форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"DOM Snitch - дополнение для анализа безопасности кода JavaSc..."	+/–
Сообщение от opennews (??) on 27-Июн-11, 17:12
Представлено (http://googleonlinesecurity.blogspot.com/2011/06/introducing...) новое дополнение к web-браузеру Chrome - DOM Snitch (https://code.google.com/p/domsnitch/), использующее эвристические методы (https://code.google.com/p/domsnitch/wiki/QuickIntro#Current_...) для выявление некорректных приемов программирования на JavaScript. Дополнение отслеживает функции, работающие с DOM (Document Object Model), внутренним представлением web-страниц, и выдает предупреждения в случае  использования методов, которые могут привести к проблемам с безопасностью. Код DOM Snitch распространяется в рамках лицензии Apache. Дополнение может работать в трех режимах: пассивном (проведение аудита и формирование отчета с указанием возможных проблем), агрессивном (остановка скрипта в процессе работы с выводом предупреждения для каждой проблемы) и спящем (отключение анализатора). DOM Snitch пытается (http://code.google.com/p/domsnitch/wiki/DOMSnitchDoc) выявить воз... URL: http://googleonlinesecurity.blogspot.com/2011/06/introducing... Новость: http://www.opennet.me/opennews/art.shtml?num=31005
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DOM Snitch - дополнение для анализа безопасности кода JavaSc..."	–1 +/–
Сообщение от Аноним (??) on 27-Июн-11, 17:12
Актуально в свете появления биткоин-майнеров на чистом JS. С этого момента каждый посетитель сайта - это потенциально бот для зарабатывания бабла путем использования его вычислительных мощностей. Дырка типа XSS = хаксор наварится на ваших юзерах, а у них будет комп греться и батарейка на ноуте/телефоне садиться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "DOM Snitch - дополнение для анализа безопасности кода JavaSc..."	+1 +/–
	Сообщение от Аноним (??) on 27-Июн-11, 17:42
	Больше разговоров. Даже прецедента еще не было.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "DOM Snitch - дополнение для анализа безопасности кода JavaSc..."	+/–
	Сообщение от koloboid (ok) on 27-Июн-11, 22:39
	у прецедентов есть чудное свойство - они могут появиться :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "DOM Snitch - дополнение для анализа безопасности кода JavaSc..."	+/–
	Сообщение от Аноним (??) on 28-Июн-11, 11:33
	Как и розовые слоны.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	3. "DOM Snitch - дополнение для анализа безопасности кода JavaSc..."	+/–
	Сообщение от Аноним (??) on 27-Июн-11, 19:26
	Актуально только пожалуй для каких-нибудь warezxxx.biz, на которые люди заходят только по чистой случайности из гугла.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "DOM Snitch - дополнение для анализа безопасности кода JavaSc..."	+/–
	Сообщение от Аноним (??) on 28-Июн-11, 11:36
	Сколько там надо держать окно открытым на сайте? Неделю? Кстати js не многозадачный, так что при попытке начать расчет у юзера моментом зафризит вкладку как этого можно не заметить?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "DOM Snitch - дополнение для анализа безопасности кода JavaSc..."	+/–
	Сообщение от Аноним (??) on 28-Июн-11, 11:49
	http://en.wikipedia.org/wiki/Web_Workers
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема