天融信解读浏览器九大风险警示Web安全威胁

  • 时间:
  • 浏览:0
  • 来源:5分11选5-5分11选5平台_5分11选5网投平台

      由国家计算机网络应急技术解决协调中心(CNCERT/CC) 、中国互联网针灸学会网络与信息安全工作委员会主办的“2012年中国计算机网络安全年会”吸引了来自国家信息安全漏洞共享平台(CNVD)、“乌云”(WooYun)、天融信阿尔法实验室等业内知名漏洞/攻防研究组织的专家。受去年年底CSDN密码泄漏事件影响,本届年会一阵一阵设立了“漏洞与当时人信息保护”分论坛,围绕各类安全事件地处的重要内因——信息系统漏洞进行深入讨论,一并针对如保保护互联网上絮状当时人信息,减少其所面临的安全风险进行交流。

      此次会议,天融信阿尔法实验室首席安全研究员徐少培以“现代浏览器新安全研究”为主题,从九个方面阐述了现代浏览器的安全风险,包括:浏览器URL地址栏欺骗攻击,浏览器URL情况报告栏欺骗攻击,浏览器页面标签欺骗攻击,浏览器页面解析欺骗攻击,浏览器插件安全,浏览器本地存储安全,浏览器安全策略被绕过,浏览器隐私安全,浏览器差异带来的安全风险。目前业界体系化的浏览器安全研究还地处空白,此次天融信带来的浏览器威胁报告全面阐述了现代浏览器带来的新安全风险,为业界关注和研究浏览器安全起到了推动作用。

天融信阿尔法实验室首席安全研究员徐少培      众所周知,浏览器早不可能 成为日本网友浏览互联网必不可少的工具。现代浏览器早不可能 不像时候浏览器是铁板一块,基本都可不都能能定制和扩展。隐私安全也在现代浏览器上得以体现,在HTML解析、CSS解析、JavaScript引擎、网络通信、数据管理、页面呈现都变的越发错综复杂的现代浏览器中,将地处更多的安全风险。随着网络的IP化、宽带化、智能化以及新技术新业务新业态的快速发展,网络安全什么的问题更加错综复杂,形势依然严峻。

      互联网黑色产业链年产值超过百亿,严重破坏互联网公共环境安全,威胁日本网友当时人隐私、财产安全和产业发展。基于浏览器上URL地址栏,URL情况报告栏,页面标签以及页面发起的视觉欺骗攻击也是如今互联网用户面临最多的威胁,哪此欺骗攻击有利于网站钓鱼等网络安全事件频发。浏览器视觉欺骗攻击让互联网用户即便是简单访问三个 多多普通Web页面都是不可能 遭受欺骗。尤其是随着HTML5开始英语 英语 了了广泛应用,其部署的离线应用系统多多线程 缓存功能更容易受到黑客攻击。天融信在去年的中国计算机网络安全年会上就发布了《HTML5安全威胁报告》,提出了HTML5的八大威胁,引发了社会的广泛关注。针对目前的浏览器上带来的攻击威胁,天融信阿尔法实验室一阵一阵提醒广大互联网用户,无须轻易点击陌生链接,无须安装未知的浏览器扩展插件并及时更新插件版本,使用最新版本的浏览器,时候可不都能能有效防范互联网威胁,减少所受损失。

      网络攻击、信息窃取、病毒传播等安全事件和违法犯罪活动多发频发,通信网络仍然地处這個安全隐患和薄弱环节,核心技术与关键资源的自主可控能力不强,网络安全方面的高精尖人才还比较严重不足,全社会网络安全意识仍有待进一步提高。网站中的补丁系统多多线程 好打,但难点是大伙儿儿薄弱的安全意识;安全设备和工具的使用只是错综复杂,错综复杂的是如保辨别社会工程学中人与人之间的信任。当时人安全意识是抵御黑客攻击的最后一道防线。目前,天融信已建成前沿攻防实验室、阿尔法实验室、企业博士后流动站、美国安全分析实验室、安全云服务中心五位一体的企业级安全感知系统,时刻感知网络的风云变化,帮助互联网用户及时了解网络威胁情况报告,提升安全意识,及时防范网络攻击。