浏览器安全问题分析

 

事端 – 安全漏洞穿透用户桌面

2009年2月，微软发布了广受关注的MS09-002安全漏洞公告，并随之立刻提供了针对该漏洞的更新补丁。当访问者使用IE 7浏览器访问特定规格的网页时，MS09-002漏洞会容许远程恶意代码执行，从而破坏访问者的计算机系统。这一问题的典型性在于，面向浏览器的恶意***已经成为过去一年当中增加最为迅猛的一类桌面安全威胁。同时，在该威胁发布后的，各大防病毒产品厂商都截获了大量基于该漏洞的***。甚至一些之前流行过的恶意软件，都开始集成针对MS09-002的***机制生成新变种，试图卷土重来。

 

其它近期值得关注的安全漏洞 在MS09-002漏洞发布以前，还有一些值得关注的针对浏览器的安全漏洞。好比去年年末出现的微软0day漏洞，其影响的浏览器版本比MS09-002还要普遍。而目前最新爆出的Adobe安全漏洞，则利用了PDF文档中嵌入的可执行浏览器脚本，将会引发很是普遍的安全影响。

 

 

缘起 – 安全爆炸点的轮回

在整个2008年当中，桌面安全的最主要问题集中于***下载器等等以Web访问为载体的病毒程序。据不彻底统计，在过去的三年间，基于Web的病毒程序每一年都保持着至少翻一番的增加水平。而2008年做为病毒大爆发的一年，所出现的超过一千万种新病毒中，有超过百分之二十都是下载器程序。其实下载器程序并非一个新鲜产物，在很早以前就有使用这类机制的恶意程序存在。可是之因此在近年来变得如此“繁荣”，核心的缘由还在于桌面安全***两大阵营的角力，所带来的整个安全环境的变化。做为最古老也是最基本的互联网应用，网页访问无疑拥有最庞大的用户群体和最高的使用频率。可是随着浏览器软件的功能不断丰富、家族成员不断增加，反而成为在安全防御上相对薄弱的一环。与电子邮件、即时通信等主流互联网应用相比，网页访问保护工具虽然数量很多，但在深度和精度上却难以匹敌其它专项工具。因为网页访问表面的简单性，反而掩盖了用户误用行为所带来的危害，以及纷繁的技术功能所带来的安全隐患。

 

画像 – 浏览器上的安全风险

为了提供更丰富的功能，在Web页面中使用了愈来愈多的客户端脚本和组件技术。这一方面带来了更好的功能和用户体验，同时也使用户在使用浏览器软件时要面对更多的安全问题。木秀玉林，风必摧之，JavaScript客户端脚本技术已经成为事实标准上的标准，天然也是被恶意软件利用的主要对象。因为JavaScript对操做系统的使用范围和权限受到了较为严格的限制，因此很难利用其直接进行破坏。可是下载器程序每每利用JavaScript到互联网上下载实际的***代码。ActiveX做为浏览器软件与其它平台进行交互的重要技术，也有着悠久的安全问题历史。因为具备比浏览器脚本更强的系统操纵能力，基于ActiveX组件的病毒程序每每更具破坏力，并且能够直接对操做系统展开***。不少企业级的软件系统将ActiveX组件做为实现客户端功能的核心技术，使安全保护体系的搭建变得更加复杂。除此以外，利用Windows Script Host的VBScript以及目前已经较少使用的Java Applet小程序等等，均可以基于浏览器开展破坏活动。一样值得关注的是，做为桌面计算机上最经常使用的应用程序，浏览器如今与操做系统的结合愈来愈紧密。除了与Windows操做系统紧密集成的IE浏览器以外，其它的浏览器一样也利用不少操做系统的底层组件来提高自身的功能价值。这也是为何利用浏览器问题的安全***能够如此具备破坏力的重要缘由，不少漏洞容许***代码能够直接破坏或利用操做系统核心。特别对于那些厂商还没有发布更新补丁的0day***来讲，桌面计算机将彻底暴露在***之下几无还手之力，这也是目前云安全技术被寄予厚望的缘由。趋势科技在截获微软浏览器的0day***漏洞时只花了几分钟时间，这给漏洞补丁的及时发布提供了良好的前提。而几乎已经成为标准功能的基于云设施的Web地址过滤，则能够有效地防止用户访问那些带有安全威胁的网站，这样即便计算机在存在漏洞的状况下也有更大的概率在面对***时生存。

