【51CTO.com 独家特稿】本周(0716至0722)安全方面值得关注的新闻集中在漏洞攻击、安全市场和安全产品方向。
漏洞攻击:Adobe flash player高危漏洞出现
新闻:来自多家媒体的消息,继上周二(7月10号)安全研究人员在较低版本的Adobe flash player发现处理flv格式视频文件时存在远程代码执行漏洞后,7月20号再次爆出在相同版本的flash player处理swf文件时同样存在远程代码执行漏洞。恶意攻击者可以精心构造一个带有漏洞flash文件的攻击页面,并欺骗用户点击,如果用户不小心打开该页面,将有可能会被植入各种恶意软件。
分析:虽然这个漏洞不是操作系统级别的严重漏洞,但由于flash是互联网上广泛使用的多媒体文件格式,flash player在几乎所有平台的浏览器上都广泛使用(在Microsoft Windows平台上以IE插件的形式存在),这个漏洞的严重性已经等同于一般的IE浏览器漏洞。同时因为Adobe对IE的flash 插件没有提供自动升级的功能,该漏洞对用户的威胁更不容忽视,因此笔者将这个漏洞的危害性标记为紧急,即用户需要马上更新到最新版本的漏洞。当前该漏洞已经在互联网上广泛扩散,该漏洞被溢出时的现象是打开网站页面时,浏览器进入假死状态,影响时间长短随机器配置高低不同而不同。如果用户最近两周曾发生过这种情况,请立即升级反病毒软件并检查自己机器是否已经感染恶意软件。另外笔者建议用户立即更新自己系统的flash player插件,方法是进入Adobe的官方网站,以在线安装控件的形式进行更新,目前最新版本是9.0.47.0。网站地址是: [url]http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash[/url] 同时,也请用户随时更新机器上的反病毒软件,增加系统抵御恶意软件的能力。
安全市场:IBM将收购DataMirror
新闻:周一,IBM将收购数据保护公司DataMirror,这单 收购案IBM将采用现金支付的形式,总计将耗资1.61亿美元。IBM的收购申请已经提交股东和管理部门,如果申请被通过,则 收购案将于2007年第三季度末完成。DataMirror的业务包括为各种平台上的操作系统、应用软件和数据提供数据保护和审计软件,DataMirror还拥有包括第一美洲银行等2200多家客户。
分析:IBM将把DataMirror的产品集成到自己的信息管理平台IBM information Server,DataMirror的实时事件捕获技术还将集成到IBM的IT服务部门业务中。从近段时间IBM进行的好几次收购来看,IBM都把收购的重点放在完善其现有的信息管理平台和服务业务上。笔者觉得,IBM的收购显示了蓝色巨人对未来IT发展趋势的理解,业务范围将向上延伸到面向业务的大型企业IT应用,特点是实时、高集成度和内置安全服务;向下则扩展到小企业市场,将原来用于大中型企业的IT解决方案移植到小企业。
安全产品:Google开发web安全工具、Symantec提供Bot查杀工具
新闻:周五,来自51CTO的消息,Google正在开发一款能够自动发现Web应用程序缺陷的安全工具,这款叫做Lemon的安全工具是一套黑盒测试工具,通过输入随机数据以触发和挖掘Web应用程序的缺陷。Lemon的开发旨在发现跨站脚本漏洞,但Google的开发人员正在向其增添检查其他Web应用程序漏洞的功能,以完善它的功能。
分析:Lemon据说已经在Google内部使用,用于检测Google广告上是否存在跨站脚本漏洞。Lemon的公开及之前Google在搜索引擎上对安全的重视和对Postini的收购,显示安全正逐渐成为Google业务重点之一。Web应用程序缺陷扫描工具成功的三个要素是漏洞库容量、分析性能、扫描速度。显然,对于做搜索起家的Google来说,分析性能和扫描速度这两项是强项,从Google crawler抓网页的速度和量上足以说明。而漏洞库的容量扩展需要时间的积累,但对Google来说,资源方面也不是太大问题。笔者认为,如果Lemon能够成功推出,将成为Web应用程序安全市场上强有力的竞争对手,Google甚至可以将Lemon的功能集成到Google crawler,推出针对大型网站的安全检测服务,这样大型网站检测中的时间和资源耗费的问题便迎刃而解。
新闻:周五,Symantec推出了新的Bot查杀工具——AntiBot,这个工具采用基于行为的检测方式,可以查杀各种Bot及阻挡来自Web的0Day攻击。它可以独立或与其他厂商的反病毒产品协同工作,为用户的机器增加额外的安全保障。
分析:Bot的扩散速度快,变种众多,Bot及Botnet这两年来越来越引起安全业界的注意,但Symantec是反病毒业内首家推出单独Bot查杀工具的厂商,其他厂商大都将Bot查杀功能集成到反病毒产品里。由于Bot的变种速度快,反病毒软件原有的基于病毒特征库的查杀方式已经不能跟上Bot的变种速度,选择新的查杀方式也就成为必然。笔者认为,Symantec此次推出的新产品,证明安全行业对Botnet防治的重视上升到一个新的高度,正如反间谍软件类工具在这两年的迅速发展,Bot的控制和防御产品也将在未来一段时间内成为安全市场的新热点。对于大部分反病毒厂商来说,在自己的反病毒产品上增加使用新查杀方式的Bot查杀功能是适应市场发展的最快捷途径,而因为Bot通常和间谍软件结合在一起,推出结合Bot防御和反间谍软件功能的安全工具也是不错的选择。
