近期国内爆出的安卓WebView安全漏洞会导致大量应用成为黑客管道。漏洞危及超过90%的安卓手机，当用户通过存在漏洞的APP打开挂马网页后，可被黑客大规模利用，包括远程操控手机窃取隐私、扣费等。

早前有信息安全研究人员披露了一个新的 Android 手机漏洞，该漏洞可能让已安装的应用程序在用户不知情的状况下遭到窜改。几乎所有 Android 设备都受到影响，因为此漏洞从 Android 1.6(甜甜圈)版本即已存在，目前仅有 Samsung Galaxy S4 修正了这项问题。

日前，Apache Struts2发布漏洞公告，称其Struts2 Web应用框架存在一个可以远程执行任意命令的高危漏洞。利用该漏洞，黑客可轻易攻陷网站服务器，获取网站注册用户的帐号密码和个人资料，而Struts2框架正广泛应用在国内大量知名网站上。

上周，移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞，这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名，这个漏洞从 Android 1.6 开始就一直存在于Android 中，影响过去 4 年间发布的99% 的Android 手机。

百度站长平台推出重磅站长安全工具——漏洞检测工具，该工具可以检测网站存在哪些风险，并能根据不同的风险给出详细的修复建议及该风险的危险等级，主要漏洞类型见下方介绍。为了保证网站的安全运营，建议您定期使用该工具对网站进行漏洞检测。

据 IBM X-Force 2011 年中期趋势报告揭示，世界五百强的网站及常见知名网站中有 40% 存在 JavaScript 安全漏洞。本文将结合代码向读者展示常见 JavaScript 安全漏洞，旨在帮助读者能够在日常编码工作中规避这些安全漏洞。