客服热线:13882237342
企业Q Q: 产品咨询请点这里
客服邮箱:netbai999@126.com
客服Q Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >>网络安全 检测浏览器安全漏洞
网络监控软件下载
上海百络信息技术有限公司-行业信息
网络安全 检测浏览器安全漏洞
[时间:2009-03-25]  [文章来源:新华网]  [作者:master]

         

    一、 检测浏览器安全漏洞

      据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异常情况。如果以后要想平安的浏览网页,那么就请跟随笔者一同踏上,浏览器安全防护之旅吧!

      由于网页陷阱都是针对浏览器的安全漏洞展开攻击,目前使用最广泛的是IE浏览器,并且这个浏览器的漏洞也是多如牛毛,即使菜鸟朋友都能轻易得手。当然也许现在的你,并不知道自己浏览器存在哪些安全漏洞,可以进入ScanIT网站对自己的浏览器进行检测(http://bcheck.scanit.be/bcheck/index.php)。

      打开ScanIT网站页面,它首先显示出你浏览器当前所使用的版本,以及操作系统版本等等。了解一切后,其下方有三个选项第一个是Only test for bugs specific to my type of brwser(仅测试浏览器的Bug),这个只能检测19个项目。如果你想对浏览器全面检测,就选择第二项Run all available tests(对所有浏览器所有项目进行检测),这个检测项目包含了34项。再则你想自定义检测项目,可以选择第三项Choose individual tests(自定义检测,可检测16项),我们可以根据自身的需求进行选择。

      这里笔者选择的是第二项“Run all available tests(对所有浏览器所有项目进行检测)”,单击“start the test”按钮,此时就开始对浏览器进行“全身检查”了。在检查的过程中,它会不断的弹出窗口,并且还会显示出检测进度,以及一些相关的信息(图2)。等到检测操作完毕后,会显示出检测浏览器的一份安全报告,如果存在漏洞还会详细的显示出来。

      对于所检测出来的漏洞,它将会分成三类显示:High risk Vulnerabilities(高危险漏洞)、Medium Risk Vulnerabilities(中级危险漏洞)、Low Risk Vulnerabilities(低级危险漏洞),如果你的浏览器存在漏洞,它不仅会显示在这三个类别了,就连存在的漏洞个数也会一并显示。对于漏洞也会给予相关的信息提示,并且对应其漏洞还会给出补丁的下载地址,即使是电脑新手,只要按照页面上的信息,按部就班的进行操作便可修补漏洞了。

    二、 设置浏览器防范网页攻击

      众所周知,网页木马的攻击,主要是让浏览器的脚本文件执行恶意代码、执行病毒程序来完成入侵。知道这个攻击原理,要想防范网马的入侵就变的很简单了,我们只要禁用浏览器ActiveX控件和插件脚本,即使以后无意踩进陷阱网站,其埋伏的网马也只能“停止不前无从侵入了。

      打开IE浏览器,依次单击“工具→Internet选项→安全”选项,在显示的“安全”标签里,单击“自定义级别”按钮,此时就会弹出“安全设置”对话框(图4)。将里面Activex控件和脚本中的相关选项全部禁用,然后单击“确定”按钮使其生效。对于一些已经知道的陷阱网站可以建立屏蔽,例如这里依次单击“Internet选项”→“内容”选项,在“内容”标签的分级审查栏内,单击“启用”按钮,将想要屏蔽的网站地址输入到“许可站点”文本内,单击“从不”按钮,就可避免自己以后踏入已知的恶意站点了。

      为了防止网页恶意代码绕过IE,取