Web安全:分析浏览器高危漏洞
众所周知,浏览器早已经成为网民浏览互联网必不可少的工具。现代浏览器早已经不像以前浏览器是铁板一块,基本都可以定制和扩展。隐私安全也在现代浏览器上得以体现,在HTML解析、CSS解析、JavaScript引擎、网络通信、数据管理、页面呈现都变的越发复杂的现代浏览器中,将存在更多的安全风险。随着网络的IP化、宽带化、智能化以及新技术新业务新业态的快速发展,网络安全问题更加复杂,形势依然严峻。
互联网黑色产业链年产值超过百亿,严重破坏互联网公共环境安全,威胁网民个人隐私、财产安全和产业发展。基于浏览器上URL地址栏,URL状态栏,页面标签以及页面发起的视觉欺骗攻击也是如今互联网用户面临最多的威胁,这些欺骗攻击促使网站钓鱼等网络安全事件频发。浏览器视觉欺骗攻击让互联网用户即便是简单访问一个普通Web页面就有可能遭受欺骗。尤其是随着HTML5开始广泛应用,其部署的离线应用程序缓存功能更容易受到黑客攻击。天融信在去年的中国计算机网络安全年会上就发布了《HTML5安全威胁报告》,提出了HTML5的八大威胁,引发了社会的广泛关注。针对目前的浏览器上带来的攻击威胁,天融信阿尔法实验室特别提醒广大互联网用户,不要轻易点击陌生链接,不要安装未知的浏览器扩展插件并及时更新插件版本,使用最新版本的浏览器,这样可以有效防范互联网威胁,减少所受损失。
网络攻击、信息窃取、病毒传播等安全事件和违法犯罪活动多发频发,通信网络仍然存在一些安全隐患和薄弱环节,核心技术与关键资源的自主可控能力不强,网络安全方面的高精尖人才还比较缺乏,全社会网络安全意识仍有待进一步提高。网站中的补丁程序好打,但难点是人们薄弱的安全意识;安全设备和工具的使用也不复杂,复杂的是如何辨别社会工程学中人与人之间的信任。个人安全意识是抵御黑客攻击的最后一道防线。目前,天融信已建成前沿攻防实验室、阿尔法实验室、企业博士后流动站、美国安全分析实验室、安全云服务中心五位一体的企业级安全感知系统,时刻感知网络的风云变化,帮助互联网用户及时了解网络威胁状况,提升安全意识,及时防范网络攻击。
(编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |