尽管在早期的概念验证代码之后,最近才看到了“幽灵”(Spectre)安全漏洞的首个“纯武器化”利用。但自 2018 年 1 月以来,此类事件已经为 IT 行业敲响了多次警钟。最新消息是,为了更好地确保 JIT / JavaScript 代码不被潜在的漏洞利用,万维网联盟(W3C)正在积极筹备新版 Web 开发人员指南。
(传送门:GitHub)
在 GitHub 上公布的编辑草案中,已经概述了请求处理方面的代码建议,旨在限制任何形式的攻击者以文档或子资源的形式加载数据,进而防止 MIME 类型的混淆攻击、以及限制攻击者对窗口的处理能力。
在后 Spectre 安全漏洞时代,我们需要采用一些新的策略,来安全地进行 Web 开发。
本文档概述了我们可以分享的威胁模型,以及一套漏洞缓解建议。
总而言之,一定要确保你的数据不会意外落入攻击者的进程中。
*** 次数:10600 已用完,请联系开发者***
1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!384324621@qq.com
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有★币奖励和额外收入!
IO 源码网 » W3C正在为后“幽灵”安全漏洞时代起草新版Web开发指南
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有★币奖励和额外收入!
IO 源码网 » W3C正在为后“幽灵”安全漏洞时代起草新版Web开发指南
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- IO源码吧
