发布于 2015-08-26 08:57:13 | 57 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Javascript教程,程序狗速度看过来!

JavaScript客户端脚本语言

Javascript 是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言,主要目的是为了解决服务器端语言,比如Perl,遗留的速度问题,为客户提供更流畅的浏览效果。


安全研究员 Travis Goodspeed 在 DEF CON 23 上报告了利用存在 bug 的 CLANG 编译器,在编译时间植入提权后门漏洞,创造一个人人能获得 root 权限的后门版 sudo。受此启发,Lets encrypt 项目的女工程师 Yan 发现,可以利用 JS 缩小器的 bug 去植入后门。Javascript 是一个解释性语言,它几乎已经无处不在,缩小和优化 JS 去减少文件大小和改进性能是十分常见的事情。她注意到,利用流行 JS 缩小器(uglify-js@2.4.23)的 bug,为 jQuery 程序植入后门是可能的。概念验证代码发布在 Github 上。



相关阅读 :
从编译器后门到 JS 后门
微软的 JavaScript 引擎将很快支持 Asm.js
JerryScript 和 IoT.js:来自三星的物联网 JavaScript
编程语言那么多 为什么Google独爱JS?
微软开源 JS 引擎 ChakraCore 支持 Linux 和 OSX
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2015 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务