日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
IE6安全隱患重重為何企業(yè)依舊不離不棄

安全服務(wù)商Zscaler的報告稱,盡管微軟IE6曾遭受一系列強(qiáng)勢攻擊并且新出的IE版本有更強(qiáng)的安全性能,但I(xiàn)E6依然受到各企業(yè)的熱捧。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站制作、成都網(wǎng)站設(shè)計、化州網(wǎng)絡(luò)推廣、微信小程序、化州網(wǎng)絡(luò)營銷、化州企業(yè)策劃、化州品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供化州建站搭建服務(wù),24小時服務(wù)熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com

盡管微軟一直敦促用戶部署瀏覽器更新(截止2010年八月就將滿九年了),但Zscaler在對其客戶群的研究中發(fā)現(xiàn)大約一半的IE6 用戶沒有實(shí)時更新。Zscaler 的高級安全研究員Mike Geide表示,看到如此多的人拋開IE6的安全隱患依然使用該瀏覽器,他覺得很不可思議。

Geide說:“看到IE6的應(yīng)用如此之廣著實(shí)讓人有些不安,鑒于它沒有像IE7和IE8那樣的最新保護(hù)體系:特別是數(shù)據(jù)執(zhí)行保護(hù)、地址空間布局隨機(jī)化以及黑名單的利用。”

Zscaler最近發(fā)布了其2009年第四季度的客戶群“網(wǎng)絡(luò)狀況報告”。Geide稱,企業(yè)繼續(xù)使用IE6會帶來安全隱患,特別是黑客在一系列攻擊中利用IE6漏洞成功地滲透到Google企業(yè)網(wǎng)絡(luò)和其它二十多家企業(yè)網(wǎng)絡(luò)中的事件發(fā)生之后,這一問題的嚴(yán)重性越發(fā)明顯。

那么為什么還有如此多的用戶仍然在使用IE6呢?Geide說,客戶之所以厭倦更新到IE7或IE8是因?yàn)樵S多情況下,他們沒有完成對內(nèi)部的Web應(yīng)用程序在新瀏覽器上運(yùn)行的兼容狀況的大量必要測試。Geide認(rèn)為這是個問題,因?yàn)榇_保企業(yè)員工使用最新的瀏覽器是和安裝最新的操作系統(tǒng)補(bǔ)丁一樣重要的。

Geide相信CISO會考慮讓企業(yè)更新到IE7或IE8,以獲取更新的防護(hù)。另外作為對clickjacking(點(diǎn)擊劫持)攻擊防范功能的補(bǔ)充,微軟推動AJAX以改進(jìn)安全代碼編寫并讓數(shù)據(jù)執(zhí)行保護(hù)處于默認(rèn)開啟狀態(tài),這一功能可以阻止標(biāo)記了非可執(zhí)行的代碼在內(nèi)存中運(yùn)行。最新的瀏覽器還包括其他的安全功能,可以防范釣魚攻擊和跨站點(diǎn)腳本(XSS)攻擊。

他還表示:“事實(shí)上,微軟仍然在為IE6提供支持服務(wù),而且至今仍未停止……這意味著微軟仍然在為IE6提供補(bǔ)丁更新??赡苡行〤IO 或民眾認(rèn)為如果他們運(yùn)行的IE6補(bǔ)丁部署完備,那么他們會和那些補(bǔ)丁部署完備的IE8用戶獲得同等程度的安全防護(hù),但事實(shí)上并不是這樣的?!?/p>

黑客競技新領(lǐng)域

Geide稱,攻擊者的目標(biāo)如今從網(wǎng)絡(luò)上的漏洞服務(wù)器轉(zhuǎn)向到了終端用戶。他們在Web應(yīng)用程序的攻擊中找到了更多的有利機(jī)會。例如,攻擊者會將惡意代碼上傳到內(nèi)容管理工具上,包括Joomla和Wordpress,這樣以來他們就可以對服務(wù)器進(jìn)行暗中破壞,并同時攻擊終端用戶的機(jī)器。

Geide說:“如今,他們擁有大量木馬,幾乎可以為他們做任何事情,包括竊取在終端用戶桌面上進(jìn)行的金融交易,或在一定程度上讓木馬為他們賺錢。”

攻擊者還利用了日益流行的社交網(wǎng)絡(luò)。Zscaler檢測出給其用戶造成最大影響的網(wǎng)絡(luò)釣魚IP地址,發(fā)現(xiàn)Coolxd.com占據(jù)了 Zscaler 70%的數(shù)據(jù)量。Coolxd主要是通過及時消息和電郵進(jìn)行傳播,并通過廣告宣稱它可以為用戶提供朋友間的照片共享服務(wù)。一旦某個用戶被吸引到 Coolxd網(wǎng)站,并提供了其IM或電郵證書,這個網(wǎng)址將會竊取該用戶的好友名單并進(jìn)一步擴(kuò)展該網(wǎng)站的滲透范圍。Coolxd.com目前已關(guān)閉,但它的 IP地址已鏈接到其它的釣魚網(wǎng)站上。


名稱欄目:IE6安全隱患重重為何企業(yè)依舊不離不棄
文章源于:http://www.dlmjj.cn/article/cooecdj.html