HTML5可被用于隐藏恶意程序

意大利研究人员在预印本网站发表报告，提出了一种新的代码混淆技术，可被用于成功发动偷渡式下载攻击，欺骗恶意程序检测系统。新的混淆技术是基于HTML5，利用了多个基于JavaScript的 HTML5 API。研究人员称，恶意程序混淆代码储存在服务器端，一旦受害者访问恶意网页，恶意程序将会下载、重新组装和启动。他们的研究目的是鼓励安全公司开发出应对此类攻击的反制方法。--------------------------------------分割线 -------------------------------------- HTML5 地理位置定位（HTML5 Geolocation）原理及应用 http://www.linuxidc.com/Linux/2012-07/65129.htm HTML5移动开发即学即用（双色） PDF+源码 http://www.linuxidc.com/Linux/2013-09/90351.htm HTML5入门学习笔记 http://www.linuxidc.com/Linux/2013-09/90089.htm HTML5移动Web开发笔记 http://www.linuxidc.com/Linux/2013-09/90088.htm HTML5 开发中的本地存储的安全风险 http://www.linuxidc.com/Linux/2013-06/86486.htm 《HTML5与CSS3权威指南》及相配套源码 http://www.linuxidc.com/Linux/2013-02/79950.htm 关于 HTML5 令人激动的 10 项预测 http://www.linuxidc.com/Linux/2013-02/79917.htm HTML5与CSS3实战指南 PDF http://www.linuxidc.com/Linux/2013-02/79910.htm --------------------------------------分割线 --------------------------------------