 

走向 – 互联网入口的安全变革

一直依赖，对于浏览器这个最重要的互联网访问入口，用户主要依赖于安全厂商提供的软件产品来得到安全保护。不过能够看到，浏览器厂商们也在不断补充自身产品的安全特性，这能够给用户带来层次更丰富的保护。对于各类利用客户端脚本的安全***，特别是利用ActiveX这样可能直接实现安全***的恶意程序，浏览器产品以及操做系统自己的安全机制每每显得更加剧要。微软在新推出的IE8浏览器当中，会对传统的ActiveX控件机制做出调整。在新的浏览器版本中，ActiveX控件的安装将再也不须要管理员权限，而使用当前登陆用户的权限安装。这样能够实现更符合逻辑的权限分割，一旦当恶意程序利用了ActiveX感染了计算机，也不会轻易的得到管理权限。并且若是一个ActiveX插件不在该机制的白名单中，其操做本地系统的功能将受到很大的限制，这能够很好的缓解利用ActiveX机制破坏操做系统的问题。这一改变的衍生意义在于，用户和厂商均可以更好地对Flex、Silverlight等流行的富客户端访问插件进行控制，从而在必定程度上避免浏览器上不断增长的可执行能力所带来的安全风险。不过，这项改进也存在一些限制，好比目前只有在Vista或更高版本的操做系统中才能使用该机制，而目前占有率还比较高的XP操做系统则没法使用。

以网络钓鱼为表明的各类网络欺诈，也是目前主要的安全威胁之一。浏览器软件正在普遍地集成各类识别欺骗性网址的功能，其中较为典型的当属FireFox。因为提供插件开发机制，用户除了可使用FireFox自身提供的防网络钓鱼功能，还能够下载不少提供相似功能的插件，从而得到较为适合本身的防欺诈保护。在微软的IE8浏览器当中，还提供了一项独特的功能改进。用户在浏览器的地址栏输入网址以后，IE8会识别网址中的顶级域名部分并将其用高亮的形式显示。虽然这项改进看起来很是的小，可是在实际使用过程当中的效果缺出乎意料的有效。这可以明显地提升用户的注意力，从而判别本身是否正确输入了网址。同时，在IE8中提供的加强的安全过滤器，也能够完成对网址的分析。最重要的是，经过设置安全策略，能够将这个安全过滤器的防御等级提升，从而更大限度的屏蔽可疑网址。

 

 

上网行为安全袖珍指南     事实上除了注意更新操做系统漏洞和使用有效的安全防御产品等技术手段以外，想提升访问互联网时的安全性，要重点控制上网时的用户行为。注意应用情景是首要的原则，虽然在本身的我的计算机上记忆密码相对比较安全，可是养成不使用记忆密码功能的习惯仍是更加稳妥。若是是在公共场合上网，即便没有使用密码记忆，也建议对访问历史进行清除。不要注册账号时使用相同的信息是另外一个好习惯，这样能够避免一点被突破破层层被突破。同时，对于不须要提供真实信息的网络服务，在注册的时候仍是应该适当的保留我的信息。

 

 

展望 – 浏览器的明日危机

 

    富客户端技术的不断发展，愈来愈多的应用使用浏览器做为访问媒介，包括不少企业级应用。据此分析，浏览器软件的安全功能还会不断增长，新增功能和插件可能会爆出的安全漏洞也会随之增长。因为浏览器的遍及性和应用规范的不统一，但愿经过简单的方式得到高安全性是很是困难的。除了各个方面要密切配合以外，在系统层面实现更增强大的安全模型才可以让浏览器得到足够的安全动力。一个好消息是当前的互联网用户群体已经在使用习惯和警戒性上有了很大提高，不过还须要在系统平台上更好的固化和管理用户上网行为。即将发布的Windows 7等新系统平台，将带给咱们新一轮答案。