Информатика для юристов и экономистов


 Интернет-технологии электронной коммерции - часть 14


Сценарии JavaScript — это не активные объекты, как Java-апплеты, но это тоже рабочий код, поэтому их называют активными сценариями. Язык JavaScript можно условно рассматривать как «фирменное расширение» стандарта HTML. Операторы этого языка записываются в составе Web-страницы.

Назначение сценариев JavaScript несколько отличается от Java-апплетов. В то время как апплеты — это микропрограммы, работающие в отдельном окне, сценарии JavaScript работают в составе броузера и оказывают влияние на всю Web-страницу и на все окно броузера. Так, в частности, с помощью этого средства Web-страница может открывать новые окна броузера, управлять их размером, составом командных кнопок и т. п.

Угроза, которую представляют сценарии JavaScript, тоже несколько отличается от угрозы апплетов Java. Так, например, апплеты Java могут приводить к несанкционированным действиям на компьютере клиента, а сценарии JavaScript могут приводить к несанкционированному получению информации о клиенте. Здесь, как и в случае Java-апплетов, броузер должен стоять на страже интересов пользователя, но справляется он с этой задачей неудовлетворительно. Более того, положение с безопасностью сценариев JavaScript даже хуже, чем с безопасностью Java-апплетов. Это связано с тем, что Java-апплеты представляют угрозу всей компьютерной системе, и потому при каждом обнаружении новой уязвимости производитель броузера спешит ее устранить и выпустить улучшенную версию своей программы. В случае сценариев JavaScript угроза общей безопасности меньше, а возможность неправомочного доступа серверов к частной информации клиентов рассматривают как не очень критичный недостаток. Поэтому в данном случае производители броузеров обычно не слишком спешат принимать меры к исправлению ошибок.

 

Уровень безопасности программного средства, имеющего уязвимость, резко снижается  в момент опубликования сведений об ее обнаружении. На кратковременный период между опубликованием сведений об уязвимости и ее устранением приходится лавинообразный рост атак на систему защиты.


Начало  Назад  Вперед



Книжный магазин