網頁惡意程式碼通常利用什麼來實現植入並進行攻擊?

惡意程式碼（Malicious Code）是指沒有作用卻會帶來危險的程式碼，一個最安全的定義是把所有不必要的程式碼都看作是惡意的，不必要程式碼比惡意程式碼具有更廣泛的含義，包括所有可能與某個組織安全策略相衝突的軟體。

具有以下共同特徵：

（1） 惡意的目的  (推薦學習：web前端影片教學）

（2） 本身是電腦程式

（3） 透過執行發生作用

有些惡作劇程式或遊戲程式不能看作是惡意程式碼。對濾過性病毒的特徵進行討論的文獻很多，儘管它們數量很多，但是機理比較近似，在防毒程序的防護範圍之內，更值得注意的是非濾過性病毒。

瀏覽器漏洞存在是由於程式設計人員的能力、經驗和當時安全技術所限，在程式中難免會有不足之處。在設計時未考慮周全，當程序遇到一個看似合理，但實際上無法處理的問題時，引發的不可預見的錯誤。

駭客在進行網路攻擊的時候主要針對的目標不是作業系統，攻擊者緊盯的物件主要是在作業系統中使用的瀏覽器，說微軟的IE瀏覽器處於十面埋伏不為過，電腦駭客經常利用IE瀏覽器漏洞進行病毒攻擊，使不少用戶遭受損失。

Web瀏覽器是整個網路環境中最廣泛應用的軟體之一。儘管各廠商不斷努力推出新型的、性能更好、更安全的網頁瀏覽器——例如，谷歌公司推出了一款名為「Google Chrome」的瀏覽器，微軟公司目前正在測試一個新的、名為「Gazelle」的瀏覽器，然而網頁瀏覽器攻擊和漏洞仍不絕如縷。

僅2009年一年中，「常見漏洞及風險」組織（CVE）公報的瀏覽器漏洞就超過300個，每個瀏覽器廠商的產品都有數十個。

根據相關安全專家統計80%的電腦中毒，都來自使用者對網頁陷阱的瀏覽，由此可見網頁攻擊已成為駭客入侵的主要手段之一。而這種攻擊一旦得手，使用者電腦就會出現系統運作速度變慢、強製造訪某個網站，預設瀏覽首頁被改，以及瀏覽器標題被改的異常狀況。

以上是網頁惡意程式碼通常利用什麼來實現植入並進行攻擊?的詳細內容。更多資訊請關注PHP中文網其他相關文章！