浏览器安全问题分析

事端 – 安全漏洞穿透用户桌面 2009年2月,微软发布了广受关注的MS09-002安全漏洞公告,并随之马上提供了针对该漏洞的更新补丁。当访问者使用IE 7浏
事端 – 安全漏洞穿透用户桌面 2009年2月,微软发布了广受关注的MS09-002安全漏洞公告,并随之马上提供了针对该漏洞的更新补丁。当访问者使用IE 7浏览器访问特定规格的网页时,MS09-002漏洞会允许远程恶意代码执行,从而破坏访问者的计算机系统。这一问题的典型性在于,面向浏览器的恶意攻击已经成为过去一年当中增长最为迅猛的一类桌面安全威胁。同时,在该威胁发布后的,各大防病毒产品厂商都截获了大量基于该漏洞的攻击。甚至一些以前流行过的恶意软件,都开始集成针对MS09-002的攻击机制生成新变种,试图卷土重来。  
其它近期值得关注的安全漏洞 在MS09-002漏洞发布之前,还有一些值得关注的针对浏览器的安全漏洞。比如去年年底出现的微软0day漏洞,其影响的浏览器版本比MS09-002还要广泛。而目前最新爆出的Adobe安全漏洞,则利用了PDF文档中嵌入的可执行浏览器脚本,将会引起非常广泛的安全影响。