互聯網最主要的5種安全漏洞解決

　　互聯網的迅猛發展也帶來了更多的安全威脅。員工或許還不完全了解什麼是在線漏洞，從而在無意間觸發安全洩漏，而企業卻會為此花費高額的系統維護費用。為了告誡企業如何面對及避免這類威脅，我們編譯了五個最主要的互聯網安全漏洞，供大家參考：

　　1. 浏覽器漏洞

　 　沒有哪個供應商能對層出不窮的web浏覽器漏洞始終保持免疫力。最近的一個例子就是IE 6, 7和8感染的CSS bug (CVE-2010-3962)。該bug 通過兩步鎖定目標電腦：第一，用戶在攜帶惡意代碼的網頁上點擊e-mail鏈接。惡意代碼在用戶毫無察覺的情況下開始運行，然後自動在電腦中安裝木馬。用 戶不需要點擊鼠標，只需要訪問網頁就會被感染。

　　公司要想不被感染，唯一可做的就是禁止使用那些沒有及時打上補丁的浏覽器。

　　2 Adobe PDF閱讀器，Flash和Java中的漏洞

　　使用較為普遍的工具和程序，如Adobe PDF閱讀器，Flash和Java，是容易受到攻擊的高危軟件。盡管這些軟件經常出現安全漏洞，但是大多數供應商都能很快提供補丁。

　　不過，企業仍然要確保這些補丁被及時安裝到所有電腦上才行。 IT部門或許沒有意識到補丁的重要性，或許無法安裝補丁亦或是抱怨補丁安裝不成功。無論是以上哪種情況，如果員工訪問了自動發布的帶有Flash視頻的頁面，惡意代碼就可以在後台自動運行。

　 　由於用戶全然不知，所以木馬可以神不知鬼不覺地潛入電腦中，從而使該電腦成為僵屍網絡的一份子。雖然針對Windows的開發並不多，例如，有大量可用 的Adobe，Java和Flash。尤其是Flash和Java已經在近幾個月的時間裡，成為名副其實的惡意代碼傳播者。它們為木馬提供了很好的後台切 入點，木馬可以繞過所有病毒掃描器在電腦上安營扎寨。

　　私人用戶最好不使用這些程序，而公司應該采用標准的流程或策略來規范其使用。為了防御借Flash發起的攻擊，公司可以使用Flash攔截器(浏覽器插件)，從而避免視頻自動播放。

　　3 Web 2.0應用中的漏洞

　　最新的Web安全漏洞出現了一些新的攻擊方法，如跨站點腳本攻擊或SQL注入。導致這些漏洞的原因通常是Ajax的部署不夠精准或部署不當。Ajax是一個在服務器和浏覽器之間進行數據異步傳輸的方法。 這類漏洞已經被利用，例如，通過黑客創建的MySpace蠕蟲。