论文部分内容阅读
HMTL5平台下的安全风险已经开始得到了业内人士的关注,天融信安全专家在近期的行业活动上正式发布了HTML5安全威胁报告。其中包括新标签和新属性绕过黑名单策略、隐藏URL中的恶意代码、拖放劫持攻击的崛起、本地存储存在的安全隐患、HTML5的两个跨源请求方法、HTML5僵尸网络、地理定位暴露用户的位置、CSS3增加了UI攻击风险八大安全威胁。 天融信希望通过以上八点威胁分析,引起业界对HTML5安全风险的重视,及早做好防范工作。天融信在2010年就开始着手研究对策。目前,天融信在前端硬件上提供了针对Web的防护解决方案,可以避免用户网络因为HTML5而遭受损失。