【IT168 资讯】据国外媒体报道，火狐(Firefox)浏览器开发商Mozilla上周四(11月5日)表示，已发布火狐3.5.5版，该升级版主要修复了一个会导致火狐崩溃的技术漏洞，以提高用户使用过程中的稳定性。另外，近日从“2009江苏站长年会暨江苏(南京)互联网高峰论坛”上获悉，中国互联网用户每年因为网络安全问题损失的钱财高达76亿!在近日举行的“第十二届京台科技论坛”上，国内杀毒软件厂商江民科技与台湾六合国际联合开拓台湾市场成为京台两地在杀毒软件行业合作的典范。

　　1、Mozilla发布火狐3.5.5版 修复程序崩溃漏洞

　　据国外媒体报道，火狐(Firefox)浏览器开发商Mozilla上周四(11月5日)表示，已发布火狐3.5.5版，该升级版主要修复了一个会导致火狐崩溃的技术漏洞，以提高用户使用过程中的稳定性。

　　在Mozilla发布火狐3.5.5版前一周，Mozilla刚刚发布了火狐3.5.4和3.0.15两个升级版。据悉，火狐3.5.4版修复了此前版本中存在的16个安全漏洞，其中11个为危急漏洞;火狐3.0.15版则修复了9个安全漏洞，其中4个为危急漏洞。

　　Mozilla称，与以往多数升级版主同，火狐3.5.5版没有修复任何安全漏洞，而仅仅修复了一些“稳定性问题”，主要原因是火狐3.5.4版中的GIF解码器存在一项技术缺陷，导致不少用户在打开网页时，会引起火狐程序崩溃。GIF解码器是用来检测用户所打开网页中所内嵌的GIF格式图片。

　　Mozilla技术开发人员乔·德鲁(JoeDrew)表示：“不少用户因GIF解码器问题而碰到过程序崩溃的情况。”据悉，仅Windows版火狐3.5.4版存在上述GIF解码器问题，但Mac版火狐3.5.5也修复另一个稳定性问题。火狐3.0.15版则不受影响，因此此次并没有发布相应升级版。

　　美国互联网流量监测机构NetApplications本月初发布的最新统计数据显示，今年10月期间，微软IE浏览器全球市场份额由9月的65.71%降至64.64%;同期火狐由9月的23.75%增至24.07%。

　　2、黑客开始利用云计算暴力破解密码

　　使用云计算服务来替代在公司里设立维护大量服务器，显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体，黑客们开始利用亚马逊EC2等云计算服务来暴力破解并窃取用户信用卡密码。不过据安全专家David Campbell的计算，即便用户不使用安全专家建议的大小写字母混合式的密码组合，使用亚马逊提供的云计算服务进行密码暴力破解的黑客，出于成本过高的原因可能也将无法使用这种服务对具备12位长度的密码进行破解。

　　目前，亚马逊公司为用户提供一种名为EC2的云计算网络服务，这种服务按小时计费.而如果要利用这种服务来暴力破解长度为12位的密码，黑客需要为此支付150万美元以上金额的服务费。不过如果密码的长度缩短为11位，那么便只需要不到6万美元服务费即可，而10位密码则需要支付不到2300美元的费用。

　　按照传统的安全建议，在密码中采用大小写字母混搭的形式更为安全一些，但根据最近的研究，其提升的安全等级并不如我们所想像得那么大，而密码的位数对密码安全性的提升作用则更大一些。采用这种混搭形式的10位密码只需要支付不到6万美元的服务费，便可以利用EC2云计算服务暴力破解成功。而11位这样的密码则需要花费210万美元。而如果密码的长度较短，即使用户在设置密码时采用诸如“!@#$%”这类生僻字符，暴力破解密码同样比较容易。采用EC2计算8位长度的这种密码的费用大约是10.6万美元左右。

