Memperbaiki JavaScript

JavaScript - penjelasan singkat
JavaScript adalah bahasa, objek berbasis scripting yang dikembangkan oleh Netscape dan tersedia dengan browser Netscape pada bulan Desember 1995. Microsoft menciptakan JavaScript untuk Internet Explorer segera setelah menyadari potensi JavaScript. Keduanya merupakan perpanjangan dari standar ECMA-262 internasional.
JavaScript berinteraksi dengan kode sumber HTML sehingga dapat mengubah halaman web ke situs dinamis dan interaktif. Karena kenyataan bahwa pencipta web dapat menggunakannya untuk menambahkan bakat untuk konten web, digunakan di seluruh dunia dengan jutaan aplikasi server dan halaman web. Sintaksnya mirip dengan C dan Java. Meskipun Java dan JavaScript keduanya cabang dari bahasa pemrograman C, tidak ada hubungan antara kedua.
JavaScript di halaman web dapat mengaktifkan tindakan yang harus dilakukan yang tidak mungkin untuk HTML saja. Untuk melakukan hal ini, fungsi JavaScript tertanam berinteraksi dengan Document Object Model (DOM) dari suatu halaman web. Beberapa contoh ini meliputi:
· Membuka dan mengendalikan tampilan, ukuran, dan posisi jendela popup baru.
· Menampilkan gambar baru ketika Anda menggulir lebih dari yang sudah ada.
Keprihatinan Keamanan
Ada masalah keamanan yang cukup dengan JavaScript karena secara sewenang-wenang dapat menjalankan kode yang disediakan oleh server. Hal ini dianggap sebagai vektor serangan sebagai hacker dapat memotong hambatan menggunakan teknik seperti cross-site scripting (XSS). Java juga mengalami masalah yang sama, namun ada biasanya tidak serius akibat penggunaan mekanisme keamanan mandiri dikenal sebagai "sandboxing". Jenis kerentanan dilihat dengan scripting telah digunakan baru-baru ini untuk membawa tentang eksploitasi browser kuat dan serangan phishing sehingga dapat menipu mendapatkan informasi sensitif atau rahasia.
Salah satu contoh mengeksploitasi skenario [1] melibatkan seorang hacker (atau vendor malware) membuat dan mengirimkan URL ke lalu lintas web langsung ke halaman yang berisi kode JavaScript. Ketika halaman dilihat, JavaScript tertanam disebut dalam tindakan dan download halaman HTML pada komputer pengguna. Halaman HTML sekarang bisa dianggap sebagai sistem kerentanan karena dapat digunakan untuk menjalankan script berbahaya. Sulit untuk mendeteksi saat terjadi pelanggaran keamanan saat mereka terjadi di belakang layar dengan sedikit atau tidak ada efek yang nyata.
Pencegahan?
Untuk menghindari serangan berbahaya dan isu-isu yang berkaitan dengan kerentanan sistem, karakter HTML khusus akan perlu dikodekan untuk setiap data yang bisa dianggap ancaman. Hal ini akan perlu terjadi sebelum tampilan informasi web dan ada beberapa bahasa pemrograman yang menyediakan pengkodean yang dikenal sebagai "melarikan diri" atau "mengutip". The downside adalah bahwa fungsi ini menonaktifkan khusus untuk aplikasi web (khususnya yang untuk web mail dan forum).
Ada aplikasi yang berusaha untuk mengkodekan atau menghapus semua HTML yang berpotensi berbahaya tetapi, karena sifat kompleks usaha ini, sulit untuk mengetahui bagaimana proses menyeluruh dalam menangkap semua pelanggaran. Hal ini terutama disebabkan oleh fakta bahwa script yang terkait erat ke dalam sintaks HTML dan interpretasi yang cukup harus disediakan untuk menentukan bagaimana menyelesaikan atau memperbaiki server HTML rusak.
Ada web program yang tersedia yang memungkinkan pengguna untuk script sisi klien menonaktifkan. Hal ini akan mencegah mangsa jatuh ke serangan yang terkait dengan cross-site scripting. Namun, beberapa taktik masih dapat diterapkan untuk mengelabui pengguna seperti memuat konten eksternal dengan tag khusus "<" ">". Pengguna dapat menjalankan skrip juga menonaktifkan untuk situs web tertentu menggunakan pengaturan browser web mereka. Namun, ini memerlukan mengetahui situs yang berisi mekanisme scripting berbahaya terlebih dahulu. Juga, beberapa situs tidak berfungsi baik dengan pembatasan di tempat.
Solusi
Ketergantungan pada pemrograman web yang baik adalah sebuah kebutuhan. Ada sedikit pengguna dapat lakukan untuk memberikan perlindungan - beban memberikan aman, aktivitas online biasanya terletak pada pengembang web. Beberapa perusahaan web terkemuka seperti eBay, Microsoft dan Google harus alamat scripting kerentanan. Validasi script diajukan pengguna dan memperbaiki kerentanan cross-site scripting adalah solusi yang perlu alamat pada sisi server.
Kami masih dalam tahap awal serangan scripting tetapi karena popularitas semacam ini fungsi JavaScript dan, dengan pencipta malware beralih ke taktik yang lebih canggih dan tersembunyi, kemungkinan kita akan melihat isu-isu yang berkaitan dengan scripting berbahaya. Mengikuti praktek-praktek terbaik adalah sangat dianjurkan tetapi tidak bisa, dalam segala situasi, memberikan perlindungan yang memadai dari serangan malware. Ada serangan bisa menjadi masalah serius sehubungan dengan hilangnya informasi rahasia.
Dalam hal malware di-download ke sistem anda, alat yang menyeluruh dan efektif untuk deteksi dan penghapusan barang berbahaya dan terinfeksi sangat penting. Kami sarankan Anda mencoba Xoftspyse Anti-Spyware untuk penghapusan lengkap infeksi malware dan RegCure Registry Cleaner untuk membersihkan dan mengoptimalkan performa PC Anda.
Glosarium
Scripting language: pemrograman bahasa sederhana's pengembang yang digunakan untuk menulis skrip - daftar perintah secara otomatis dijalankan.
ECMA: European Computer Manufacturers Association, sebuah organisasi internasional yang awalnya didirikan pada tahun 1961 untuk standarisasi sistem komputer - Komputer Elektronik dan Teknologi Informasi dan Komunikasi atau TIK.
Sintaks: set istilah dapat diterima, ketertiban, dan tanda baca yang dapat digunakan dalam bahasa pemrograman.
Attack vektor: titik entri atau sarana untuk mendapatkan akses ke sistem, hacker mencari dan mengeksploitasi kerentanan sistem.
Cross-site scripting (XSS): suatu jenis kerentanan yang ditemukan dalam program web yang menjadi mangsa hacker yang menyuntikkan HTML atau skrip yang pengguna lain akan browse.
Malware: perangkat lunak berbahaya