Web2.0黑暗面暴露 Web助黑客入侵

全站搜索

尽管Web 2.0这些技术和工具会带来新的自由，但也成为病毒编写者和个人身份信息盗窃者的“新天地”。

在病毒编写者与他们的对手——互联网安全公司的较量中，Web 2.0光辉新世界的黑暗面正在暴露。

这种融合了互联、共享和实时更新的网页技术，被冠以“第二代互联网”的称号，然而，它也成为企图向这个混合体注入恶意代码的入侵者的沃土。

微软一度是最主要的攻击对象，其文字处理程序、浏览器和操作系统中的薄弱环节被利用，但随着入侵者把注意力从电脑桌面程序转向web应用程序，谷歌（Google）、雅虎（Yahoo）和MySpace现在也同样可能受到攻击。

浏览器：Web 2.0主角

在Web 2.0环境，许多活动在浏览器内进行。举例来说，谷歌用户可在网页填写电子数据表、进行文字处理，而其日历和电子邮件收件箱的更新方式，与使用基于硬盘的微软Office套装软件相同。

区别在于，信息被不断嵌入网页，这些网页从谷歌服务器传送到用户浏览器，最常用的浏览器是Internet Explorer或火狐（Firefox）。

Web 2.0也代表社会软件（social software），包括维基（wiki）、博客（blog）、简易供稿（RSS）新闻源、标签（tagging）和社区站点。它是一个宽容的社区，用户可以自由地相互借用、添加并混合数据。

尽管这些技术和工具会带来新的自由，但也成为病毒编写者和个人身份信息盗窃者的“新天地”。

Web 2.0对恶意软件（malware）开发者的吸引力，部分在于运行Web 2.0的后台程序的复杂性。Ajax（异步JavaScript和XML）是一系列用来使网页更具互动性的技术的总称。运用这些技术，网页与服务器可自动交换少量数据，以刷新部分网页（如不断变化的股价或比分），让网页“活”起来。

“编写JavaScript代码约有100种不同的方法，火狐和Internet Explorer各有50种，”BreakingPoint Systems的安全研究主管HD.摩尔（HD Moore）称。“问题在于，很难区分善意与恶意代码。”

责任编辑：EASUN
文章来源：PCICP.COM 2006-08-21

：硬件：	：软件：