6月第4周安全回顾 Firefox3存在严重漏洞 警惕Storm蠕虫

新闻1：6月17日，来自Securityfocus.com的消息，广受关注的开源浏览器Firefox当天发布了其最新的3.0版本，该版本在Firefox 2.x版本的基础上提升了性能，并降低了系统资源的消耗。此外，针对目前网站已经成为攻击者用于传播恶意软件及进行其他攻击的最常用渠道的现状，开发者还在Firefox 3中加入了恶意网站过滤功能。Mozilla公司统计，在Firefox 3发布之后的很短时间内，已经记录到大概每分钟14000万用户及13Gbit/S的下载量，也即在一天内将会有超过百万的下载量。

 

新闻2：6月19日，来自Securityfocus.com的消息，在Firefox 3发布不到24小时的短暂时间内，至少有3个安全研究人员通过不同的渠道公开Firefox 3存在的严重安全漏洞。目前最可致信的版本是由3Com公司下属的Tripping Point公司所提出，漏洞的发现者称，该漏洞能够让Firefox 3在用户的系统上执行命令，但该漏洞需要用户的交互，如让用户点击一个网站或电子邮件连接。目前Mozilla公司正在调查该漏洞的情况，双方都没有公开该漏洞的进一步信息，Mozilla网站上也没更新过的Firefox 3版本。

 

分析：Firefox 3并不是最早推出的下一代浏览器，在它推出前的稍早一点时候，另外一个市场占有率较高的浏览器Rival Opera也推出最新的9.5版本。如同笔者在之前的回顾里曾经提到的，由于2007年网站已经取代电子邮件成为恶意软件最为流行的传播途径，和网络钓鱼等网络犯罪日渐猖獗，浏览器厂商都不约而同的将反恶意网站作为下一代浏览器的标准功能之一，占据市场主流地位的IE 8、Firefox 3和Opera 9.5无一不如此。从技术实现的角度来看，下一代浏览器的恶意网站防御功能大都是通过用户更新式恶意网站数据库、拦截可执行文件下载和执行以及第三方插件权限控制等现有技术来实现，尽管它们比现有浏览器软件的安全程度更高，但浏览器本身的安全性以及对漏洞的响应速度就显得更为重要，而后者恰恰是Firefox和Opera的厂商逊于Microsoft的方面。此外，Firefox发布首日的百万下载，相对于Windows系统的占有率来说，还只是一个并不算大的数字，第三方浏览器与Microsoft IE的兼容性，也是制约它们进一步占领市场的弱点。

 

笔者观点：对于将安全放在第一位的企业应用环境，以及厌倦IE脆弱的安全性的个人用户来说，较好的安全性和丰富的扩展能力使得Firefox 3可以成为他们的首选，不会中毒的浏览器-Opera也值得尝试。建议一般用户可以同时安装一个第三方的浏览器，同时保留IE，在平时使用时用第三方的浏览器，只有在访问可信网站或需要ActiveX控件的场合（如网上银行或在线交易），才使用IE作为浏览器，并及时更新各浏览器产品的安全补丁，这样才能更好的平衡网站浏览的安全和方便。

反垃圾邮件：警惕利用奥运名义传播的Storm蠕虫；关注指数：高

 

新闻：6月20日，来自ITnews的消息，反病毒厂商Symantec警告称，前一段时间活动沉寂的Storm蠕虫再度活跃。从各安全厂商捕获的蠕虫样本来看，新的Storm蠕虫使用了伪造的北京奥运会消息作为传播的战略，其发送的电子邮件中声称北京奥运会将因为四川地震的损失而导致延迟或取消，并附带了一个伪装成视频文件的链接。如果用户不小心点击了这个链接，将会下载一个包含有恶意软件、名为beijing.exe的可执行文件。

 

笔者观点：可以预见，随着北京奥运的日益临近，利用奥运相关信息作为幌子进行的垃圾邮件攻击将会显著的增加。目前Storm蠕虫新变种只能算是给所有的互联网用户提前打了声招呼，其他影响面稍小的蠕虫也将会很快更新到发送奥运相关信息的变种，并会根据奥运会的临近、进行和结束的不同阶段，采取不同的电子邮件内容和攻击负荷，甚至会根据用户区域、文化和语言的不同，采取更为细致的攻击策略。建议用户在收到这类邮件的时候，直接删除，不要打开或点击其内含的任何连接，防止感染恶意软件或遭受网络钓鱼攻击，对企业用户来说，及时升级自己的反垃圾网关及反病毒产品也对这种类型的攻击有不错的防御效果。