专家提醒:别让网站留下低级漏洞

一位安全专家称,许多网站开发人员至今还在犯一些老错误,这些过时的老错误却让恶意攻击者很轻易地就能劫持访问该网站的浏览者。

  据这位安全专家透露,许多网站在开发的时候都留下一些甚至在10年前已为人知的薄弱型的漏洞。这些薄弱型的漏洞对于那些拥有强大安全技术的黑客来说有很强的入侵诱惑力。

  根据安全厂商赛门铁克的报告,在2007年下半年利用网站早期安全漏洞而成功入侵的网站数量几乎是之前的两倍。赛门铁克的安全主管Kevin Hogan表示,存在安全漏洞的网站无疑将访问者置于危险的境地,这样的情形甚至颠覆了网民安全上网的观念“只要不上聚赌以及色情网站就不会有危险”。而事实上,黑客通过网页漏洞例如著名的跨站脚本攻击(XSS)即可轻易发起网络攻击。