Rätt Enkelt

Blir Javascript-virus framtidens plåga?

Skrivet onsdag 2 augusti 2006, 18:47

Säkerhetsexperter vid företagen SPI Dynamics och WhiteHat Security har upptäckt ett nytt hot: Javascript-virus. Det ligger på en webbsida och aktiveras när du öppnar den med din webbläsare. Observera att virusen inte utnyttjar en sårbarhet eller ett säkerhetshål i en specifik webbläsare eller operativsystem, utan att det är ”gamla hederliga” virus. Javascript kan dock inte skriva till filer på din dator, så den typen av skador kommer inte kunna ske. Däremot kan virusen komma åt allt som har en webbserver – och det blir hela tiden fler och fler webbservrar i hemmen.

A successful attack could have significant impact. For example, it could scan your home network, detect a router model and then send it commands to enable wireless networking and turn off all encryption, Hoffman said. Or it could map a corporate network and launch attacks against servers that will appear to come from the inside, he said.

Tyvärr ser det mörkt ut inför framtiden. Virusen går inte att undvika genom att uppdatera Windows eller använda Firefox istället för Internet Explorer. Alla webbläsare med Javascript kan drabbas – och det verkar som att vi kommer få dras med denna plåga framöver:

”All our protection recommendations are server-side,” Grossman said. Site operators should fix cross-site scripting flaws and validate any user-submitted JavaScript. ”The users really are at the mercy of the Web sites they visit. Users could turn off JavaScript, which really isn’t a solution because so many Web sites rely on it,” he said.

Attacks aren’t widespread, Grossman said. ”JavaScript malware is still cutting-edge, and nobody really knows what you can do with it,” he said. ”Liken it to the early days of an e-mail virus – that’s where we’re at now. I think we’re going to see (many) more attacks.”

Läs källan till denna artikel
Läs fler artiklar om: datasäkerhet, javascript, virus, webben