據國外媒體報導,SANS組織發佈的年度安全報告稱,網絡應用和微軟辦公軟件中的安全漏洞是當今互聯網用戶面臨的最大威脅。
SANS稱,由於開發者不使用安全代碼技術開發網絡應用程序,因此,這給黑客攻擊者以可乘之機,使他們可以接入用戶的數據信息。SANS組織對政府、安全廠商和科研機構面臨的安全形勢進行了分析,並形成了上述報告。互聯網上,PC和服務器之間進行的網絡應用數據交換,使黑客有機會利用安全漏洞收集用戶信息。在在線銀行和電子商務應用中,黑客可以收入登錄密碼和用戶口令或是信用卡信息等。
SANS組織的報告還發現,在2006到2007年,微軟辦公軟件中的安全漏洞上升了300%,最為明顯的就是在電子表格中出現的新漏洞。這種漏洞允許黑客控制文件,當文件打開時,PC就會被感染惡意軟件。
反垃圾和安全軟件也可以阻止電郵附件,但微軟的程序和文件格式應用之廣,所以很好能起安全防護作用。SANS組織建議開發者使用網絡應用掃瞄儀,以有效發現程序漏洞。開發者也可以使用安全代碼測試工具,進行滲透測試服務,為應用開發確立安全原則。IT管理人員則應該使用網絡應用防火牆,也可以制定積極有效的漏洞修復計劃。
責任編輯:封小明
http://product.ccidnet.com/art/6563/20071202/1294131_1.html
發佈時間:2007.12.03 05:27 來源:賽迪網 作者:
SANS稱,由於開發者不使用安全代碼技術開發網絡應用程序,因此,這給黑客攻擊者以可乘之機,使他們可以接入用戶的數據信息。SANS組織對政府、安全廠商和科研機構面臨的安全形勢進行了分析,並形成了上述報告。互聯網上,PC和服務器之間進行的網絡應用數據交換,使黑客有機會利用安全漏洞收集用戶信息。在在線銀行和電子商務應用中,黑客可以收入登錄密碼和用戶口令或是信用卡信息等。
SANS組織的報告還發現,在2006到2007年,微軟辦公軟件中的安全漏洞上升了300%,最為明顯的就是在電子表格中出現的新漏洞。這種漏洞允許黑客控制文件,當文件打開時,PC就會被感染惡意軟件。
反垃圾和安全軟件也可以阻止電郵附件,但微軟的程序和文件格式應用之廣,所以很好能起安全防護作用。SANS組織建議開發者使用網絡應用掃瞄儀,以有效發現程序漏洞。開發者也可以使用安全代碼測試工具,進行滲透測試服務,為應用開發確立安全原則。IT管理人員則應該使用網絡應用防火牆,也可以制定積極有效的漏洞修復計劃。
責任編輯:封小明
http://product.ccidnet.com/art/6563/20071202/1294131_1.html
發佈時間:2007.12.03 05:27 來源:賽迪網 作者:
全站熱搜
留言列表
