JS蠕虫

Jun 13

IUSR咿咿呀呀 , , No Comments

昨晚看到The Register上的一篇文章:JavaScript worm targets Yahoo!,一个以js编写的蠕虫,借助Yahoo! Webmail的漏洞快速蔓延起来。这次的蠕虫比较特殊,以往的跟浏览器、web扯上关系的病毒,大多利用的是浏览器自身的问题,而这次是完全利用的web应用的问题。

安全的确是无处不在,比如这个蠕虫,它并没有对用户的系统造成侵害,但会从用户的Webmail联系人中找到同样使用Yahoo! Webmail的人并将自身转发给他,这又符合对蠕虫的一般定义。虽然用户一旦关闭浏览器,蠕虫在其机器中的实体就会灰飞烟灭,看似不堪一击,但实际对这个web应用已经造成影响。将自身转发给其他人只是它蔓延的方式,如果这个蠕虫不停的转发或者向这个网站发出请求,网站很可能被一下子DoS掉。

我一向以拟人的角度来看病毒,所以觉得它们就像生物中的病毒一样,狠毒中透着伟大,为了自身的生存和复制,在很严苛的环境里不断蚕食着周围生命的某个部分。算了,反正我已经从一个梦想成为安全专家的人变成一个稍微爱好安全的普通小程序员。

Google发布Google Web Toolkit(GWT)

May 17

IUSR技术文章 , , , No Comments

今天GoogleBlog放出这条消息:Making AJAX development easier,刚开始还以为是普通的PR文章,读过才发现原来是Google发布了新的toolkit,而这次不是使用Google那些产品和服务的toolkit,而是一个简化AJAX开发的toolkit。

GWT可以从这里下载,更好的消息是这个东西包含server端库,嗯,而且是Java的。代码还没有仔细看,不过这种做法比较类似DWR=) License很宽松,大致看了看,除了不让用户重发布GWT本身以外,一般的开发用起来是没什么问题的。

AWT、SWT过后,又来了GWT,呃,当然GWT是瞄准web的。

Technorati : , , ,