Gartner公司曾发布了《安全Web网关采购指南》一文。这份指南列出了顾客应当考虑哪些最先进的功能特性,以便有助于自己选择最佳的解决方案。安全Web网关(SWG)这种产品可以把来自端点Web/互联网流量的有害软件或恶意软件过滤掉,并执行企业策略和法规政策,确保符合要求。黑客能够更容易地诱使浏览器做一些不应该做的事情,例如要求浏览器加载来自另一个网页的元素,或者更加复杂的操作,例如跨站脚本攻击,在这种攻击中,攻击者模拟合法网站让用户访问。
JavaScript攻击无处不在。如果你使用Facebook,你就可以看到最新的JavaScript攻击。最近,黑客建立了非法Facebook网页提供免费的价值500美元的礼品卡,如果用户剪贴并复制某些代码到浏览器的地址栏,就会受到攻击。
这些代码就是JavaScript代码,用户不应该将它添加到浏览器中,“黑客利用这种技术来打开不必要的调查,诱使用户填写社交网络资料,或者将用户链接到钓鱼网页,”Sunbelt软件公司的安全研究人员ChrisBoyd表示。
黑客也可以添加JavaScript到恶意网页。为了避免这些攻击,你可以使用免费的Firefox插件,被称为NoScript,该插件可以让你控制哪些网站可以在浏览器中运行JavaScript而哪些网站不可以允许应。当你访问一个新网站时,NoScript可以防止流氓杀毒程序或者在线攻击弹出。
通过阻止脚本,然后使用NoScript来建立信任网站白名单,你可以抵御目前互联网上大部分所谓的web攻击。
NoScript还带有一个跨站脚本拦截器。跨站脚本已经存在一段时间了,不过最近黑客开始频繁地使用这种攻击来获取在线帐户的控制,如Facebook和Youtude等网站。
如果你使用的不是Firefox浏览器,你仍然有其他办法来阻止脚本。与Firefox用户一样,GoogleChrome用户可以禁用JavaScript,然后建立信任网站白名单。
遗憾的是,无论是互联网浏览器还是Safari都没有类似NoScript的插件,不过IE用户可以调整互联网安全设置要求在使用脚本前进行提示,而IE8包括新的跨站脚本保护来抵御这些攻击。
在AdobeReader中禁用JavaScript也有所帮助。据赛门铁克公司称,去年将近一般的网络攻击都是与恶意PDF文件有关的。如果受害者将其安全设置调整为禁止PDF执行JavaScript的话,他们将能够阻止大部分攻击。
要禁用Reader中的JavaScript,点击Edit/Preferences/JavaScript,然后取消勾选EnableAcrobatJavaScript。
所有这些防御方法的缺点就是不方便。禁用浏览器中的脚本后,很多动画、电影和动态网页都无法打开了,很多用户对于网页不能正常工作都会感到很烦恼,然后不得不选择允许脚本。
对于Reader也同样是如此,如果禁用JavaScript的话,基于PDF形式可能无法正常提交,不过很多人并不介意每次使用阅读器时打开JavaScript。
红外防水摄像机市场
