萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 互聯網最主要的5種安全漏洞解決

互聯網最主要的5種安全漏洞解決

  互聯網的迅猛發展也帶來了更多的安全威脅。員工或許還不完全了解什麼是在線漏洞,從而在無意間觸發安全洩漏,而企業卻會為此花費高額的系統維護費用。為了告誡企業如何面對及避免這類威脅,我們編譯了五個最主要的互聯網安全漏洞,供大家參考:

  1. 浏覽器漏洞

   沒有哪個供應商能對層出不窮的web浏覽器漏洞始終保持免疫力。最近的一個例子就是IE 6, 7和8感染的CSS bug (CVE-2010-3962)。該bug 通過兩步鎖定目標電腦:第一,用戶在攜帶惡意代碼的網頁上點擊e-mail鏈接。惡意代碼在用戶毫無察覺的情況下開始運行,然後自動在電腦中安裝木馬。用 戶不需要點擊鼠標,只需要訪問網頁就會被感染。

  公司要想不被感染,唯一可做的就是禁止使用那些沒有及時打上補丁的浏覽器。

  2 Adobe PDF閱讀器,Flash和Java中的漏洞

  使用較為普遍的工具和程序,如Adobe PDF閱讀器,Flash和Java,是容易受到攻擊的高危軟件。盡管這些軟件經常出現安全漏洞,但是大多數供應商都能很快提供補丁。

  不過,企業仍然要確保這些補丁被及時安裝到所有電腦上才行。 IT部門或許沒有意識到補丁的重要性,或許無法安裝補丁亦或是抱怨補丁安裝不成功。無論是以上哪種情況,如果員工訪問了自動發布的帶有Flash視頻的頁面,惡意代碼就可以在後台自動運行。

   由於用戶全然不知,所以木馬可以神不知鬼不覺地潛入電腦中,從而使該電腦成為僵屍網絡的一份子。雖然針對Windows的開發並不多,例如,有大量可用 的Adobe,Java和Flash。尤其是Flash和Java已經在近幾個月的時間裡,成為名副其實的惡意代碼傳播者。它們為木馬提供了很好的後台切 入點,木馬可以繞過所有病毒掃描器在電腦上安營扎寨。

  私人用戶最好不使用這些程序,而公司應該采用標准的流程或策略來規范其使用。為了防御借Flash發起的攻擊,公司可以使用Flash攔截器(浏覽器插件),從而避免視頻自動播放。

  3 Web 2.0應用中的漏洞

  最新的Web安全漏洞出現了一些新的攻擊方法,如跨站點腳本攻擊或SQL注入。導致這些漏洞的原因通常是Ajax的部署不夠精准或部署不當。Ajax是一個在服務器和浏覽器之間進行數據異步傳輸的方法。 這類漏洞已經被利用,例如,通過黑客創建的MySpace蠕蟲。

copyright © 萬盛學電腦網 all rights reserved