|
Поделиться
Поделиться
CERT выпустила предупреждение об опасности сценариев в HTML
CERT (Computer Emergency Response Team - Команда Реагирования на Чрезвычайные Компьютерные Ситуации) выпустила предупреждение о возможности проникновения в системы путем внедрения злонамеренного кода внутри HTML.Проблема возникла после того, как современные браузеры были снабжены способностью исполнять внедренные в HTML-код сценарии, написанные на языках скриптов. Такие сценарии могут быть внедрены куда угодно, начиная с сайтов и заканчивая е-мэйл сообщениями и отправлениями на доски объявлений. Сценарии могут запускаться при помощи тегов SCRIPT, OBJECT, APPLET и EMBED и обладают возможностями, достаточными для изменения информации на компьютере, кражи информации или захвата управления системой. CERT советует пользователям отключать выполнение любых сценариев при посещении сайтов сомнительного происхождения.
Короткая ссылка
