小说阅读器,魔天记忘语小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

IE6安全隱患重重為何企業(yè)依舊不離不棄

安全服務商Zscaler的報告稱，盡管微軟IE6曾遭受一系列強勢攻擊并且新出的IE版本有更強的安全性能，但IE6依然受到各企業(yè)的熱捧。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務，包含不限于成都網(wǎng)站制作、成都網(wǎng)站設計、化州網(wǎng)絡推廣、微信小程序、化州網(wǎng)絡營銷、化州企業(yè)策劃、化州品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供化州建站搭建服務，24小時服務熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

盡管微軟一直敦促用戶部署瀏覽器更新(截止2010年八月就將滿九年了)，但Zscaler在對其客戶群的研究中發(fā)現(xiàn)大約一半的IE6 用戶沒有實時更新。Zscaler 的高級安全研究員Mike Geide表示，看到如此多的人拋開IE6的安全隱患依然使用該瀏覽器，他覺得很不可思議。

Geide說：“看到IE6的應用如此之廣著實讓人有些不安，鑒于它沒有像IE7和IE8那樣的最新保護體系：特別是數(shù)據(jù)執(zhí)行保護、地址空間布局隨機化以及黑名單的利用。”

Zscaler最近發(fā)布了其2009年第四季度的客戶群“網(wǎng)絡狀況報告”。Geide稱，企業(yè)繼續(xù)使用IE6會帶來安全隱患，特別是黑客在一系列攻擊中利用IE6漏洞成功地滲透到Google企業(yè)網(wǎng)絡和其它二十多家企業(yè)網(wǎng)絡中的事件發(fā)生之后，這一問題的嚴重性越發(fā)明顯。

那么為什么還有如此多的用戶仍然在使用IE6呢？Geide說，客戶之所以厭倦更新到IE7或IE8是因為許多情況下，他們沒有完成對內(nèi)部的Web應用程序在新瀏覽器上運行的兼容狀況的大量必要測試。Geide認為這是個問題，因為確保企業(yè)員工使用最新的瀏覽器是和安裝最新的操作系統(tǒng)補丁一樣重要的。

Geide相信CISO會考慮讓企業(yè)更新到IE7或IE8，以獲取更新的防護。另外作為對clickjacking(點擊劫持)攻擊防范功能的補充，微軟推動AJAX以改進安全代碼編寫并讓數(shù)據(jù)執(zhí)行保護處于默認開啟狀態(tài)，這一功能可以阻止標記了非可執(zhí)行的代碼在內(nèi)存中運行。最新的瀏覽器還包括其他的安全功能，可以防范釣魚攻擊和跨站點腳本(XSS)攻擊。

他還表示：“事實上，微軟仍然在為IE6提供支持服務，而且至今仍未停止……這意味著微軟仍然在為IE6提供補丁更新?？赡苡行〤IO 或民眾認為如果他們運行的IE6補丁部署完備，那么他們會和那些補丁部署完備的IE8用戶獲得同等程度的安全防護，但事實上并不是這樣的?！?/p>

黑客競技新領域

Geide稱，攻擊者的目標如今從網(wǎng)絡上的漏洞服務器轉向到了終端用戶。他們在Web應用程序的攻擊中找到了更多的有利機會。例如，攻擊者會將惡意代碼上傳到內(nèi)容管理工具上，包括Joomla和Wordpress，這樣以來他們就可以對服務器進行暗中破壞，并同時攻擊終端用戶的機器。

Geide說：“如今，他們擁有大量木馬，幾乎可以為他們做任何事情，包括竊取在終端用戶桌面上進行的金融交易，或在一定程度上讓木馬為他們賺錢?！?/p>

攻擊者還利用了日益流行的社交網(wǎng)絡。Zscaler檢測出給其用戶造成最大影響的網(wǎng)絡釣魚IP地址，發(fā)現(xiàn)Coolxd.com占據(jù)了 Zscaler 70%的數(shù)據(jù)量。Coolxd主要是通過及時消息和電郵進行傳播，并通過廣告宣稱它可以為用戶提供朋友間的照片共享服務。一旦某個用戶被吸引到 Coolxd網(wǎng)站，并提供了其IM或電郵證書，這個網(wǎng)址將會竊取該用戶的好友名單并進一步擴展該網(wǎng)站的滲透范圍。Coolxd.com目前已關閉，但它的 IP地址已鏈接到其它的釣魚網(wǎng)站上。

文章標題：IE6安全隱患重重為何企業(yè)依舊不離不棄
本文來源：http://m.fisionsoft.com.cn/article/cooecdj.html

新聞中心

其他資訊