设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
安全管理:IE6安全隐患重重 为何企业不离不弃 ...
返回列表
发新帖
安全管理:IE6安全隐患重重 为何企业不离不弃
[复制链接]
11
|
0
|
2009-6-10 15:07:41
|
显示全部楼层
|
阅读模式
安全服务商Zscaler的报告称,尽管微软IE6曾遭受一系列强势攻击并且新出的IE版本有更强的安全性能,但IE6依然受到各企业的热捧。
尽管微软一直敦促用户部署浏览器更新(截止2010年八月就将满九年了),但Zscaler在对其客户群的研究中发现大约一半的IE6 用户没有实时更新。Zscaler 的高级安全研究员Mike Geide表示,看到如此多的人抛开IE6的安全隐患依然使用该浏览器,他觉得很不可思议。
Geide说:“看到IE6的应用如此之广着实让人有些不安,鉴于它没有像IE7和IE8那样的最新保护体系:特别是数据执行保护、地址空间布局随机化以及黑名单的利用。”
Zscaler最近发布了其2009年第四季度的客户群“网络状况报告”。Geide称,企业继续使用IE6会带来安全隐患,特别是黑客在一系列攻击中利用IE6漏洞成功地渗透到Google企业网络和其它二十多家企业网络中的事件发生之后,这一问题的严重性越发明显。
那么为什么还有如此多的用户仍然在使用IE6呢?Geide说,客户之所以厌倦更新到IE7或IE8是因为许多情况下,他们没有完成对内部的Web应用程序在新浏览器上运行的兼容状况的大量必要测试。Geide认为这是个问题,因为确保企业员工使用最新的浏览器是和安装最新的操作系统补丁一样重要的。
Geide相信CISO会考虑让企业更新到IE7或IE8,以获取更新的防护。另外作为对clickjacking(点击劫持)攻击防范功能的补充,微软推动AJAX以改进安全代码编写并让数据执行保护处于默认开启状态,这一功能可以阻止标记了非可执行的代码在内存中运行。最新的浏览器还包括其他的安全功能,可以防范钓鱼攻击和跨站点脚本(XSS)攻击。
他还表示:“事实上,微软仍然在为IE6提供支持服务,而且至今仍未停止……这意味着微软仍然在为IE6提供补丁更新。可能有些CIO 或民众认为如果他们运行的IE6补丁部署完备,那么他们会和那些补丁部署完备的IE8用户获得同等程度的安全防护,但事实上并不是这样的。”
黑客竞技新领域
Geide称,攻击者的目标如今从网络上的漏洞服务器转向到了终端用户。他们在Web应用程序的攻击中找到了更多的有利机会。例如,攻击者会将恶意代码上传到内容管理工具上,包括Joomla和Wordpress,这样以来他们就可以对服务器进行暗中破坏,并同时攻击终端用户的机器。
Geide说:“如今,他们拥有大量木马,几乎可以为他们做任何事情,包括窃取在终端用户桌面上进行的金融交易,或在一定程度上让木马为他们赚钱。”
攻击者还利用了日益流行的社交网络。Zscaler检测出给其用户造成最大影响的网络钓鱼IP地址,发现Coolxd.com占据了 Zscaler 70%的数据量。Coolxd主要是通过及时消息和电邮进行传播,并通过广告宣称它可以为用户提供朋友间的照片共享服务。一旦某个用户被吸引到 Coolxd网站,并提供了其IM或电邮证书,这个网址将会窃取该用户的好友名单并进一步扩展该网站的渗透范围。Coolxd.com目前已关闭,但它的 IP地址已链接到其它的钓鱼网站上
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/171/11189671.shtml
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
申请建行信用卡后没有收到回复怎么办?
2
武林外 金子
3
吃饱饭后肚子变得好大,是为什么.
4
求一部恐怖电影的名字
5
冬季大腿内侧奇痒
6
天津哪里卖RAIN在西班牙还是哪里拍的那套写真的?
7
关于太阁立志传自建武将妻性格的问题...
8
为什么爱一个人那么难???
9
求很搞笑的那个NOKIA铃声,就是响的响的没电了的感觉.
10
想要几首歌。。
11
急求:Windows优化大师 V7.68 Build 6.1222注册认证玛,申请玛是367133
12
我叫朱剑波,请教一下,我的名字怎么写比较好看,给我设置签名!非常感谢!
13
谁能义务帮助我在北京上汽车牌?
14
头上怎么会生头疲
15
征途84在谁那里领取任务经验1D 大哥大姐帮忙啊 我忘记啦。。。
16
我把IE弄坏了,
17
Groove Coverage 的ROCK歌词谁有啊???
