【51CTO.com 綜合消息】2009年12月一輪名為“極光行動”的網絡攻擊使數十家公司的知識產權受到嚴重侵害，這次事件喚起了人們對互聯網瀏覽器安全的關注。Check Point指出，目前所有Web瀏覽器都存在各種各樣的漏洞，是黑客最易攻擊的對象之一，用戶必須提高警惕，謹防千里之堤，潰于蟻穴。

Web瀏覽器是整個網絡環境中最廣泛應用的軟件之一。盡管各廠商不斷努力推出新型的、性能更好、更安全的Web瀏覽器——例如，谷歌公司最近推出了一款名為“Google Chrome”的瀏覽器，微軟公司目前正在測試一個新的、名為“Gazelle”的瀏覽器，然而Web瀏覽器攻擊和漏洞仍不絕如縷。僅2009年一年中，“常見漏洞及風險”組織（CVE）公報的瀏覽器漏洞就超過300個，每個瀏覽器廠商的產品都有幾十個。

今天的瀏覽器集成了許多諸如ActiveX、Cookies、Plug-In、Flash Player, Java及 Acrobat Reader等復雜應用軟件插件。這些插件增強了瀏覽器的功能，如處理圖像、用戶友好界面和各種各樣的動畫。實際上，很多網站需要用戶安裝額外的軟件來支持這些功能。另外，大多數瀏覽器默認設置為自動運行這些捆綁的程序。而除了Web瀏覽器本身，運行每個應用軟件都可能包含額外的缺陷和漏洞，因此又增加了用戶的安全風險。

ActiveX

ActiveX是微軟IE使用的插件，這種技術有各種漏洞及運行問題，最近期的漏洞是于去年7月在Microsoft DirectShow Video ActiveX Control 發現，路過式攻擊通過這個漏洞攻陷數千個網站，并令端點設備感染惡意軟件，令公司受到數據外泄的風險。

Java

Java 是一種面向對象的編程語言，用于支持Web的動畫內容，很多使用Java的軟件應用存在安全漏洞，令任意代碼可以入侵，使黑客可以享有用戶的使用權限。

插入應用（Plug-ins）

插入應用是Web瀏覽器常用的程序，它們可能有編程及設計破綻，例如跨域名攻擊及緩沖區溢出攻擊等。Adobe Flash Player 就是其中一種去年受到多種攻擊的插件。

Check Point安全產品總監Guy Guzner表示：“Web瀏覽器存在嚴重的安全威脅。多年前用戶從一個非常古怪的網頁下載了一個惡意程序或者使用盜版軟件時才會感染病毒，但是現在黑客直接在信譽良好的網站中植入惡意軟件，包括用戶每天瀏覽的新聞網站在內，以至于現在用戶隨意瀏覽一個網頁，計算機就可能被感染。”

在端點層阻止Web瀏覽器攻擊的最好方法就是把它“沙盒化”（Sandboxing）。“沙盒化”又稱為瀏覽器虛擬化，防止瀏覽器的感染侵襲用戶的數據、其他應用軟件和操作系統。

Guzner表示：“Check Point 端點安全套件為用戶提供安全虛擬瀏覽器和虛擬瀏覽會話的功能，用以防止零日攻擊和路過式下載，并防止其他基于Web的各種類型威脅損害用戶的個人電腦。Check Point的WebCheck虛擬化技術將Web攻擊引向一個能始終困住它們的沙盒，使它們不能傷害操作系統。”

這項功能包含于Check Point的 Zone Alarm Extreme Security軟件之中并已面市。

在一個企業環境中，為了更好地鞏固對Web威脅的防御，還極其需要一個能探測和阻止這些攻擊的入侵防御系統（IPS）來完善保護。Guzner補充道：“在軟件刀片架構的基礎上，Check Point IPS 軟件刀片以多千兆級的速度提供完整的嵌入于防火墻的入侵防御功能，為服務器、操作系統漏洞、惡意軟件或蠕蟲感染等提供先發制人的抗擊威脅覆蓋。”

除了實施這些保護措施，互聯網用戶和管理員還應該定期修補和更新他們的瀏覽器，以確保他們使用的是最新版本。瀏覽器插件和相關應用程序都應該定期修補。最終極的保護是用戶限制瀏覽器功能和配置安全設置，讓Java小應用程序，JavaScript和VBScript，ActiveX 的控制不要自動運行。這將減少通過功能漏洞攻擊的風險。