這個工具還可以用來攔截電話網絡瀏覽器Javascript腳本中基礎設施的一些潛在漏洞，比如document.write或HTMLElement.innerHTML,對其堆棧蹤跡進行跟蹤記錄，以便幫助確保用戶了解Javascript腳本漏洞實際的危險性。

6月23日消息，據國外媒體報道，谷歌已將谷歌瀏覽器的官方安全工具DOM Snitch進行開源，以便更好找出客戶端中的安全漏洞。

據報道，DOM Snitch可幫助開發人員、測試人員和安全研究人員更容易的辨別出安全威脅,甚至還能讓人們實時看到正在變更的文檔對象模型(DOM)代碼。這個功能會自動認出代碼中的安全隱患，并且用錯誤和警告將其標示。它會采用四個顏色對事件進行標記,灰色用于重復的修改,綠色用于次要的問題黃色用于更嚴重的問題,紅色表示一個確定的安全威脅。

這個工具還可以用來攔截電話網絡瀏覽器Javascript腳本中基礎設施的一些潛在漏洞，比如document.write或HTMLElement.innerHTML,對其堆棧蹤跡進行跟蹤記錄，以便幫助確保用戶了解Javascript腳本漏洞實際的危險性。

谷歌表示，DOM Snitch還正在實驗中,還不能確保與所有的網絡應用程序相互兼容。谷歌先前也發布了一些其它開源軟件工具,以幫助開發人員更了解他們的應用程序，并且可以進一步確保這些應用程序的可用性,如Skipfish和Ratproxy。

　　推薦閱讀

　　網絡力量需要官方投桃報李

網絡如同一個民意聚合的輿論場,任何公共決策、社會監督都不應當忽略這個陣地。在這個陣地中,網民的存在與激昂的情緒占據絕大部分的領地。 南京無事佬武寧生是一位年近花甲的資深網民。他關心南京人過江難、垃圾焚燒問>>>詳細閱讀

本文標題：谷歌瀏覽器開源安全工具 尋找客戶端漏洞

地址：http://m.sdlzkt.com/a/01/20111231/246766.html

 1/2    1  2 下一頁