浏览器安全——不能被忽视的问题

浏览器安全——不能被忽视的问题
浏览器安全——不能被忽视的问题

联想网御缔造信息安全第一品牌本期特稿

曦e a t U;r e氰3 Array浏览器安全

不能被忽视的问题

本刊记者胡晓荷

近日爆发的微软视频Oday漏洞,给持续向全球用户发布了最新的安全通告,证实了Windows XP,Windows

高温笼罩下的北京网络用户又增添了不少紧S e r v e r2003系统的视频控件(Microsoft V i d e o A c t i v e X Co n t r01)中

张。而最近一段时间以来各家浏览器都纷纷打存在一个漏洞(360安全中心命名为。MPEG一2视频”Oday漏洞)。据

安全牌,也让人们对浏览器安全问题日新严重悉,利用该漏洞。黑客可在用户使用IE浏览器时,无需用户做任何操

深信不疑。作就能获得对用户电脑的本地控制权。

。目前浏览器安全问题确实有抬头趋势,微软声称,互联网上已经出现针对这一漏洞的攻击。微软在通告中

比较严重,如果不是因为安全事件的产生或者表示,目前尚未发现针对该视频控件全部类标识的恶意利用,但建议

正在爆发,那么安全厂商也没有必要投入大量Windows XP和Wi ndows S e r v e r2003的用户取消IE浏览器对所列

的人力、物力、财力。”远在珠海研发中心的金类标识的支持。虽然Vista和Windows 2008用户不受该漏洞的影响,

山毒霸安全工程师赵闽电话中向记者坦言。但微软亦建议这些用户取消对该控件的支持。用户可通过手工设置注册“据2008年统计数据显示,有关Web的安表的方式,来禁止IE浏览器中运行视频控件。全事件占到总体事件的

70-80%,木马的主要截止到记者发稿之日,受害网民竞已轻松突破百万。7月中旬,金

传播方式是网站挂马与跨站攻击,当用户浏览山毒霸云安全中心再次发布公告称,又截获微软一款新的。office

植入木马的网页时,木马从浏览器来到用户的Oday。漏洞,可见微软Office的漏洞也相继爆发。与此同时,金山毒霸

电脑上。以前木马升级是人工编程,现在是采推出了安全补丁,同时修补Office Oday和视频Oday漏洞,为了避免

用软件工具方式.自动生成,2008年的某个月遭到利用漏洞的病毒攻击,安全专家建议广大网民可以考虑尽快下载。

曾经出现新增病毒和木马64万个。平均每4秒关于对微软视频漏洞怎么看,赵闽表示,金山做了详细的分析,这

钟就可以发生一个新的病毒或木马。”启明星个漏洞是比较严重的,因为出现了扩文件,会让更新比较大。这个问题

辰VF专家团专家翟胜军介绍道。出现在在ATL库里面,微软的其他程序里面也有ATL库这样的应用。

提起浏览器安全问题,一般人总觉得是个从安全角度,有一种叫做Fuzz的测试,通过Fucc的测试后黑客会发现

泛泛概念,是个大话题。其实细分析起来,它这些地方会产生些崩溃或问题,然后黑客把这些地方精心构造一下,使

就在我们每个人的身边,跟我们每一天每一刻其不崩溃,并把任意代码变成执行代码。这个跟微软没有关系.微软也

的工作、生活息息相关,因为漏洞就在我们身会做一些这样的测试。来发现漏洞和隐形的攻击。边,它所附带的各种

病毒、木马在我们操作网目前微软视频漏洞的利用率比较高.7月4日开始就已经在互联网

络的简单动作中时时有被悄然触发的危险。上应用,7月5日-6日黑客把以前的漏洞全部换成了新的。实际上这个

漏洞已经在市面上流传了很久,最初是在一个小圈子里卖来卖去,在7

解析微软视频漏洞

日爆发之前卖得很贵.成交率也很高。从金山的测试来看,这个漏洞的北京时间2009年7月7日凌晨,微软公司中招率也非常高,如果用户使用的浏览器没有任何专业防护措施,基本

