Web ページの悪意のあるコードは通常、埋め込みや攻撃を実行するために何を使用しますか?

悪意のあるコードとは、効果はないが危険をもたらすコードを指します。最も安全な定義は、すべての不必要なコードを悪意のあるものと見なすことです。不必要なコードは悪意のあるコードよりも優れています。悪意のあるコードはより広い意味を持ち、次のようなソフトウェアが含まれます。組織のセキュリティ ポリシーと矛盾する可能性があります。

には次のような共通の特徴があります:

(1) 悪意のある目的 (推奨学習: Web フロント-end ビデオチュートリアル)

(2) それはコンピュータプログラムそのものです

(3) 実行することで効果を発揮します

一部のいたずらプログラムやゲームプログラムは、それを実行することはできません。悪意のあるコードとみなされます。フィルタリング可能なウイルスの特徴について説明した文書は数多くありますが、メカニズムは比較的似ており、ウイルス対策プログラムの保護範囲内にあります。

ブラウザの脆弱性の存在は、その時点でのプログラマの能力、経験、セキュリティ技術の限界によるものであり、プログラムには必ず不備が存在します。予期せぬエラーは、妥当であるように見えても実際には処理できない問題にプログラムが遭遇したときに発生します。

ハッカーがネットワーク攻撃を行うとき、主な標的はオペレーティング システムではありません。攻撃者の主な標的はオペレーティング システムで使用されているブラウザです。Microsoft の IE ブラウザは、第 10 回 インターネットにおける待ち伏せと言っても過言ではないコンピュータハッカーは、IE ブラウザの脆弱性を利用してウイルス攻撃を行うことが多く、多くのユーザーに被害を与えています。

Web ブラウザは、ネットワーク環境全体で最も広く使用されているソフトウェアの 1 つです。さまざまなメーカーが、パフォーマンスが向上し、より安全な新しい Web ブラウザーを発売するために懸命に努力を続けていますが、たとえば、Google は「Google Chrome」というブラウザーを発売し、Microsoft は現在「Google Chrome」という新しいブラウザーをテストしています。」 Gazelle」ブラウザーは使用されていますが、Web ブラウザーの攻撃と脆弱性は未解決のままです。

2009 年だけでも、「一般的な脆弱性とリスク」組織 (CVE) は、各ブラウザ メーカーの数十の製品で 300 を超えるブラウザの脆弱性を報告しました。

関連するセキュリティ専門家の統計によると、コンピュータポイズニングの 80% は Web トラップを閲覧するユーザーから発生しており、Web 攻撃がハッカー侵入の主な手段の 1 つとなっていることがわかります。この種の攻撃が成功すると、ユーザーのコンピュータにシステムの速度低下、Web サイトへの強制アクセス、デフォルトの閲覧ホームページの変更、ブラウザのタイトルの変更などの異常が発生します。

以上がWeb ページの悪意のあるコードは通常、埋め込みや攻撃を実行するために何を使用しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。