　　“由于黑帽组织已经开始利用云计算等超级计算服务开展破解行动，因此我们这批负责安全管理的技术人员需要重新考虑一些过去被我们忽视的安全细节。黑客们窃取了用户的信用卡后，可以利用这些卡里的钱来购买计算能力强劲的机器，这些机器的威力甚至比国家安全机关中装备的超级计算机还强。”

　　尽管亚马逊向单独一名用户提供的云计算服务计算能力有限，但黑客们也有对应的办法，他们可以利用窃取的多个信用卡账号同时登陆云计算服务，让这些计算同时进行。

　　Cambell在这次的假设中采用了一种很简单的算法：

　　在计算暴力破解由8位全小写字母组成的密码的费用时，他简单地将暴力破解的次数设为26的8次方,这样，加上大写字母以及10个阿拉伯数字后，暴力破解的次数则变为(26+26+10)的8次方。而他的密码破解软件则每个小时可以暴力计算出93.6亿个密码，将62的8次方除以93.6亿，然后再乘以EC2服务的服务费，每小时30美分，这样暴力破解8位全小写字母密码的费用计算式便为：((26+26+10)^8/ 9,360,000,000) * .30.

　　而暴力破解由12位大小写字母+阿拉伯数字组成密码所需的费用则为((26+26+10)^12 / 9,360,000,000) * .30使用云计算服务来替代在公司里设立维护大量服务器，显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体。

　　不久以前，安全专家还对102位的RSA密码长度刚到放心。但随着电脑技术的发展，现在愿意使用2048位密码长度的安全专家数量也越来越多。而现在云计算也开始加入到为密码破解技术提供服务的阵营中去，是时候对一些传统的安全措施进行重新考虑和修改了。

　　3、网络黑客一年吞噬76亿 网民谨慎下载外挂程序

　　如今，网络上的“盗窃”现象日益严重，网银钱财不翼而飞，网游高价游戏装备被盗……日前，记者从“2009江苏站长年会暨江苏(南京)互联网高峰论坛”上获悉，中国互联网用户每年因为网络安全问题损失的钱财高达76亿!

　　网络安全专家李钠介绍，网络黑洞赚取利益主要采用木马病毒窃取账号，其中杀伤力最大的就是“网络挂马”，有浏览者中了木马以后，他的机器上就被植入各种病毒或木马，如果他的电脑上有网银账号或游戏账号，就可能被种木马的人偷走。从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱，一条分工明确的网上黑色产业链已基本形成。

　　专家提醒网民，应该保持时时升级杀毒软件的习惯，上网应开启网页防挂马软件;开机时杀毒软件实时监控，对于不熟悉的网站，尽量不访问，不下载软件，网络浏览时应谨慎下载外挂程序和专用播放器。

　　4、江民杀毒软件台湾热销

　　在近日举行的“第十二届京台科技论坛”上，国内杀毒软件厂商江民科技与台湾六合国际联合开拓台湾市场成为京台两地在杀毒软件行业合作的典范。

　　据台湾六合国际统计的数据显示，台湾的反病毒市场规模大约为新台币100亿元，其中90%的份额是在企业、政府、机关团体以及学校等企业级用户，个人用户零售市场仅占到10%。江民杀毒软件凭借顶尖的反病毒技术以及20多年的计算机反病毒经验，从台湾市场十余款杀毒品牌中脱颖而出，在3C连锁卖场、网络购物以及集中商圈的市场中牢牢占据第四的位置，更是在电脑维修门市市场占有率达到第一位。

　　据悉，北京江民新科技术有限公司与台湾六合国际实业有限公司已有四年的合作历史。自2005年合作至今，江民杀毒软件在台湾市场从零开始，至今已经位居台湾电脑维修门市的市场占有率第一名，双方合作成效十分明显。江民科技总裁陶新宇表示，江民科技将进一步加强与台湾六合国际的合作力度，提升江民杀毒软件在台湾市场的占有率，为台湾电脑用户的网络和信息安全做出更大的贡献。