信息安全与通信保密·2。。9.8 l 1 1

本期特稿本栏目由联想网御科技(北京)有限公司协办

、F e a t U r e$

上都会中招。现在整个使用IE内核的浏览器都的IE8等浏览器都在强调安全问题,Google.Firefox等浏览器也在做处于风险之中,如果去访问一些挂马网站,黑一些安全方面的东西,IE8也在加强网站的一些其他安全防护。客入侵服务器后植入它的代码,就会中招。目从整体浏览器的安全问题方面来看,金山网盾上半年集中精力在做前从观察来看,70一80%的黑客攻击都在用这防挂马攻击的工作,包括网马,这次的视频漏洞也属于网马。如果访问个视频漏洞,这种攻击叫做零日(Oday)攻击。不安全的网站,大概有10%的用户中招几率,目前挂马在浏览器安全威幸运的是金山现在恰好在做网盾的产品,它的胁中还是排第一位此外,如果装了一些迅雷或者暴风影音等不是由微漏洞出来后,金山的产品能够有幸防住,并且软来开发的第三方控件,由于它编写的时候可能会存在一些问题,黑客也在加强这方面的跟踪研究。也可以在上面傲些漏洞的寻找。综合来看主要是浏览器自身和第三方控其实漏洞本身不带任何属性,但是黑客可件的漏洞构成了黑客的挂马。对第三方控件的攻击也非常多,高峰期主以利用它进入电脑,可以在电脑上执行任意代要出现在去年,今年少了很多,比如2008年的机器狗、磁碟机都是通码,无论是偷取信息还是做些其他事情,都是过第三方控件来达到传播的,今年微软IE浏览器的漏洞相对多一点,这由黑客来决定的。从金山的监控来看,利用漏是最大的一个问题。

洞之后他们会下载些木马之类的后门,去做网浏览器威胁的另外一个问题就是XSS(跨站攻击),跨站攻击蠕虫目游盗号等等,也有的去做广告点击,增加点击前在国外还是蛮严重的,但国内还没有出现。在国外,目前博客、流量。黑客会植入很多木马,有时候这些木马Web2.0很流行,对这些黑客往往运用跨站攻击。这种情况一般是在服会被杀毒软件杀掉一批,但还有可能会留存一务器端会有些问题,浏览器对于html的语法解释也会存在一些小问题,些。

从目前来说,黑客主要还是去盗号,这种黑客可以利用这些来进行跨站攻击。它的攻击模式是用户在访问别人情况实现的条件着邑用户一定是去访问了被黑的博客时,自己博客上的内容就有可能被修改或被全部删除,别人博客客攻击过或是黑客自己搭建的网站。因为这种上的代码被备份到自己的博客上去,那么其他人在访问这位用户的博客漏洞主要是针对IE内核的,lE内核的浏览器时也会中招。因为很多博客一般都在一个网站下,这样黑客可以进行任受影响比较严重一点,火狐或Google浏览器意攻击。在国外一些社区出现过比较大的攻击,国内的腾讯也出现过,基本上没受太大影响。当然火狐也有漏洞,但但是规模相对都比较小。这种情况一部分原因是开发程序员的问题,还相对来讲,火狐或GooSe浏览器更新比较快,有一部分原因是浏览器自身属性的问题。解决方法一般是需要服务端的微软由于用户量比较大,更新速度相对较慢,程序员进行一种快速更改,目前来说基本上还没有太好的解决方案,这且是按月更新。其他浏览器也会爆一些漏洞,个问题还要靠浏览器自身来解决一部分,然后客户端来解决一部分。金但相对IE浏览器来讲,它们是小众用户,黑客山也在开发一些这样的第三方产品,比如金山网盾不能解决跨站攻击的觉得不值得去做一些攻击。问题,但是可以解决跨站蠕虫,点对点的跨站攻击在产品方面很难解如果用户装了360浏览器或者自己装了个决,但是如果黑客做成蠕虫,有些还是可以解决的。这方面的问题在浏览器再加一个Sandboxie(沙盘系统),或者2004—2005年就开始星星点点地逐渐兴起了,去年和今年在国外是个爆装了金山网盾,畅游巡警这些专门拦截网马的发期,当然国内目前还没有爆发。关于选择在哪家网站开博客更安全些第三方软件,也会对病毒作一定程度的拦截。的问题,赵闽表示从金山的监测来看,所有的网站都会有跨站攻击,关如果用户任何一样防护软件都没装,可能会无键是看谁补的快,像新浪,网易、百度这些大的网站中的跨站攻击相对声无息地中招了还不清楚是怎么回事。会少一些,安全人士比较喜欢用百度的,因为百度比较简洁,虽然百度

