Tags:
Node Thumbnail

แม้ JavaScript จะถูกจำกัดความสามารถในการส่งข้อมูลไว้ด้วยมาตรการรักษาความปลอดภัยของเบราเซอร์แต่ก็ยังมีหลายกรณีที่ความปลอดภัยถูกเจาะออกไปโดยเฉพาะการทำ Cross-Site Srcipting เครื่องมือชื่อว่า DOM Snitch ที่เป็นปลั๊กอินสำหรับ Google Chrome จะช่วยตรวจสอบการทำงานของโค้ดจาวาสคริปต์ว่ามีส่วนใดที่ทำให้เสี่ยงต่อการถูกโจมตีหรือไม่

DOM Snitch จะเข้าตรวจสอบการใช้ฟังก์ชั่นที่มีความเสี่ยง และเตือนหากพบความเป็นไปได้ที่จะมีอันตรายจากโค้ดเหล่านั้น

เครื่องมือนี้เป็นเครื่องมือด้านความปลอดภัยสำหรับเว็บตัวที่สามจากกูเกิลโดยก่อนหน้านี้กูเกิลเคยออก Skipfish และ Ratproxy มาก่อนแล้ว

ที่มา - Google Online Security Blog

Get latest news from Blognone

Comments

By: Job_The_Gamer
WriterWindows PhoneAndroidWindows
on 23 June 2011 - 17:22 #303098
Job_The_Gamer's picture

Cross-Site Srcipting >> Cross-Site Scripting ครับ


Achievement Unlocked: Being a Blognone's Writer