久久综合九色综合97欧美,在线欣赏黄色αⅴ网站,国产一级淫,五月天激情婷婷婷久久,免费无码的黄色av,日韩国产操逼av,欧美日韩精品一区二区在线视频

　　據(jù)國外媒體報道，網絡瀏覽器一直以來都被黑客作為攻擊電腦安全的主要切入點。近日，網絡應用安全專業(yè)廠商Cenzic聯(lián)合蘋果Safari，Mozilla火狐(Firefox)和微軟Internet Explorer，在2009年度全球黑客大賽CanSecWest中Pwn2own競賽的一份報告強調指出：必須不斷提升瀏覽器的安全性。

　　從微軟Internet Explorer 8到蘋果Safari，知名的網絡瀏覽器均在16日舉行的黑客大賽上遭到了公眾的批評。即使黑客們的注意力主要還是集中在網絡應用程序上，但是針對瀏覽器進行的攻擊還是令大家惱火。

　　在Cenzic18日發(fā)布的《網絡應用安全性趨勢報告》中指出，在2008年下半年針對瀏覽器進行的攻擊增加了7%，其中微軟的Internet Explorer占43%，排在第二位的是Mozilla的火狐瀏覽器(39%), 而蘋果的Safari和Opera軟件的Opera瀏覽器分別占了10%和8%。

　　全球黑客大賽CanSecWest是由業(yè)界領先的IPS廠商TippingPoint主辦，今年的側重點即為IE，Safari和火狐瀏覽器的安全性。在此大背景下來看，過去幾年內瀏覽器安全性問題整體上一直在不斷改進，正如2009年Pwn2Own競賽獲獎者之一的Charlie Miller所講，不論是微軟IE8的跨站腳本過濾器，還是Google

　　Chrome的沙盒(sandboxing)都在一定程度上限制了可能的損害。

　　Miller表示，“大多數(shù)供應商均承認漏洞的存在，這意味著接下來的工作主要是防止其被惡意利用。沙盒(sandboxing)就像柵欄一樣阻擋了不懷好意的入侵者。”

　　高德納(Gartner)公司的分析師John Pescatore則認為，在主流瀏覽器中的反網絡釣魚過濾功能也可以增強其安全性，但不能因此就夸大其優(yōu)良的服務功能。他表示，“從商業(yè)角度來講，確實非常需要明確到底是人在操作瀏覽器還是蜘蛛(Spider)、僵尸網絡客戶端(botnet client)，或者屏幕截取器(screen-scraper)。瀏覽者可以通過網絡應用服務器，如微軟和Apache等獲悉瀏覽器是否由本地控制，從而有效打擊自動化欺詐�！�

　　The Ogren Group 的首席分析師Eric Ogren指出，在使用激活碼進行驗證方面進行的努力使得用戶無法再利用cookies令電腦記住用戶名和密碼，或對諸如緩沖溢出等攻擊有所察覺，最根本的問題就在于標準化的使用性和安全性問題之間的矛盾。他說，“瀏覽器需要滿足諸多要求，使得其攻擊界面的安全性難以得到保證，最大的問題就是傳統(tǒng)的安全技術限制了用戶使用瀏覽器進行一些違規(guī)訪問�！