2客户端脚本安全(浏览器安全)
同源策略:限制不同源的“document”或脚本
IE8的CSS跨域漏洞:IE将a.com/test.html中fontFamily后面内容当做value,在b.com上使用fontFamily从而访问到a.com/test.html的内容
挂马:在网页中插入一段恶意代码,利用浏览器漏洞执行任意代码的攻击方式
对抗挂马——多进程架构:将浏览器的各个功能模块,各个浏览器实例分开。崩溃时,只崩溃当前Tab页。
沙箱(资源隔离类模块):限制不可信任代码的运行环境
恶意网址分为:
1、挂马网站(包含恶意脚本,利用漏洞执行shellcode)
2、钓鱼网站(模仿知名网站进行欺骗)
恶意网址拦截主要方式——推送黑名单网站