漏洞攻击:Adobe flash player高危漏洞出现
新闻:来自多家媒体的消息,继上周二(7月10号)安全研究人员在较低版本的Adobe flash player发现处理flv格式视频文件时存在远程代码执行漏洞后,7月20号再次爆出在相同版本的flash player处理swf文件时同样存在远程代码执行漏洞。恶意攻击者可以精心构造一个带有漏洞flash文件的攻击页面,并欺骗用户点击,如果用户不小心打开该页面,将有可能会被植入各种恶意软件。
分析:虽然这个漏洞不是操作系统级别的严重漏洞,但由于flash是互联网上广泛使用的多媒体文件格式,flash player在几乎所有平台的浏览器上都广泛使用(在Microsoft Windows平台上以IE插件的形式存在),这个漏洞的严重性已经等同于一般的IE浏览器漏洞。同时因为Adobe对IE的flash 插件没有提供自动升级的功能,该漏洞对用户的威胁更不容忽视,因此笔者将这个漏洞的危害性标记为紧急,即用户需要马上更新到最新版本的漏洞。当前该漏洞已经在互联网上广泛扩散,该漏洞被溢出时的现象是打开网站页面时,浏览器进入假死状态,影响时间长短随机器配置高低不同而不同。如果用户最近两周曾发生过这种情况,请立即升级反病毒软件并检查自己机器是否已经感染恶意软件。另外笔者建议用户立即更新自己系统的flash player插件,方法是进入Adobe的官方网站,以在线安装控件的形式进行更新,目前最新版本是9.0.47.0。网站地址是: [url]http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash[/url] 同时,也请用户随时更新机器上的反病毒软件,增加系统抵御恶意软件的能力。
安全市场:IBM将收购DataMirror
新闻:周一,IBM将收购数据保护公司DataMirror,这单 收购案IBM将采用现金支付的形式,总计将耗资1.61亿美元。IBM的收购申请已经提交股东和管理部门,如果申请被通过,则 收购案将于2007年第三季度末完成。DataMirror的业务包括为各种平台上的操作系统、应用软件和数据提供数据保护和审计软件,DataMirror还拥有包括第一美洲银行等2200多家客户。
分析:IBM将把DataMirror的产品集成到自己的信息管理平台IBM information Server,DataMirror的实时事件捕获技术还将集成到IBM的IT服务部门业务中。从近段时间IBM进行的好几次收购来看,IBM都把收购的重点放在完善其现有的信息管理平台和服务业务上。笔者觉得,IBM的收购显示了蓝色巨人对未来IT发展趋势的理解,业务范围将向上延伸到面向业务的大型企业IT应用,特点是实时、高集成度和内置安全服务;向下则扩展到小企业市场,将原来用于大中型企业的IT解决方案移植到小企业。
安全产品:Google开发web安全工具、Symantec提供Bot查杀工具
新闻:周五,来自51CTO的消息,Google正在开发一款能够自动发现Web应用程序缺陷的安全工具,这款叫做Lemon的安全工具是一套黑盒测试工具,通过输入随机数据以触发和挖掘Web应用程序的缺陷。Lemon的开发旨在发现跨站脚本漏洞,但Google的开发人员正在向其增添检查其他Web应用程序漏洞的功能,以完善它的功能。
分析:Lemon据说已经在Google内部使用,用于检测Google广告上是否存在跨站脚本漏洞。Lemon的公开及之前Google在搜索引擎上对安全的重视和对Postini的收购,显示安全正逐渐成为Google业务重点之一。Web应用程序缺陷扫描工具成功的三个要素是漏洞库容量、分析性能、扫描速度。显然,对于做搜索起家的Google来说,分析性能和扫描速度这两项是强项,从Google crawler抓网页的速度和量上足以说明。而漏洞库的容量扩展需要时间的积累,但对Google来说,资源方面也不是太大问题。笔者认为,如果Lemon能够成功推出,将成为Web应用程序安全市场上强有力的竞争对手,Google甚至可以将Lemon的功能集成到Google crawler,推出针对大型网站的安全检测服务,这样大型网站检测中的时间和资源耗费的问题便迎刃而解。
新闻:周五,Symantec推出了新的Bot查杀工具——AntiBot,这个工具采用基于行为的检测方式,可以查杀各种Bot及阻挡来自Web的0Day攻击。它可以独立或与其他厂商的反病毒产品协同工作,为用户的机器增加额外的安全保障。
分析:Bot的扩散速度快,变种众多,Bot及Botnet这两年来越来越引起安全业界的注意,但Symantec是反病毒业内首家推出单独Bot查杀工具的厂商,其他厂商大都将Bot查杀功能集成到反病毒产品里。由于Bot的变种速度快,反病毒软件原有的基于病毒特征库的查杀方式已经不能跟上Bot的变种速度,选择新的查杀方式也就成为必然。笔者认为,Symantec此次推出的新产品,证明安全行业对Botnet防治的重视上升到一个新的高度,正如反间谍软件类工具在这两年的迅速发展,Bot的控制和防御产品也将在未来一段时间内成为安全市场的新热点。对于大部分反病毒厂商来说,在自己的反病毒产品上增加使用新查杀方式的Bot查杀功能是适应市场发展的最快捷途径,而因为Bot通常和间谍软件结合在一起,推出结合Bot防御和反间谍软件功能的安全工具也是不错的选择。
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/35037,如需转载请自行联系原作者
