当互联网在人们的生活中发挥出越来越大的作用时,作为互联网入口的浏览器也显得越来越为重要。甚至有人预言,在网速飞快增长,网络应用极为丰富的的将来,一台电脑可能连操作系统都不再需要,它只需要一个固化在硬件中的浏览器提供一个网络的入口而已,而所有应用都可以直接通过网络来实现。看起来这一天还比较遥远,但浏览器的重要性日益增长,已是一个显然的事实。
正是由于浏览器的重要性,这也使得其成为众多网络攻击瞄准的目标,多年以来,浏览器的安全问题一直是各种争议的焦点。尽管如今不再是以往IE独霸天下的局面,Firefox、Opera、Chrome,还有Safari等后起之秀层出不穷,而这些包括微软新推出的IE8,它们都标榜各自的安全性能,但不管采用哪种浏览器,都难以避免浏览器安全问题的困扰。这里,我们就来探讨一下浏览器中存在哪些安全问题,以及我们究竟该如何防范与应对。
浏览器漏洞
首先是浏览器的安全漏洞问题。
事实上,大多数成功的蠕虫或者其他网络攻击所依靠的都是少数几种通用操作系统中或者应用软件中存在的安全漏洞。这些攻击者们千方百计寻找并利用各种漏洞,如果用户没有及时修补漏洞,这些攻击者就会乘隙而入。而浏览器作为用户最常使用的软件,其漏洞成为很多攻击者追寻的目标,也成为众多安全问题的来源。
对于浏览器的漏洞,很多人都有一个误解,认为IE的安全性是很差的,它的漏洞也是最多的,但其实,和一直以安全性村来标榜的Firefox相比,IE的漏洞数量反而小得多,只有Firefox漏洞数量的四分之一。不过,IE的市场份额是最大的,这也使得其成为众多黑客盯上的目标。另外,IE浏览器漏洞的修复时间也实在是太长了一些。其实,不管用哪种浏览器,都难以避免安全漏洞的问题,在三月的黑客大赛上,所有主流浏览器都无一幸免,全部很快就被黑客攻破。
如何避免浏览器漏洞呢,很简单,及时升级新版本并打上新的补丁。一旦你使用的浏览器推出了新的版本或者有新的浏览器补丁放出,就赶紧升级或者打上补丁吧,这能使帮你避免很多的麻烦。
网页挂马
网页挂马也是浏览器使用过程中经常可能遇到的问题,而这也是黑客传播木马最重要的手段。黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或者脚本,从而利用该代码或脚本就可以实施木马植入,这种行为就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。网页挂马已成为目前最主要的互联网安全威胁之一。
网页挂马其实也是通过利用漏洞来进行的,除了浏览器本身的漏洞外,目前很多流行应用软件的漏洞也被利用来进行挂马。这其中包括一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、常用的下载工具的漏洞,甚至连很多常用文件格式,如图片、Mp3、Flash等,都曾曝出来严重漏洞,成为木马的传播途径。
防范网页挂马的主要方法,首先还是要及时打上补丁,不仅包括系统补丁,浏览器补丁,一些应用软件的安全补丁也要及时打上。我们还可以调高浏览器的安全级别,限制脚本、ActiveX控件、插件等的运行,这可以避免很多的安全威胁。再就是还可以使用一些具有防网页挂马功能的杀毒软件或者安全辅助工具,目前很多杀毒软件或者安全辅助工具工具都已提供了这一功能。另外,我们还可以使用一些安全厂商推出的安全浏览器产品,这些浏览器都强化了其在安全方面的性能。此外,我们应该尽量避免去一些自己不熟悉的,不正规的网站浏览或者下载软件,因为这些网站上面可能就挂有木马。当然,对于那些正规网站的管理者来说,也要注意好自己网站服务器的安全,做好安全防范措施,避免被黑客入侵并加以利用挂上木马。
网友评论