|
事端 – 安全漏洞穿透用戶桌面
2009年2月�����,微軟發(fā)布了廣受關(guān)注的MS09-002安全漏洞公告����,并隨之馬上提供了針對(duì)該漏洞的更新補(bǔ)丁。當(dāng)訪問(wèn)者使用IE 7瀏覽器訪問(wèn)特定規(guī)格的網(wǎng)頁(yè)時(shí)��,MS09-002漏洞會(huì)允許遠(yuǎn)程惡意代碼執(zhí)行,從而破壞訪問(wèn)者的計(jì)算機(jī)系統(tǒng)�。這一問(wèn)題的典型性在于,面向?yàn)g覽器的惡意攻擊已經(jīng)成為過(guò)去一年當(dāng)中增長(zhǎng)最為迅猛的一類桌面安全威脅��。同時(shí)��,在該威脅發(fā)布后的�����,各大防病毒產(chǎn)品廠商都截獲了大量基于該漏洞的攻擊�����。甚至一些以前流行過(guò)的惡意軟件�,都開(kāi)始集成針對(duì)MS09-002的攻擊機(jī)制生成新變種,試圖卷土重來(lái)���。
|
其它近期值得關(guān)注的安全漏洞
在MS09-002漏洞發(fā)布之前�,還有一些值得關(guān)注的針對(duì)瀏覽器的安全漏洞��。比如去年年底出現(xiàn)的微軟0day漏洞��,其影響的瀏覽器版本比MS09-002還要廣泛���。而目前最新爆出的Adobe安全漏洞�,則利用了PDF文檔中嵌入的可執(zhí)行瀏覽器腳本����,將會(huì)引起非常廣泛的安全影響。
|
緣起 – 安全爆炸點(diǎn)的輪回
在整個(gè)2008年當(dāng)中�����,桌面安全的最主要問(wèn)題集中于木馬下載器等等以Web訪問(wèn)為載體的病毒程序���。據(jù)不完全統(tǒng)計(jì)��,在過(guò)去的三年間��,基于Web的病毒程序每年都保持著至少翻一番的增長(zhǎng)水平���。而2008年作為病毒大爆發(fā)的一年,所出現(xiàn)的超過(guò)一千萬(wàn)種新病毒中�,有超過(guò)百分之二十都是下載器程序。其實(shí)下載器程序并不是一個(gè)新鮮產(chǎn)物�,在很早之前就有使用這類機(jī)制的惡意程序存在。但是之所以在近年來(lái)變得如此“繁榮”�,核心的原因還在于桌面安全攻防兩大陣營(yíng)的角力��,所帶來(lái)的整個(gè)安全環(huán)境的變化���。作為最古老也是最基本的互聯(lián)網(wǎng)應(yīng)用,網(wǎng)頁(yè)訪問(wèn)無(wú)疑擁有最龐大的用戶群體和最高的使用頻率��。但是隨著瀏覽器軟件的功能不斷豐富���、家族成員不斷增長(zhǎng)�����,反而成為在安全防護(hù)上相對(duì)薄弱的一環(huán)����。與電子郵件��、即時(shí)通訊等主流互聯(lián)網(wǎng)應(yīng)用相比����,網(wǎng)頁(yè)訪問(wèn)保護(hù)工具雖然數(shù)量不少,但在深度和精度上卻難以匹敵其它專項(xiàng)工具�����。由于網(wǎng)頁(yè)訪問(wèn)表面的簡(jiǎn)單性,反而掩蓋了用戶誤用行為所帶來(lái)的危害���,以及紛繁的技術(shù)功能所帶來(lái)的安全隱患��。
畫(huà)像 – 瀏覽器上的安全風(fēng)險(xiǎn)
為了提供更豐富的功能,在Web頁(yè)面中使用了越來(lái)越多的客戶端腳本和組件技術(shù)�����。這一方面帶來(lái)了更好的功能和用戶體驗(yàn)��,同時(shí)也使用戶在使用瀏覽器軟件時(shí)要面對(duì)更多的安全問(wèn)題���。木秀玉林�����,風(fēng)必摧之�,JavaScript客戶端腳本技術(shù)已經(jīng)成為事實(shí)標(biāo)準(zhǔn)上的標(biāo)準(zhǔn)���,自然也是被惡意軟件利用的主要對(duì)象�����。由于JavaScript對(duì)操作系統(tǒng)的使用范圍和權(quán)限受到了較為嚴(yán)格的限制�����,所以很難利用其直接進(jìn)行破壞�����。