7月第3周安全回顾 Adobe现高危漏洞 Google开发web安全工具

简介:
【51CTO.com 独家特稿】本周(0716至0722)安全方面值得关注的新闻集中在漏洞攻击、安全市场和安全产品方向。

漏洞攻击:Adobe flash player高危漏洞出现

新闻:来自多家媒体的消息,继上周二(7月10号)安全研究人员在较低版本的Adobe flash player发现处理flv格式视频文件时存在远程代码执行漏洞后,7月20号再次爆出在相同版本的flash player处理swf文件时同样存在远程代码执行漏洞。恶意攻击者可以精心构造一个带有漏洞flash文件的攻击页面,并欺骗用户点击,如果用户不小心打开该页面,将有可能会被植入各种恶意软件。

分析:虽然这个漏洞不是操作系统级别的严重漏洞,但由于flash是互联网上广泛使用的多媒体文件格式,flash player在几乎所有平台的浏览器上都广泛使用(在Microsoft Windows平台上以IE插件的形式存在),这个漏洞的严重性已经等同于一般的IE浏览器漏洞。同时因为Adobe对IE的flash 插件没有提供自动升级的功能,该漏洞对用户的威胁更不容忽视,因此笔者将这个漏洞的危害性标记为紧急,即用户需要马上更新到最新版本的漏洞。当前该漏洞已经在互联网上广泛扩散,该漏洞被溢出时的现象是打开网站页面时,浏览器进入假死状态,影响时间长短随机器配置高低不同而不同。如果用户最近两周曾发生过这种情况,请立即升级反病毒软件并检查自己机器是否已经感染恶意软件。另外笔者建议用户立即更新自己系统的flash player插件,方法是进入Adobe的官方网站,以在线安装控件的形式进行更新,目前最新版本是9.0.47.0。网站地址是: [url]http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash[/url] 同时,也请用户随时更新机器上的反病毒软件,增加系统抵御恶意软件的能力。

安全市场:IBM将收购DataMirror

新闻:周一,IBM将收购数据保护公司DataMirror,这单 收购案IBM将采用现金支付的形式,总计将耗资1.61亿美元。IBM的收购申请已经提交股东和管理部门,如果申请被通过,则 收购案将于2007年第三季度末完成。DataMirror的业务包括为各种平台上的操作系统、应用软件和数据提供数据保护和审计软件,DataMirror还拥有包括第一美洲银行等2200多家客户。

分析:IBM将把DataMirror的产品集成到自己的信息管理平台IBM information Server,DataMirror的实时事件捕获技术还将集成到IBM的IT服务部门业务中。从近段时间IBM进行的好几次收购来看,IBM都把收购的重点放在完善其现有的信息管理平台和服务业务上。笔者觉得,IBM的收购显示了蓝色巨人对未来IT发展趋势的理解,业务范围将向上延伸到面向业务的大型企业IT应用,特点是实时、高集成度和内置安全服务;向下则扩展到小企业市场,将原来用于大中型企业的IT解决方案移植到小企业。

安全产品:Google开发web安全工具、Symantec提供Bot查杀工具

新闻:周五,来自51CTO的消息,Google正在开发一款能够自动发现Web应用程序缺陷的安全工具,这款叫做Lemon的安全工具是一套黑盒测试工具,通过输入随机数据以触发和挖掘Web应用程序的缺陷。Lemon的开发旨在发现跨站脚本漏洞,但Google的开发人员正在向其增添检查其他Web应用程序漏洞的功能,以完善它的功能。

分析:Lemon据说已经在Google内部使用,用于检测Google广告上是否存在跨站脚本漏洞。Lemon的公开及之前Google在搜索引擎上对安全的重视和对Postini的收购,显示安全正逐渐成为Google业务重点之一。Web应用程序缺陷扫描工具成功的三个要素是漏洞库容量、分析性能、扫描速度。显然,对于做搜索起家的Google来说,分析性能和扫描速度这两项是强项,从Google crawler抓网页的速度和量上足以说明。而漏洞库的容量扩展需要时间的积累,但对Google来说,资源方面也不是太大问题。笔者认为,如果Lemon能够成功推出,将成为Web应用程序安全市场上强有力的竞争对手,Google甚至可以将Lemon的功能集成到Google crawler,推出针对大型网站的安全检测服务,这样大型网站检测中的时间和资源耗费的问题便迎刃而解。

