Per Hellqvist om IT-säkerhet och sånt

Många tror att JavaScript är säkra för att de körs i en “sandlåda” som skall förhindra dem att göra saker som kan öppna upp datorn för otillåten användning. Så är inte fallet. Ett fel i kopplingen mellan två delar ger tydligen en glipa som attackerare kan använda för att smita ur sandlådan. Detta kan göra det möjligt för dem att helt stänga av säkerhetskontrollerna och ge dem full tillgång att göra vad de vill.

Det finns inget som heter 100% säkerhet. Laddar man ned saker till datorn och kör dem, så utsätter man sig för en risk. Iden med en “säker” sandlåda som skall exekvera program ser bra ut på pappret, men det finns ofta vägar runt.

Jouku Pynnonen hittade problemet.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.