【51CTO.com 綜合消息】2009年12月一輪名為“極光行動(dòng)”的網(wǎng)絡(luò)攻擊使數(shù)十家公司的知識(shí)產(chǎn)權(quán)受到嚴(yán)重侵害，這次事件喚起了人們對(duì)互聯(lián)網(wǎng)瀏覽器安全的關(guān)注。Check Point指出，目前所有Web瀏覽器都存在各種各樣的漏洞，是黑客最易攻擊的對(duì)象之一，用戶必須提高警惕，謹(jǐn)防千里之堤，潰于蟻穴。

Web瀏覽器是整個(gè)網(wǎng)絡(luò)環(huán)境中最廣泛應(yīng)用的軟件之一。盡管各廠商不斷努力推出新型的、性能更好、更安全的Web瀏覽器——例如，谷歌公司最近推出了一款名為“Google Chrome”的瀏覽器，微軟公司目前正在測(cè)試一個(gè)新的、名為“Gazelle”的瀏覽器，然而Web瀏覽器攻擊和漏洞仍不絕如縷。僅2009年一年中，“常見漏洞及風(fēng)險(xiǎn)”組織（CVE）公報(bào)的瀏覽器漏洞就超過300個(gè)，每個(gè)瀏覽器廠商的產(chǎn)品都有幾十個(gè)。

今天的瀏覽器集成了許多諸如ActiveX、Cookies、Plug-In、Flash Player, Java及 Acrobat Reader等復(fù)雜應(yīng)用軟件插件。這些插件增強(qiáng)了瀏覽器的功能，如處理圖像、用戶友好界面和各種各樣的動(dòng)畫。實(shí)際上，很多網(wǎng)站需要用戶安裝額外的軟件來支持這些功能。另外，大多數(shù)瀏覽器默認(rèn)設(shè)置為自動(dòng)運(yùn)行這些捆綁的程序。而除了Web瀏覽器本身，運(yùn)行每個(gè)應(yīng)用軟件都可能包含額外的缺陷和漏洞，因此又增加了用戶的安全風(fēng)險(xiǎn)。

ActiveX

ActiveX是微軟IE使用的插件，這種技術(shù)有各種漏洞及運(yùn)行問題，最近期的漏洞是于去年7月在Microsoft DirectShow Video ActiveX Control 發(fā)現(xiàn)，路過式攻擊通過這個(gè)漏洞攻陷數(shù)千個(gè)網(wǎng)站，并令端點(diǎn)設(shè)備感染惡意軟件，令公司受到數(shù)據(jù)外泄的風(fēng)險(xiǎn)。

Java

Java 是一種面向?qū)ο蟮木幊陶Z言，用于支持Web的動(dòng)畫內(nèi)容，很多使用Java的軟件應(yīng)用存在安全漏洞，令任意代碼可以入侵，使黑客可以享有用戶的使用權(quán)限。

插入應(yīng)用（Plug-ins）

插入應(yīng)用是Web瀏覽器常用的程序，它們可能有編程及設(shè)計(jì)破綻，例如跨域名攻擊及緩沖區(qū)溢出攻擊等。Adobe Flash Player 就是其中一種去年受到多種攻擊的插件。

Check Point安全產(chǎn)品總監(jiān)Guy Guzner表示：“Web瀏覽器存在嚴(yán)重的安全威脅。多年前用戶從一個(gè)非常古怪的網(wǎng)頁下載了一個(gè)惡意程序或者使用盜版軟件時(shí)才會(huì)感染病毒，但是現(xiàn)在黑客直接在信譽(yù)良好的網(wǎng)站中植入惡意軟件，包括用戶每天瀏覽的新聞網(wǎng)站在內(nèi)，以至于現(xiàn)在用戶隨意瀏覽一個(gè)網(wǎng)頁，計(jì)算機(jī)就可能被感染。”

在端點(diǎn)層阻止Web瀏覽器攻擊的最好方法就是把它“沙盒化”（Sandboxing）。“沙盒化”又稱為瀏覽器虛擬化，防止瀏覽器的感染侵襲用戶的數(shù)據(jù)、其他應(yīng)用軟件和操作系統(tǒng)。

Guzner表示：“Check Point 端點(diǎn)安全套件為用戶提供安全虛擬瀏覽器和虛擬瀏覽會(huì)話的功能，用以防止零日攻擊和路過式下載，并防止其他基于Web的各種類型威脅損害用戶的個(gè)人電腦。Check Point的WebCheck虛擬化技術(shù)將Web攻擊引向一個(gè)能始終困住它們的沙盒，使它們不能傷害操作系統(tǒng)。”

這項(xiàng)功能包含于Check Point的 Zone Alarm Extreme Security軟件之中并已面市。

在一個(gè)企業(yè)環(huán)境中，為了更好地鞏固對(duì)Web威脅的防御，還極其需要一個(gè)能探測(cè)和阻止這些攻擊的入侵防御系統(tǒng)（IPS）來完善保護(hù)。Guzner補(bǔ)充道：“在軟件刀片架構(gòu)的基礎(chǔ)上，Check Point IPS 軟件刀片以多千兆級(jí)的速度提供完整的嵌入于防火墻的入侵防御功能，為服務(wù)器、操作系統(tǒng)漏洞、惡意軟件或蠕蟲感染等提供先發(fā)制人的抗擊威脅覆蓋?！?/P>

除了實(shí)施這些保護(hù)措施，互聯(lián)網(wǎng)用戶和管理員還應(yīng)該定期修補(bǔ)和更新他們的瀏覽器，以確保他們使用的是最新版本。瀏覽器插件和相關(guān)應(yīng)用程序都應(yīng)該定期修補(bǔ)。最終極的保護(hù)是用戶限制瀏覽器功能和配置安全設(shè)置，讓Java小應(yīng)用程序，JavaScript和VBScript，ActiveX 的控制不要自動(dòng)運(yùn)行。這將減少通過功能漏洞攻擊的風(fēng)險(xiǎn)。