也爆漏洞,但它都爆发在前期。媒体记者比较倾向于在新浪开博客。因溯览器的几大安全戚胁

为新浪人气比较旺。此外在MSN上写博客会比较慢一点。但是如果考现在浏览器安全问题确实日渐严重,包括虑到要跟国外的朋友交流.可以选择MSN。最近微软的视频安全漏洞,而这个漏洞也是在此外,比较严重的浏览器威胁还有网络诈骗。

浏览器方面来运用的。还有在网络诈骗的灰色

产业,赚钱的方式都非常多,也属于浏览器的应该选择什么样的浏览器

一些情况。因为浏览器是用户最大的一个需谈到浏览器安全问题,大家也比较关心应该选择什么样的浏览器。

求,如果一个用户打开电脑而不开浏览器简直至于哪家浏览器好用,赵闽认为由于各家浏览器的侧重点不同.用户的是不可想象。赵闽告诉本刊记者,现在包括新选择也会有所不同。比如校园网用户可能比较愿意使用搜狗浏览器,因

联想网御缔造信息安全第一品牌本期特稿

F e a t U f e S

是采访中信息安全领域的业内专家对IPv6的态度是向

往和理性并存。赵闽表示IPv6是为解决应用问题而提出

的,主要是解决了地址空间的问题,IPv6会使地址空间

无限扩大。但这种协议也许本身就会有漏洞,那么黑客

可能会根据协议的一些漏洞进行DDoS类的洪水攻击。

让服务器跨掉。IPv6的到来是迟早的事情,附带会解决

一些安全问题.还会出现一些新的安全问题,到时候如

果IPv6普及了,大规模应用,它的安全问题自然而然地

会暴露出来。因为目前应用还没有普及.在攻击还不存

在的情况下去做防护也意义不大。对待IPv6的态度还是

顺其自然的好,如果应用的压力大了,有需求自然会快

速成长起来.应用起来。关于IPv6的假想性危机,IPv6

制定者会考虑的,它也是传承性地来解决的。至于IPv6

为它会有代理服务,可以访问到更多国外资什么时候会普及起来,赵闽表示不好说,互联网的更新速度太快了,也

源;也有人为了效率,会选择Google,因为许是几年,也许是一瞬间,也许还有比IPv6更好的协议出来。GooSe

浏览器使用的内核引擎Webkit速度是启明星辰VF专家团专家翟胜军表示,IPv6是相对于IPv4说的。

比较快的,速度要求比较高的人会喜欢GooSe IPv6不仅意味网络地址长度的变化,从技术角度来说.它的整体设计

浏览器:Firefox(火狐)浏览器和360浏览器打是比较完善的。IPv4发展于网络早期,基于成本的原因,涉及安全方

的是安全*卑;一般网银用户不会采用GooSe浏面的考虑并不多.后来根据网络业务安全的需要。VPN、Https.身份

览器,网银用户都选择IE内核的浏览器,因为认证等安全协议才慢慢出现。IPv6在设计阶段就充分考虑了IPv4的各

银行开发的登录控件一般仅仅支持IE内核,所种弊端,进行优化与调整。IPv6增大了地址空间,使得通讯协议间的

以其他的内核浏览器往往无法登录网银。如果可重用设计性增强,通讯产品的设计成本就会大大下降。当然,通用

讲究安全性,网银用户会通过搜索选择360浏也带来管理的问题,那么多的网络设备都在一种协议空间上跑,管理

