в интернете

Крупный ритейл переходит на российские платформы электронной коммерции

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

MARKET.CNEWS

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Техника

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024