18
急求AVI格式的篮球视频下载
19
唉,家庭问题~~
20
跑跑卡丁车最强站队
21
翻译一段英文
22
现在有什么免费的杀毒软件啊?
23
天虹主板声卡装不到
24
内存问题
25
求《面纱》的法语版片尾曲!有童声合唱的!!
26
糟糕!我中了病毒 Virus.Win32.VB.bu,快来人啊
27
自考什么比较好
28
联想电脑的售后在保修期内上门服务要收钱吗?
29
2007年在北京那里能培训催眠???我想学
30
有关比赛的歇后语
31
21岁未婚,宫颈糜烂可以做电疗吗?
32
有压力的工作真的能锻炼人吗?
33
升级采购主板
34
请问怎么在繁忙的工作中给自己释放疲劳?
35
文艺复兴与宗教改革有什么相同之处
36
晚上睡觉不关灯对眼睛有影响吗?
37
cpu使用100%啊!!
38
关于家庭网络分向走线问题!
39
可以在地砖上铺设地砖吗??
40
请问管理加载里面的这些东西~是否有害,应该删除吗?
41
请推荐一些陶ZHE的歌.(类似<melody>的类型)
42
中国第一个资产阶级革命政党是?
43
我得的是不是生殖器疱疹阿?
44
现在我的主板是ga-8IR533最近想升级下电脑
45
请问哪有中央五套的在线直播?
46
英语八哥V7.1,机器码:5363171202573315,注册码哪位老大有??谢谢!!
47
手工制造的汽车
48
广州有哪些好玩的地方
49
求万能视频驱动
50
回收站清空不了
51
怎样才能从DVD上截图啊?(我电脑上的是PowerDVD)
52
有谁知道这部动画叫啥名?
53
在CSS中设置主题部分的宽度应该是多少呢?背景宽度呢?
54
求日语(动漫)广播剧 最好不要论坛里的
55
太空堡垒,里面,林明美总共唱过两首歌么??分别叫什么??
56
破伤风问题
57
求助求助求助~
58
是不是鼻炎?
59
南坪到火车北站(江北龙头寺)的119公交路线大概运行时间是多少?
60
我上QQ后会弹出来腾讯的迷你网页,但是我点击上面的任何东西都没反应,这是为什么?
61
下面4种说法。。。哪一种是对的啊
62
怎么追女孩子呢?
63
service.exe为什么意外中止导致机器重启?
64
卡巴更新非常慢
65
哪可以听或者下载美国重金属摇滚乐?
66
Ctrl+Space设置换了弄不回来了
67
晶体含有结晶水后是否还是晶体?
68
晚上睡觉不关灯对眼睛有影响吗?
69
烟台小饭店羊肉多少钱一盘?
70
请用过MOTO A1200 这款手机的人进
71
划分15个网段不变IP如何改变子网掩码?值是什么?
72
我是农历辛酉年十一月十三日丑时出生,麻烦大师帮我算一下我何时能有个孩子,焦急中,万分感谢!
73
了解魔兽2.0版的达人进来下!~
74
推荐一本寒假的课外书啊
75
Make a survey and find ______(谁是最健康的)
76
双绞线传输器做的监控录像有故障怎么解决?
77
怎么样把下载的m3u格式的音乐改成mp3格式
78
关于法律的问题
79
极品飞车秘笈输入
80
谁来帮我看看这个女孩子说的是什么意思?
81
QQ为什么登陆不上去?
82
请问下MOTOE770V的原装数据线和耳机都不行啊 为什么啊 我买的是假的?
83
榨汁机,磨豆浆,为啥第一次没有很多泡沫,后来泡沫特别多!是怎么回事?请各位帮忙啊!
84
把平淡的日子写满爱
85
学习C语言都需要些什么呢?
86
QQ秀商城登陆不了
87
请问有哪些是以古装宫廷为背景的动漫
88
我想学练字
89
NBA2007游戏中内线球员要如何操作
90
兜风用英语怎么说 一个单词的
91
熊猫烧香
92
现在哪里可以看到下载the king and i 这部片子呢
93
上一次阿森纳对曼联,1:0,是谁在多少分钟打进的
94
怎么判断女友是不是真的喜欢自己,爱自己?
95
vista 没有办法打开网页下载页面
96
26岁了!我改怎么办啊?大好人来帮帮我。。!!
97
爱字怎么写
98
这样的配置能玩魔兽世界吗 不能 怎么升级
99
怎样保护自己的电脑
100
电脑老写4是啥病毒,有啥好的杀毒方法?