览器,但一般IE内核的浏览器会被优先选择,方面确实会带来一些问题。此外,IPv6在实施的时候也面临挑战,需

因为别的浏览器都无法识别。当然也有的人不要全世界的互联网设备支持IPv6,很多设备都要被换掉。终端类产品

选择金山网盾这样的第三方软件,而是选择一的数量庞大惊人,整个投资会非常大。互联网不是一天内建成的,是

个国内运用得还比较少的“少数派浏览器”。因这么多年逐渐积累形成的,要全部升级的确是个浩大的工程,牵扯到

为一般黑客为了提高自己的效率会选择大众使产业链的所有环节。

用比较多的主流浏览器,像IE内核浏览器。。我这两年IPv6技术已经不像前几年炒得那么响了。有建设,但不再

个人现在用的是傲游(Maxthon)浏览器加上金强调一定要升级过渡。我国建设了几个IPv6专网,也只是实验,投入

山网盾的组合,因为傲游(Maxthon)浏览器比实际运营还有段时间。

较方便,易用性比IE浏览器好,但是它的系统从技术的角度来说,如果IPv6能够代替IPv4好处是很多的,尤其

资源占用会比较大,因为我工作机的配置不是在安全保护方面,但取代的这一天能不能来临,取决于互联网运营商

错,所以不会很在意这种资源占用,那么我现与终端厂商的业务需要,关键问题是成本。到目前为止,绝大部分网络

在的安全问题,是通过金山网盾来保证的。因厂家都已经支持了IPv6,安全厂商也开始在设备中支持IPv6,但实际

为金山网盾对各家的浏览器基本都是支持的,应用的还不多见,很多是在测试使用。如果互联网运营商开始全面升级

这样选择的空间就会比较大一些。从根本意义IPv6,安全厂商需要做的升级、开发工作还很繁重。上讲,浏览器没有

绝对的好用或者不好用,关

防威胁给用户的建议

键是看哪款最适合自己。”赵闽说道。

那么面对防不胜防的浏览器安全威胁,用户应该怎么办呢?启明星IPv6安全不安全辰VF专家团专家翟胜军认为,浏览器的安全实际上涉及到两个方面:谈到浏览器安全问题,不能不提IPv6。但一个是W eb服务的安全,就是服务器端,经常采用的WA F(Web

信息安全与通信保密·2。。9.8 l 1 3

本期特稿本栏目由联想网御科技(北京)有限公司协办

F e a t U广e$

应用防火墙).数据库审计、UTM、IPS,木先保证易用性的情况下去选择一些安全性的东西,比如还是要安装一马扫描工具,网页防篡改等都是保护服务器端些安全软件。

不被攻击的安全措施,其主要思路是对入侵的第三,如果是对安全要求比较高而且浏览应用比较多的用户,可以监测与阻断,无论特征识别还是行为比对,都选择安装专业的安全浏览软件,比如目前的金山网盾是专门为浏览量身是对网站进行全面监控;同时也针对自己打造的一款产品,还有畅游巡警、360安全浏览器.它上面会做一些安Web网页的特点进行。合法”访问模式的学全性的防护。当然,安全检测会相对消耗掉一些效率。习,这样可以对。非常规访问”行为进行过滤。此外,如果用户对效率要求很高,选择非IE内核的少数浏览器也另一个是用户端,也就是浏览器,浏览器是一种办法。

