网络安全 频道

【天天安全】64位Windows几乎不中毒

  【IT168 资讯】微软安全部门日前表示,与32位操作系统相比,64位Windows很少遭到病毒攻击。另据国外媒体报道,谷歌将采取新的严厉措施,对提供欺诈广告和恶意广告的广告商实施严惩。Mozilla周二表示,火狐3.6正式版发布后,将增加一项屏蔽恶意插件功能,以提高火狐运行稳定性。安全机构WhiteHat表示,现有64%的网站至少含有一个重大安全漏洞,而风险最高的网站类别为社区网站及教育网站。

  1.微软:64位Windows很安全 几乎不中毒

  微软安全部门日前表示,与32位操作系统相比,64位Windows很少遭到病毒攻击。

  微软恶意软件防护中心成员乔·弗哈伯(Joe Faulhaber)称:”今年上半年,64位Windows被感染的数量最少,因为64位恶意软件还相对罕见。”

  微软数据显示,对于Windows XP,64位系统感染的几率比32位低48%。对于Vista,64位系统感染的几率比32位低35%。

  除了64位恶意软件稀少外,弗哈伯还称,64位Windows在设计上也比32位安全。例如,64位版本所特有的PatchGuard安全功能。

  2.谷歌将出台新措施严惩欺诈和恶意广告

  欺诈广告和恶意广告对谷歌的品牌形象造成的负面影响越来越大。这些广告可以链接到一些网站,诱使用户下载恶意软件,提供一夜暴富等虚假信息欺骗用户。同时,谷歌此举还表明,包括搜索广告和显示广告在内的网络广告本身仍然是网络犯罪的首选目标。

  据国外媒体报道,谷歌将采取新的严厉措施,对提供欺诈广告和恶意广告的广告商实施严惩,即终身禁入。这表明谷歌决心保护其搜索品牌形象。

  今年秋天,谷歌封杀了部分存在恶意行为的AdWords账户,并且正在采取进一步措施,以消除文本广告领域存在的广告欺诈现象。例如,谷歌用户搜索“杀毒软件”,付费的搜索广告会出现在搜索结果当中,而用户点击该链接后得到的不是杀毒软件,而是恶意软件。

  在此之前,谷歌一直希望通过技术手段阻止广告商的这种伎俩,而广告商则希望自己的“业务”能够摆脱谷歌的保护措施。早在五年前,谷歌就使用一种先进的网络爬虫技术来发现破坏用户电脑的网页。但即便他们发现了欺诈广告,这也需要数小时才能封杀该账户,而在此期间这些广告已经对用户电脑造成了破坏。另外,谷歌发现在这种“猫捉老鼠”的游戏里耗费了太多资源。

  尽管AdWords的目标是向尽可能多的用户和企业投放广告,但迫于现实情况,谷歌决定从现在起认定,此类广告在被证明是正当广告之前都属于违法广告。谷歌AdWords产品主管尼克·福克斯(Nick Fox)表示:“在这种系统之下,可能会有一些有不良企图的广告商利用这一规定的漏洞。但我们会尽力确保这些广告商不会给任何人带来影响。”

  现在,一旦谷歌认定某广告具有欺诈性质,那么谷歌将立即封杀该账户以及与之相关联的类似账户。福克斯解释说,依靠现有的技术实力,谷歌完全可以发现哪个账户与哪个账户相关联,这可以防止被封杀用户创建另外一个账户。

  那么,如果某个广告被错误地认定是欺诈广告怎么办?广告商还有机会辩驳。如果账户被封杀,广告商会收到一封电子邮件,允许他们对自己的情况进行辩驳。谷歌有一个专门的小组来处理此类争端。

  福克斯说:“最初的时候,我们曾希望在没有把握的时候不给这些广告定性,或许他们不是故意的。但我们发现,事实并非如此。如果一个广告商创建了一个账户发布欺诈广告,那么他们极有可能是故意的,而且极有可能创建另外一个发布欺诈广告的账户。”

 

假冒Firefox官方网站

 

点击之后链接到firefox.mozilla-now.com页面

  3.Mozilla:Firefox 3.6将屏蔽恶意插件提高稳定性

  火狐(Firefox)浏览器开发商Mozilla周二表示,火狐3.6正式版发布后,将增加一项屏蔽恶意插件功能,以提高火狐运行稳定性。

  Mozilla称,火狐3.6版将增加名为“组件目录锁定”的新功能,即禁止外部开发者的插件访问火狐组件目录。据悉,火狐绝大部分运行代码位于该目录当中。Mozilla认为,火狐3.6版新增上述锁定功能后,将有效提高该产品运行的稳定性。

  火狐前端开发团队主管乔纳森·南丁格尔(Johnathan Nightingale)周二表示:“我们决定增加插件访问锁定功能,主要是为了提高火狐运行的稳定性。”他还表示,从火狐3.6版开始,外部开发者必须在其插件中明确指出所适用的火狐版本,不达要求者,Mozilla将予以屏蔽。

  南丁格尔表示,由于火狐3.6版将不再允许外部插件访问组件目录,外部开发者今后需重新编写插件代码,即必须基于XPI文件格式.南丁格尔称,虽然绝大部分外部插件是为用户着想,但也有少部分恶意插件会给用户带来稳定性问题,“用户安装恶意插件后,会遇到无法使用火狐其他正常功能、运行速度变慢甚至崩溃现象。”

  南丁格尔并没有点名批评哪款插件会导致火狐运行不稳定。但Mozilla上月中旬曾表示,由于微软针对火狐发布的两款插件NET Framework Assistant和Windows Presentation Foundation存在安全隐患,网络犯罪者有可能借此发起攻击,Mozilla决定在火狐中屏蔽微软这两款插件的正常使用。

  Mozilla 此前表示,将力争于今年年底前发布火狐3.6正式版。美国互联网流量监测机构Net Applications本月初发布的统计数据显示,今年10月期间,微软IE浏览器全球市场份额由9月的65.71%降至64.64%,同期火狐相应市场份额由9月的23.75%增至24.07%。

 

  4.WhiteHat:86%社区网站含有安全漏洞

  WhiteHat Security上周公布了网站安全统计报告,指出现有64%的网站至少含有一个重大安全漏洞,而风险最高的网站类别为社区网站及教育网站。

 

  WhiteHat的调查期间为今年1月1日到今年10月1日,分析了上千个网站,发现有83%的网站曾有重大的漏洞,期间有部份网站修复了相关漏洞,现在则有64%的网站仍含有重大漏洞。这期间WhiteHat总计发现了2.2万个漏洞,现在只剩9000个漏洞。

  至于含漏洞比例最高的网站类别则是社区网站。WhiteHat指出,有86%的社区网站含有重大的安全漏洞,居次的是教育网站,有重大漏洞的比例亦占了83%。WhiteHat认为,社区网站是骇客最想窃取个人资料的网站类别,至于教育机构网站可能因为它们拥有许多公开的应用程序,但却没有足够的资源来维护网站安全。

  而跨站攻击及资料隐码漏洞仍旧在十大漏洞名单中,但有愈来愈多的网站大规模修补了跨站攻击及资料隐码漏洞,显示相关漏洞容易受到攻击的危机意识已被建立。

  WhiteHat技术长Jeremiah Grossman表示,有趣的是那些已没有漏洞的网站及仍含有漏洞的网站在技术特性及网站格式上都非常相像,但前者会在问题还小时就快速进行修补。

 

  WhiteHat认为,这代表没有网站可完全免疫,所有网站都有被攻击的机会,但在企业决定主动找到并修补漏洞时就能降低被攻击的机率

0
相关文章