新闻:周五,Symantec推出了新的Bot查杀工具——AntiBot,这个工具采用基于行为的检测方式,可以查杀各种Bot及阻挡来自Web的0Day攻击。它可以独立或与其他厂商的反病毒产品协同工作,为用户的机器增加额外的安全保障。

分析:Bot的扩散速度快,变种众多,Bot及Botnet这两年来越来越引起安全业界的注意,但Symantec是反病毒业内首家推出单独Bot查杀工具的厂商,其他厂商大都将Bot查杀功能集成到反病毒产品里。由于Bot的变种速度快,反病毒软件原有的基于病毒特征库的查杀方式已经不能跟上Bot的变种速度,选择新的查杀方式也就成为必然。笔者认为,Symantec此次推出的新产品,证明安全行业对Botnet防治的重视上升到一个新的高度,正如反间谍软件类工具在这两年的迅速发展,Bot的控制和防御产品也将在未来一段时间内成为安全市场的新热点。对于大部分反病毒厂商来说,在自己的反病毒产品上增加使用新查杀方式的Bot查杀功能是适应市场发展的最快捷途径,而因为Bot通常和间谍软件结合在一起,推出结合Bot防御和反间谍软件功能的安全工具也是不错的选择。









本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/35037,如需转载请自行联系原作者

相关文章
|
10天前
|
安全 关系型数据库 MySQL
Web安全-条件竞争漏洞
Web安全-条件竞争漏洞
20 0
|
5天前
|
存储 安全 搜索推荐
Google Hacking安全防御思路
Google Hacking安全防御思路
|
6天前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
29 8
|
6天前
|
安全 关系型数据库 Shell
Web安全-浅析CSV注入漏洞的原理及利用
Web安全-浅析CSV注入漏洞的原理及利用
11 3
|
12天前
|
安全 API 开发者
Web 开发新风尚!Python RESTful API 设计与实现,让你的接口更懂开发者心!
在当前的Web开发中,Python因能构建高效简洁的RESTful API而备受青睐,大大提升了开发效率和用户体验。本文将介绍RESTful API的基本原则及其在Python中的实现方法。以Flask为例,演示了如何通过不同的HTTP方法(如GET、POST、PUT、DELETE)来创建、读取、更新和删除用户信息。此示例还包括了基本的路由设置及操作,为开发者提供了清晰的API交互指南。
52 6
|
9天前
|
安全 应用服务中间件 开发工具
Web安全-SVN信息泄露漏洞分析
Web安全-SVN信息泄露漏洞分析
29 2
|
10天前
|
JSON 安全 JavaScript
Web安全-JQuery框架XSS漏洞浅析
Web安全-JQuery框架XSS漏洞浅析
45 2
|
11天前
|
存储 JSON API
实战派教程!Python Web开发中RESTful API的设计哲学与实现技巧,一网打尽!
在数字化时代,Web API成为连接前后端及构建复杂应用的关键。RESTful API因简洁直观而广受欢迎。本文通过实战案例,介绍Python Web开发中的RESTful API设计哲学与技巧,包括使用Flask框架构建一个图书管理系统的API,涵盖资源定义、请求响应设计及实现示例。通过准确使用HTTP状态码、版本控制、错误处理及文档化等技巧,帮助你深入理解RESTful API的设计与实现。希望本文能助力你的API设计之旅。
34 3
|
10天前
|
开发框架 JSON 缓存
震撼发布!Python Web开发框架下的RESTful API设计全攻略,让数据交互更自由!
在数字化浪潮推动下,RESTful API成为Web开发中不可或缺的部分。本文详细介绍了在Python环境下如何设计并实现高效、可扩展的RESTful API,涵盖框架选择、资源定义、HTTP方法应用及响应格式设计等内容,并提供了基于Flask的示例代码。此外,还讨论了版本控制、文档化、安全性和性能优化等最佳实践,帮助开发者实现更流畅的数据交互体验。
31 1
|
12天前
|
JSON API 开发者
惊!Python Web开发新纪元,RESTful API设计竟能如此性感撩人?
在这个Python Web开发的新纪元里,RESTful API的设计已经超越了简单的技术实现,成为了一种追求极致用户体验和开发者友好的艺术表达。通过优雅的URL设计、合理的HTTP状态码使用、清晰的错误处理、灵活的版本控制以及严格的安全性措施,我们能够让RESTful API变得更加“性感撩人”,为Web应用注入新的活力与魅力。
30 3
下一篇
无影云桌面