本身漏洞就很多,使用人员的技术能力参差不从安全防护的角度来说,包括金山的很多反病毒厂商都在不断反思齐,防护意识不高,很容易被种植上木马,或病毒从哪里来?从目前来看病毒的主要传播还是通过互联网,浏览网页变成“僵尸竹;常见的终端安全软件、病毒防火是病毒的主要入口。从金山的监测来看,每天有几千个网站被挂马,攻墙,木马专杀工具等可以防护大部分木马病毒击还是非常严重的。金山也是在顺着这条路来做,会把一些恶意的链接的攻击,但保持良好的日常习惯,有足够的安或网站第一时间阻止掉。近期一些国内外的安全事件,比如一些跨站攻全警惕性,才是安全终端的真正保障。另外,新击、网络诈骗也上升很快.因为现在的安全产品安装在电脑上是不能完媒体终端是新的安全关注点,比如智能手机,全阻止所有攻击,尤其是我国的“刑法285条修正案”明确了入侵民用上网本等,同样面临来自网站的攻击威胁。若电脑也要负法律责任,那么可以看到新型的攻击是不再入侵用户电脑,采用专用浏览器。由于关注的人少.也许发现而是建立一个假网站,诱使用户把信息往里输,有时候用户比较新奇,的漏洞少些,安全问题相对好些,但也不是绝他也不知道上的网站是真的还是假的,这种现象是很严重的。传统杀毒对的。所以,我们建议及时为浏览器打补丁,安软件不能彻底解决,需要有一款产品帮助用户来识别互联网上的虚假信装些防护软件。在兼容的情况下可以多装几套息,目前看来这部分需求很大。

相互组合,如防病毒与木马查杀,防病毒与主金山在2005—2006年就开始做相关方面的病毒研究了,那时的应用机防入侵等组合。问题表现得还不像现在这么严重,今年一月份正式推出了金山网盾产此外,更担心一些新媒体,比如智能手品。如果用360浏览器或火狐浏览器就只能用本身这款,但是用金山网机,上网本。如果用Firefox(火狐)浏览器这盾后无论用哪种浏览器都可以,都是安全的,可以说给用户提供了更多样的少数派浏览器可能安全问题相对少些,但的选择。。关于金山网盾,已经有一款单独的产品,用户可以到金山的不是绝对的,因为这是应用软件,不用都不官方网站去免费下载,这款产品是免费的,将来也不打算收费。这款产行。

我们的建议是常为浏览器打补丁,并多装品有一些新的技术在里面,比较轻巧,不到2兆,目前金山毒霸里面也些防护软件,比如360安全卫士等等,为浏览集成了一些金山网盾的核心功能。我们的用意也是想通过金山网盾使金器减轻负担。山更及时地了解互联网上的一些安全状况,把了解到的这些状况的相应金山毒霸安全工程师赵闽建议,首先,从措施做到毒霸产品里面去,希望在一个用户发现网站有问题的时候,金用户的角度,还是要养成一些良好的上网习惯。山能够迅速告知装了毒霸产品的所有用户。金山网盾是金山云安全的一有些用户喜欢使用搜索引擎寻找色情信息.而部分。提供了一种很好的用户体验,应该说目前这是一个蛮新潮的理这类搜索结果往往是黑客构建的挂马网站;也念。”赵闽最后介绍道。‘坦

有些用户花很大的精力去找免费外挂或破解版软件,找到的软件往往都捆绑了

木马,这些习惯都是不好的,普通用户最好避免。虽然这不是绝对的一方

面,但却是重要的一方面,虽然我们可以靠杀毒软件或者安全软件解决一些问

题,但是还是应该注意一下这样的事情。

其次,在做安全性措施选择的时候还是

主张以易用性或应用性为优先考虑,不能因Array为安全性要牺牲掉易用性的一些东西。要在

1 4

浏览器安全——不能被忽视的问题

作者:胡晓荷,HU Xiao-he 作者

单位:

刊名:

信息安全与通信保密

英文刊名:CHINA INFORMATION SECURITY

年,卷(期):2009,""(8)

被引用次数:0次

本文链接:https://www.360docs.net/doc/124174917.html,/Periodical_xxaqytxbm200908005.aspx

