当互联网在人们的生活中发挥出越来越大的作用时,作为互联网入口的浏览器也显得越来越为重要,
正是由于浏览器的重要性,这也使得其成为众多网络攻击瞄准的目标,多年以来,浏览器的安全问题一直是各种争议的焦点。尽管如今不再是以往IE独霸天下的局面,Firefox、Opera、Chrome,还有Safari等后起之秀层出不穷,而这些包括微软新推出的IE8,它们都标榜各自的安全性能,但不管采用哪种浏览器,都难以避免浏览器安全问题的困扰。这里,我们就来探讨一下浏览器中存在哪些安全问题,以及我们究竟该如何防范与应对。
浏览器漏洞
首先是浏览器的安全漏洞问题。
事实上,大多数成功的蠕虫或者其他网络攻击所依靠的都是少数几种通用操作系统中或者应用软件中存在的安全漏洞。这些攻击者们千方百计寻找并利用各种漏洞,如果用户没有及时修补漏洞,这些攻击者就会乘隙而入。而浏览器作为用户最常使用的软件,其漏洞成为很多攻击者追寻的目标,也成为众多安全问题的来源。
对于浏览器的漏洞,很多人都有一个误解,认为IE的安全性是很差的,它的漏洞也是最多的,但其实,和一直以安全性村来标榜的Firefox相比,IE的漏洞数量反而小得多,只有Firefox漏洞数量的四分之一。不过,IE的市场份额是最大的,这也使得其成为众多 盯上的目标。另外,IE浏览器漏洞的修复时间也实在是太长了一些。其实,不管用哪种浏览器,都难以避免安全漏洞的问题,在三月的 大赛上,所有主流浏览器都无一幸免,全部很快就被 攻破。
如何避免浏览器漏洞呢,很简单,及时升级新版本并打上新的补丁。一旦你使用的浏览器推出了新的版本或者有新的浏览器补丁放出,就赶紧升级或者打上补丁吧,这能使帮你避免很多的麻烦。
网页挂马
网页挂马也是浏览器使用过程中经常可能遇到的问题,而这也是 传播木马最重要的手段。 在网页中嵌入的一段用于自动下载木马程序的恶意代码或者脚本,从而利用该代码或脚本就可以实施木马植入,这种行为就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被 控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览 指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。网页挂马已成为目前最主要的互联网安全威胁之一。
网页挂马其实也是通过利用漏洞来进行的,除了浏览器本身的漏洞外,目前很多流行应用软件的漏洞也被利用来进行挂马,浏览器常见安全问题解析及如何加强防范与应对》(https://www.unjs.com)。这其中包括一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、常用的下载工具的漏洞,甚至连很多常用文件格式,如图片、Mp3、Flash等,都曾曝出来严重漏洞,成为木马的传播途径。
防范网页挂马的主要方法,首先还是要及时打上补丁,不仅包括系统补丁,浏览器补丁,一些应用软件的安全补丁也要及时打上。我们还可以调高浏览器的安全级别,限制脚本、ActiveX控件、插件等的运行,这可以避免很多的安全威胁。再就是还可以使用一些具有防网页挂马功能的杀毒软件或者安全辅助工具,目前很多杀毒软件或者安全辅助工具工具都已提供了这一功能。另外,我们还可以使用一些安全厂商推出的安全浏览器产品,这些浏览器都强化了其在安全方面的性能。此外,我们应该尽量避免去一些自己不熟悉的,不正规的网站浏览或者下载软件,因为这些网站上面可能就挂有木马。当然,对于那些正规网站的管理者来说,也要注意好自己网站服务器的安全,做好安全防范措施,避免被 入侵并加以利用挂上木马。
浏览器劫持
浏览器劫持,也是一种常见的浏览器安全问题,简单点说,就是指网页浏览器被恶意程序修改,以引导用户登录被其修改的或并非用户本意要浏览的网页。常见的现象包括主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页、输入正常网站或者输错网址时被转到劫持软件指定的网站、不经意的插件提示安装、收藏夹内被自动添加陌生网站地址等等。
浏览器劫持的后果很严重,往往用户只有在受到劫持后才会发现异常。而一旦浏览器被劫持,用户往往被迫访问一些商业网站甚至恶意网站,还要面临种种弹出广告网页,这些都给用户带来极大的困扰。甚至 还可以截获或者篡改用户通过浏览器发送的信息,用户的个人隐私资料受到严重威胁。前不久号称可突破银行U盾的“网银窃贼”病毒新变种,其实就是篡改了用户在网银交易过程中发送的信息,骗过银行网关验证,从而转走用户网上银行的资金。
要防范浏览器被劫持,我们要注意不能轻易浏览不良网站,不要轻易安装共享软件、盗版软件,可以选择使用安全性能比较高的浏览器,并可以针对自己的需要对浏览器的安全设置进行相应调整,如果要使用浏览器插件,也尽量从浏览器 下载。
网络钓鱼
网络钓鱼一词源于英文单词“Phishing”,它是攻击者利用欺骗性的电子邮件或者伪造的网站页面等来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)的一种网络攻击手段。 随着网上银行、网络购物、网络游戏,还有社交网站的兴起,如今网络钓鱼成为一种越来越流行的攻击方式。
其实网络钓鱼并没有多少技术含量,纯粹是利用人们的心理进行的一种网络欺诈行为,但如今网络钓鱼的骗子们骗术花样越来越多,越来越高明,用户稍不小心就有可能掉入陷阱。网络钓鱼者们一般先制造一个和正规的流行网站一样的假冒网站,利用一个和正规网站近似的域名,然后通过电子邮件或者社交工程,甚至浏览器劫持、DNS欺骗等方式诱导用户进入这个假冒的网站,让其以为是在安全的网页上浏览,然后截获用户在网站上输入的个人信息,从而获取利益。常被仿
1408
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