但是下載器程序往往利用JavaScript到互聯(lián)網(wǎng)上下載實(shí)際的攻擊代碼��。ActiveX作為瀏覽器軟件與其它平臺(tái)進(jìn)行交互的重要技術(shù)����,也有著悠久的安全問(wèn)題歷史。由于具有比瀏覽器腳本更強(qiáng)的系統(tǒng)操縱能力���,基于ActiveX組件的病毒程序往往更具破壞力�,而且可以直接對(duì)操作系統(tǒng)展開(kāi)攻擊��。很多企業(yè)級(jí)的軟件系統(tǒng)將ActiveX組件作為實(shí)現(xiàn)客戶端功能的核心技術(shù)�,使安全保護(hù)體系的搭建變得更加復(fù)雜。除此之外���,利用Windows Script Host的VBScript以及目前已經(jīng)較少使用的Java Applet小程序等等�����,都可以基于瀏覽器開(kāi)展破壞活動(dòng)�����。同樣值得關(guān)注的是����,作為桌面計(jì)算機(jī)上最常用的應(yīng)用程序���,瀏覽器現(xiàn)在與操作系統(tǒng)的結(jié)合越來(lái)越緊密���。除了與Windows操作系統(tǒng)緊密集成的IE瀏覽器之外,其它的瀏覽器同樣也利用很多操作系統(tǒng)的底層組件來(lái)提升自身的功能價(jià)值���。這也是為什么利用瀏覽器問(wèn)題的安全攻擊可以如此具有破壞力的重要原因�,很多漏洞允許攻擊代碼可以直接破壞或利用操作系統(tǒng)核心�����。特別對(duì)于那些廠商尚未發(fā)布更新補(bǔ)丁的0day攻擊來(lái)說(shuō)����,桌面計(jì)算機(jī)將完全暴露在攻擊之下幾無(wú)還手之力����,這也是目前云安全技術(shù)被寄予厚望的原因�。趨勢(shì)科技在截獲微軟瀏覽器的0day攻擊漏洞時(shí)只花了幾分鐘時(shí)間,這給漏洞補(bǔ)丁的及時(shí)發(fā)布提供了良好的前提�����。而幾乎已經(jīng)成為標(biāo)準(zhǔn)功能的基于云設(shè)施的Web地址過(guò)濾�,則可以有效地防止用戶訪問(wèn)那些帶有安全威脅的網(wǎng)站,這樣即使計(jì)算機(jī)在存在漏洞的情況下也有更大的幾率在面對(duì)攻擊時(shí)生存�。
走向 – 互聯(lián)網(wǎng)入口的安全變革
一直依賴,對(duì)于瀏覽器這個(gè)最重要的互聯(lián)網(wǎng)訪問(wèn)入口����,用戶主要依賴于安全廠商提供的軟件產(chǎn)品來(lái)獲得安全保護(hù)。不過(guò)可以看到�����,瀏覽器廠商們也在不斷補(bǔ)充自身產(chǎn)品的安全特性���,這可以給用戶帶來(lái)層次更豐富的保護(hù)���。對(duì)于各種利用客戶端腳本的安全攻擊����,特別是利用ActiveX這樣可能直接實(shí)現(xiàn)安全攻擊的惡意程序��,瀏覽器產(chǎn)品以及操作系統(tǒng)本身的安全機(jī)制往往顯得更加重要�。微軟在新推出的IE8瀏覽器當(dāng)中,會(huì)對(duì)傳統(tǒng)的ActiveX控件機(jī)制作出調(diào)整��。在新的瀏覽器版本中����,ActiveX控件的安裝將不再需要管理員權(quán)限��,而使用當(dāng)前登錄用戶的權(quán)限安裝�����。這樣可以實(shí)現(xiàn)更符合邏輯的權(quán)限分割�,一旦當(dāng)惡意程序利用了ActiveX感染了計(jì)算機(jī),也不會(huì)輕易的獲得管理權(quán)限���。而且如果一個(gè)ActiveX插件不在該機(jī)制的白名單中���,其操作本地系統(tǒng)的功能將受到很大的限制�,這可以很好的緩解利用ActiveX機(jī)制破壞操作系統(tǒng)的問(wèn)題���。這一改變的衍生意義在于�,用戶和廠商都可以更好地對(duì)Flex�����、Silverlight等流行的富客戶端訪問(wèn)插件進(jìn)行控制��,從而在一定程度上避免瀏覽器上不斷增加的可執(zhí)行能力所帶來(lái)的安全風(fēng)險(xiǎn)�。不過(guò),這項(xiàng)改進(jìn)也存在一些限制���,比如目前只有在Vista或更高版本的操作系統(tǒng)中才能使用該機(jī)制����,而目前占有率還比較高的XP操作系統(tǒng)則無(wú)法使用�����。
