看不见的 JavaScript 后门

看不见的 JavaScript 后门

2 years ago

source link: https://www.solidot.org/story?sid=69578
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

WinterIsComing (31822)发表于 2021年11月10日 23时14分星期三新浪微博分享豆瓣分享 来自奇迹男孩与冰霜巨人

本月初，剑桥大学的研究人员披露了在源代码中隐藏人眼看不见的漏洞的攻击方法 Trojan-Source，攻击利用的是 Unicode 中的双向机制。现在，安全研究人员披露了在 JavaScript 中发动类似攻击的方法。在 JavaScript 中创造看不见的后门首先需要寻找能被 JS 解释为标识符/变量的不可见的 Unicode 字符，然后寻找使用不可见字符不被注意到的方法。这种方法无法通过语法高亮检测出来。攻击需要 IDE/文本编辑器能正确渲染不可见的字符。Notepad++ 和 VS Code 都能正确渲染。

Recommend

看不见的 JavaScript 后门

看不见的 JavaScript 后门

Recommend

用开源工具将任何网站变成 Linux 桌面应用 | Linux 中国

奇客Solidot | 法国将建新核电站

奇客Solidot | 美国和中国公布碳排放协议

春运生存手册 - Skywind Inside

Sketchfab Introduces Improved Reupload Workflow

Image CDNs: How Edge Computing Provides a Faster Low Code Image Solution

戴尔科技集团全球资深副总裁吴冬梅女士：未来战略智慧行动

《最终幻想》《古墓丽影》发行商Square Enix开始涉足 NFT 和区块链游戏

FBEC2021丨第六届金陀螺奖参评报名倒计时10天！

融资超10亿美元的游戏巨头 Epic Games 为何坚定看好元宇宙？

About Joyk