JavaScript

JavaScript – это язык программирования, с помощью которого web-страницам придается интерактивность. С его помощью создаются приложения, которые включаются в HTML-код. Вся уникальность данного языка программирования заключается в том, что он поддерживается практически всеми браузерами и полностью интегрируется с ними.

С помощью Javascript можно изменять страницу, изменять стили элементов, удалять или добавлять теги. С его помощью можно узнать о любых манипуляциях пользователя на странице (прокрутка страницы, нажатие любой клавиши, клики мышкой, увеличение или уменьшение рабочей области экрана и т.д.). Через него можно к любому элементу HTML-кода получить доступ и делать с этим элементом множество манипуляций. Можно загружать данные не перезагружая страницу, выводить сообщения, считывать или устанавливать cookie и выполнять множество других действий.

GoDaddy внедряет в сайты своих клиентов JavaScript-код без их согласия

Скрипт предназначен для улучшения производительности, но по иронии судьбы замедляет работу сайтов.

Новая мошенническая кампания заставляет Chrome расходовать 100% ЦП

Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП.

Представлен новый метод шпионажа за браузингом пользователей в Сети

От слежки не будут защищены даже пользователи Tor.

Исследователь изучил остававшийся более 2 лет незамеченным вредонос

Вредоносный файл был распознан 6 из 60 антивирусов.

Серверы и приложения на JavaScript уязвимы к ReDoS-атакам

О проблеме известно еще с 2012 года, однако до сих пор она оставалась недооцененной.

Хакеры используют JavaScript для определения версии браузера пользователя

Наибольшей популярностью у злоумышленников пользуется функция setTimeout ().

Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm

Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей.

В JScript компоненте Windows обнаружена критическая уязвимость

Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть JS файл.

Новое расширение для Chrome предотвращает атаки на основе JavaScript

Несмотря на навязчивое поведение расширения, тесты показали минимальное влияние на производительность.

Защищенные приложения уязвимы к атакам из-за языков программирования

Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.

Эксперты продемонстрировали способ эксфильтрации URL из HTTPS-трафика

Атакам могут быть подвержены все популярные браузеры на системах Windows, Mac и Linux.

Обнаружен новый вымогатель, написанный на JavaScript

Злоумышленники требуют выкуп в размере $250 за восстановления доступа к файлам жертвы.

Злоумышленники атакуют сайты на базе WordPress с помощью нового вредоносного ПО

Вирус вставляет вредоносный код во все JavaScript-сценарии на ресурсе.

Обнаружено первое в мире вымогательское ПО на JavaScript

Созданное с помощью фреймворка NW.js вредоносное ПО Ransom32 позволяет зашифровать пользовательские файлы.

Злоумышленники проводят атаки «хищения кликов» через вложения JavaScript

Вредоносная кампания, по данным SANS Internet Storm Center, длиться в течение последних трех дней.

Язык программирования C лидирует по количеству «грязных хаков»

В репозиториях с кодом на языке C строка ugly hack встречается в три раза чаще, чем в остальных.

Уязвимость в Feedly позволяет осуществлять XSS-нападение

XSS-нападения позволяют изменять или прочитывать файлы cookie, временно изменять контент web-страниц, изменять web-формы и пр.

Black Hat: JavaScript-атаки позволяют похитить данные браузера

Исследователи продемонстрировали новую технику нападения, представляющую собой комбинацию JavaScript- и тайминг-атаки.

Состоялся релиз Chrome 28 для Linux

В новой версии web-обозревателя были повышены минимальные требования для установки программы.

Исследователи предупреждают о распространении набора эксплоитов Whitehole

Главной особенностью нового инструмента является то, что он не детектируется большинством антивирусных программ.

Новое расширение для браузеров позволяет шифровать сообщения электронной почты

Разработчики программного обеспечения выпустили новый Java-сценарий для шифрования сообщений электронной почты в OpenPGP-стандарте.

На языке JavaScript написан полноценный эмулятор ПК, способный загрузить Linux

Французский математик Фабрис Беллард (Fabrice Bellard), основавший в свое время проект QEMU, представил реализацию полноценного эмулятора x86-совместимого ПК, написанную полностью на языке JavaScript.

RIM рекомендует временно отключить поддержку JavaScript из смартфонов Blackberry

Research in Motion рекомендовала корпоративным пользователям смартфонов Blackberry отключить поддержку JavaScript из-за уязвимости, обнаруженной в программном обеспечении RIM.

Microsoft выпустила IE9 Platform Preview 3

Корпорация Microsoft выпустила новую тестовую версию браузера Internet Explorer 9, в которой реализована расширенная поддержка стандарта HTML5.

Февральский рейтинг языков программирования

Февральские подсчеты свидетельствуют: четыре нишевых языка программирования имеют все шансы войти в двадцатку самых популярных.

Websence предупреждает о массовом заражении вебсайтов

К прошлой пятнице количество сайтов, зараженных новым вредоносным кодом, достигло 30 000.

Появилась новая версия трояна Gumblar

Троян Gumblar, чья доля среди веб-угроз составила недавно 42%, снова видоизменился. Во многом новая версия схожа с предыдущей, но отличается от нее более сильной защитой.

Вышла финальная версия Parrot 1.0

Вышла финальная версия виртуальной машины для динамических языков Parrot. Примечательна она тем, что её планируют сделать бэкэндом для реализации Perl 6. Кроме Perl, для Parrot разрабатываются реализации Tcl, JavaScript, Scheme, PHP, Python.

Тестирование браузеров: IE8 RC1 показал худшие результаты

Internet Explorer 8 Release Candidate 1 заметно запаздывает в обработке JavaScipt по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Opera.

Анализ вредного javascript кода

Компания Apple выпустила обновленную версию браузера Safari

исправлены несколько серьезных недоработок, которые теоретически позволяли злоумышленникам получить несанкционированный доступ к пользовательским данным или выполнить на удаленном компьютере произвольный вредоносный код.

Сайт антивирусной компании Trend Micro был инфицирован вредоносным кодом

Как сообщает Trend , заражено было около 32 страниц. В iframe используется JavaScript, заражающий ПК посетителей сайта трояном и бэкдором.

Критическая уязвимость в AIM по-прежнему работает

AOL выпустила 16 октября 2007 г. финальную версию интернет-пейджера AIM 6.5 с устранением уязвимости к выполнению внедренного в сообщения вредоносного HTML и JavaScript кода в контексте «Локальной зоны» Internet Explorer. Однако исследователь Авив Рафф утверждает, что опасность не миновала.

Microsoft готовит патч для IE7

Корпорация Microsoft планирует внести некоторые изменения в механизм обработки универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) браузером Internet Explorer.