Web 20网站安全堪忧 JavaScript恐引发攻击

　　CNET科技资讯网4月4日国际报道源代码检测工具厂商FortifySoftware日前发布报告指出，t可被用来抓取未适当防卫的Web 2.0网站数据。

　　t是Web 2.0盛行的要角，但恶意的t，尤其是结合了日渐普遍的网站安全瑕疵，可能引发潜藏的网络攻击。

　　遭挟持的恶意t可攻击同样使用t的许多网络应用软件的数据传输机制，未获授权的攻击者便可藉此读取当中机密的数据。WhitehatSecurity的JeremiahGrossman去年就利用GoogleGmail的同类瑕疵示范这种攻击。由于Gmail用未防护的t传输数据，攻击者可偷取Gmail用户的通讯簿。

　　Fortify检查了12种受欢迎的网络程序编写工具，发现只有一种幸免于难。该公司表示：只有DWR2.0装设了防范t挟持的机制。其它架构并未明确地提供任何防护，也没有在使用说明中提及任何安全顾虑。球速体育官方网站