授权使用:重庆邮电大学(cdyddx),授权号:52f041b5-2231-4a1a-af2b-9de6015a0600

下载时间:2010年9月3日

IE11浏览器安全设置在哪里怎么设置

IE11浏览器安全设置在哪里怎么设置 网络安全是目前互联网的热门话题之一,作为个人用户的我们同样需要关注,做好防护。浏览器的安全设置如果设置的过低,很容易导致病毒入侵,那么IE11浏览器的安全设置在哪里呢?又该如何进行设置?下面小编给大家揭晓答案! 方法步骤 1、首先打开IE浏览器,然后如下图所示,找到浏览器上方菜单栏上“工具”选项,单击点击此选项,点击工具选项之后在弹出的下拉列表中选择internet选项,进入到IE浏览器的设置选项; 2、进入下图之后,可以看到internet选项窗口,我们点击红框所示的安全按钮; 3、这时候就进入到浏览器的安全设置界面,然后点击下图所示的自定义级别按钮,可以对安全选项进行自定义设置,点击自定义级别之后,弹出右侧所示的窗口,这里可以进行各种安全设置;

4、滑动右侧的滑块,可以对浏览器各种拦截插件的功能进行设置,可以设置为启用或者提示或者禁用; 5、如果设置过多,自己感觉设置乱了,可以直接点击下图所示的重置按钮,然后在弹出的对话框中选择是,即可对安全设置进行重置了,以上就是IE浏览器的安全设置操作步骤。 相关阅读:2018网络安全事件: 一、英特尔处理器曝“Meltdown”和“Spectre漏洞” 2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre”(幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统

和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。 二、GitHub 遭遇大规模Memcached DDoS 攻击 2018年2月,知名代码托管网站GitHub 遭遇史上大规模Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的Memcached 服务器进行攻击。网络安全公司Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万Memcached 服务器暴露在网上。 三、苹果iOS iBoot源码泄露 2018年2月,开源代码分享网站GitHub(软件项目托管平台)上有人共享了iPhone 操作系统的核心组件源码,泄露的代码属于iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是Windows 电脑的BIOS 系统。此次iBoot 源码泄露可

360安全浏览器历史各版本下载地址

360安全浏览器历史各版本下载地址 下载方法:选中,右键,打开链接,即可下载360se1.X系列版 360se首发版(2008.04.30)(点此下载) 360se首款Beta版(2008.05.08)(点此下载) https://www.360docs.net/doc/124174917.html,/se/360se_chs.exe 360se0.95Beta版(2008.05,21)(点此下载) 360se0.96Beta(V1.0.0.1011)版(2008.06.14)(点此下载) 360se0.96Beta(V1.0.0.1013)版(2008.06.20)(点此下载) 新版本下载地址 360se1.0Beta版(2008.07.08)(点此下载) 新版本下载地址,欢迎大家试用 360se_1.1beta(2008.8,。18)(点此下载) 360安全浏览器0.98测试版下载地址: https://www.360docs.net/doc/124174917.html,/se/360se_0.98beta.exe 360安全浏览器1.0正式版下载地址: https://www.360docs.net/doc/124174917.html,/se/360se_1.0.exe 360安全浏览器1.1测试版下载地址: https://www.360docs.net/doc/124174917.html,/se/360se_1.1beta.exe 360安全浏览器1.2测试版下载地址: https://www.360docs.net/doc/124174917.html,/se/360se_1.2beta.exe 360安全浏览器1.35正式版下载地址: https://www.360docs.net/doc/124174917.html,/se/360se_1.3.exe 360安全浏览器1.4测试版下载地址: https://www.360docs.net/doc/124174917.html,/se/360se_1.4beta.exe 360安全浏览器1.4正式版下载地址: https://www.360docs.net/doc/124174917.html,/se/360se_1.4.exe 360安全浏览器1.45测试版下载地址: https://www.360docs.net/doc/124174917.html,/se/360se_1.45beta.exe

浏览器安全设置注册表一键修改