国内主流政务应用生态处于早期发展阶段,需要基于浏览器构建新一代政企应用,通过低成本、高运行效率的新开发模式,加速政企应用生态的发展。
上周,加拿大温哥华举行的CanSecWest安全峰会上,两名安全研究员在年度Pwn2Own竞赛……
虽然主要的攻击媒介是本地访问,但是通过JavaScript的远程攻击也是能够实现的,尤其是对“Spectre”漏洞的利用。攻击者虽然无法通过浏览器的漏洞利用获取文件访问权限,但仍然可能会在内存中找到诸如SSH密钥、安全令牌等有价值的数据。
事实上,很多企业已经开始尝试在移动设备上部署云浏览器来安全访问关键企业移动应用,使之成为BYOD安全方案的一部分。
在美国政府不肯松口的情况下,2014年将是各大科技公司自我救赎,自证清白的一年,而那些本就没有穿鞋的开源软件企业自然不肯放过这个千载难逢的发展契机,例如Mozilla。
记住我的登录 忘记密码