Sažetak:
JavaScript je skriptni jezik koji se uglavnom
koristi za razvoj web aplikacija koje se izvršavaju na strani
klijenta. Budući da se JavaScript skripta izvršava na
strani web klijenta, a ne poslužitelja, ona može odmah
reagirati na unos korisnika i time web stranicu učiniti
interaktivnijom. Uz sve prednosti, JavaScript skripte imaju dugu i
neslavnu prošlost sigurnosnih propusta koji nisu uzrokovani
samo propustima u implementaciji već su uzrokovani i
nedostacima same tehnologije. Tako su npr. zlonamjerni
napadači u mogućnosti putem JavaScript skripti izvesti
napade koji za cilj imaju izvršavanje proizvoljnog programskog
koda na korisnikovom računalu ili krađu korisničkih
podataka. Dokument opisuje najčešće vrste propusta
te načine na koji se eliminiraju ili reduciraju
mogućnosti za njihovo iskorištenje.
