通信技术 W3C正在为后“幽灵”安全漏洞时代起草新版Web开发指南
尽管在早期的概念验证代码之后,最近才看到了“幽灵”(Spectre)安全漏洞的首个“纯武器化”利用 。但自 2018 年 1 月以来,此类事件已经为 IT 行业敲响了多次警钟 。最新消息是,为了更好地确保 JIT / JavaScript 代码不被潜在的漏洞利用,万维网联盟(W3C)正在积极筹备新版 Web 开发人员指南 。
【通信技术|W3C正在为后“幽灵”安全漏洞时代起草新版Web开发指南】
文章图片
(传送门:GitHub)
在 GitHub 上公布的编辑草案中,已经概述了请求处理方面的代码建议,旨在限制任何形式的攻击者以文档或子资源的形式加载数据,进而防止 MIME 类型的混淆攻击、以及限制攻击者对窗口的处理能力 。
在后 Spectre 安全漏洞时代,我们需要采用一些新的策略,来安全地进行 Web 开发 。访问:
本文档概述了我们可以分享的威胁模型,以及一套漏洞缓解建议 。
总而言之,一定要确保你的数据不会意外落入攻击者的进程中 。
阿里云 - 最高1888元通用代金券立即可用
推荐阅读
- 氢能冶金 碳中和正在进行时,炼铁氢还原替代碳还原的新时代已至!
- 通信技术 轮值董事长徐直军:华为2009年已开始研究5G
- IT 康希诺鼻喷雾式/吸入型新冠疫苗正在申请紧急使用
- deimos SpaceX正在海洋中建造发射平台 最快2022年建成
- 生猪价格 生猪价格正在下跌和上涨。为什么上升这么难?终于找到原因了
- 硬件 Blue Abyss正在建造全球最大和最深的室内游泳池
- 通信技术 中国广电计划5G 700MHz网络两年全覆盖
- 通信技术 各方热议6GHz频谱使用,主流观点:用于5G最合适
- 安全 FBI称勒索软件攻击者正在利用Mega.nz云存储服务发起攻击
- 安全 FBI称勒索软件攻击者正在使用新西兰MEGA云存储服务