一位安全专家称,许多网站开发人员至今还在犯一些老错误,这些过时的老错误却让恶意攻击者很轻易地就能劫持访问该网站的浏览者。
据这位安全专家透露,许多网站在开发的时候都留下一些甚至在10年前已为人知的薄弱型的漏洞。这些薄弱型的漏洞对于那些拥有强大安全技术的黑客来说有很强的入侵诱惑力。
根据安全厂商赛门铁克的报告,在2007年下半年利用网站早期安全漏洞而成功入侵的网站数量几乎是之前的两倍。赛门铁克的安全主管Kevin Hogan表示,存在安全漏洞的网站无疑将访问者置于危险的境地,这样的情形甚至颠覆了网民安全上网的观念“只要不上聚赌以及色情网站就不会有危险”。而事实上,黑客通过网页漏洞例如着名的跨站脚本攻击(XSS)即可轻易发起网络攻击。
更多内容请看网站服务器的选型、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (185次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (110次浏览)
- 机器狗太疯狂,作者疑似河南人? (47次浏览)
- Microsoft Internet Explorer FTP含命令注入 (36次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (29次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- MS08-025:Microsoft Windows内核的特权提升 (28次浏览)
- MS08-024:Microsoft Internet Explorer安全 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (24次浏览)
