Säkerhetsbrister i JavaScript

Författare:

  • Andersson Christer

Publiceringsdatum: 2001-01-01

Rapportnummer: FOI-R--0124--SE

Sidor: 113

Skriven på: Svenska

Nyckelord:

  • 760
  • E7023
  • JavaScript
  • VBScript
  • mobil kod
  • säkerhetsbrister
  • webbläsare
  • mobile code
  • security flaws
  • web browser

Sammanfattning

Den här rapporten behandlar säkerhetsaspekter vid exekvering av interpreterande mobila scripts i en användares webbläsare. Programspråket JavaScript samt webbläsarna Netscape Navigator och Internet Explorer behandlas ingående. Rapporten redogör för vad du som användare riskerar att bli utsatt för samt hur du skyddar dig. Alla säkerhetsbrister klassificeras utifrån vilken skada de kan ställa till med. Parallellt med denna rapport har en webbsida utvecklats som demonstrerar ett antal av de säkerhetsbrister som omnämns i rapporten.