以網(wǎng)絡(luò)釣魚(yú)為代表的各種網(wǎng)絡(luò)欺詐,也是目前主要的安全威脅之一����。瀏覽器軟件正在廣泛地集成各種識(shí)別欺騙性網(wǎng)址的功能,其中較為典型的當(dāng)屬FireFox���。由于提供插件開(kāi)發(fā)機(jī)制��,用戶除了可以使用FireFox自身提供的防網(wǎng)絡(luò)釣魚(yú)功能��,還可以下載很多提供類似功能的插件�,從而獲得較為適合自己的防欺詐保護(hù)�。在微軟的IE8瀏覽器當(dāng)中,還提供了一項(xiàng)獨(dú)特的功能改進(jìn)��。用戶在瀏覽器的地址欄輸入網(wǎng)址之后�����,IE8會(huì)識(shí)別網(wǎng)址中的頂級(jí)域名部分并將其用高亮的形式顯示�����。雖然這項(xiàng)改進(jìn)看起來(lái)非常的小��,但是在實(shí)際使用過(guò)程中的效果缺出乎意料的有效�。這能夠明顯地提高用戶的注意力,從而判別自己是否正確輸入了網(wǎng)址�����。同時(shí)��,在IE8中提供的增強(qiáng)的安全過(guò)濾器�����,也可以完成對(duì)網(wǎng)址的分析��。最重要的是�����,通過(guò)設(shè)置安全策略���,可以將這個(gè)安全過(guò)濾器的防護(hù)等級(jí)提高����,從而更大限度的屏蔽可疑網(wǎng)址��。
|
上網(wǎng)行為安全袖珍指南
事實(shí)上除了注意更新操作系統(tǒng)漏洞和使用有效的安全防護(hù)產(chǎn)品等技術(shù)手段之外,想提高訪問(wèn)互聯(lián)網(wǎng)時(shí)的安全性��,要重點(diǎn)控制上網(wǎng)時(shí)的用戶行為���。注意應(yīng)用情景是首要的原則��,雖然在自己的個(gè)人計(jì)算機(jī)上記憶密碼相對(duì)比較安全�����,但是養(yǎng)成不使用記憶密碼功能的習(xí)慣還是更加穩(wěn)妥�。如果是在公共場(chǎng)合上網(wǎng)��,即使沒(méi)有使用密碼記憶���,也建議對(duì)訪問(wèn)歷史進(jìn)行清除�。不要注冊(cè)帳號(hào)時(shí)使用相同的信息是另一個(gè)好習(xí)慣��,這樣可以避免一點(diǎn)被突破破層層被突破�����。同時(shí)���,對(duì)于不需要提供真實(shí)信息的網(wǎng)絡(luò)服務(wù)�,在注冊(cè)的時(shí)候還是應(yīng)該適當(dāng)?shù)谋A魝(gè)人信息���。
|
展望 – 瀏覽器的明日危機(jī)
富客戶端技術(shù)的不斷發(fā)展�,越來(lái)越多的應(yīng)用使用瀏覽器作為訪問(wèn)媒介�,包括很多企業(yè)級(jí)應(yīng)用。據(jù)此分析�,瀏覽器軟件的安全功能還會(huì)不斷增加,新增功能和插件可能會(huì)爆出的安全漏洞也會(huì)隨之增加���。由于瀏覽器的遍布性和應(yīng)用規(guī)范的不統(tǒng)一���,希望通過(guò)簡(jiǎn)單的方式獲得高安全性是非常困難的。除了各個(gè)方面要密切配合之外����,在系統(tǒng)層面實(shí)現(xiàn)更加強(qiáng)大的安全模型才能夠讓瀏覽器獲得足夠的安全動(dòng)力。一個(gè)好消息是當(dāng)前的互聯(lián)網(wǎng)用戶群體已經(jīng)在使用習(xí)慣和警惕性上有了很大提升���,不過(guò)還需要在系統(tǒng)平臺(tái)上更好的固化和管理用戶上網(wǎng)行為����。即將發(fā)布的Windows 7等新系統(tǒng)平臺(tái),將帶給我們新一輪答案�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
