• 安全专家称Opera Unite或成黑客“好友” 狼人:


    北京时间6月20日消息,据国外媒体报道,Opera在其即将到来的Opera 10浏览器中增加许多非常酷的功能,其中一个几乎将肯定引起网络犯罪分子的注意。

    它就是Opera Unite,尽管Opera将其称为下一代Web开发的一个令人兴奋的新平台,但某些安全专家称它可能成为僵尸主控机(botmaster)的好友。

    Opera Unite让任何人可以从他们的桌面上运行一个Web服务器。该浏览器链接到一个Opera代理服务器,从而让该浏览器向互联网提供内容分享服务。对于那些希望拥有自己的网页的人来说,这是一个非常强大的功能;通过Opera架构,他们无需配置防火墙或担忧互联网服务提供商阻挡Web服务器的流量。

    但是该功能也让黑客有机会访问更珍贵的用户资源。

    近几年中,劫持网站已经成为网络犯罪分子传播恶意软件最常见方式。他们已经开发出网站自动入侵代码,诸如最近报道的Gumblar程序,就可以在短时间内快速入侵上千网页。

    由于Opera Unite的出现,黑客们可能突然发现自己的攻击目标大大增多。

    Unite将作为本月推出的Opera 10的部分功能,但是它被黑客利用只是时间早晚的问题。SecureWorks研究员Don Jackson表示,黑客总需要Web服务器,运行Web服务器的任何设备都容易被攻击。

    但是,由于Opera Unite运行在桌面计算机上,相比多数Web服务器来说,它更容易被攻击。

    Jackson表示,Opera攻击代码已经被包含在众多主流浏览器攻击工具中。由于Unite的出现,编写浏览器攻击软件的黑客将更关注Opera浏览器。
    Opera表示,它将监视恶意网站,但是Jackson表示真正做到这一点非常困难。

    有此担忧的安全专家并非只有Jackson一人。周四,Sunbelt软件研究员Tom Kelchner在其公司博客上也对此表示了担忧。

    Opera曾表示Unite运行在一个沙箱环境中,这意味着人们很难从Unite转向计算机的其它文件系统,但是该公司没有表示采取什么措施来防止由于无用该服务而被入侵的现象。

    截至发稿时间,Opera发言人对此没有发表看法。

  • 相关阅读:
    个人不断学习的真正起因(值得收藏)——北漂18年(24)
    IPython基础使用_Round2
    IPython基础使用_Round2
    Mysql 创建查询用户
    8.11.3 Concurrent Inserts 并发插入:
    8.11.2 Table Locking Issues 表锁发生
    8.11.1 Internal Locking Methods
    Oracle timestamp
    报表引擎API开发入门— EJB程序数据源
    8.10.3 The MySQL Query Cache
  • 原文地址:https://www.cnblogs.com/waw/p/2202911.html
Copyright © 2020-2023  润新知