浏览器的安全

斑马多媒体工作室  
2001年 22期

　　对于个人用户来说，除了病毒和木马，网页中的恶意代码也开始严重地威胁着我们的安全，但大多数人却对恶意代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为相对于前两者，恶意代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止恶意代码的攻击，大多数甚至根本就不能发现。所以我们更应该高度警惕恶意代码。
　　#1　　目前常见的恶意代码有以下几种：
　　#2　　1.打开无数页面导致系统资源耗费
　　　　通过不断地消耗本机的系统资源，最终导致CPU占用高达100%，使计算机不能再处理其它用户的进程。这类代码典型的是通过JavaScript产生一个死循环。这类代码可以在有恶意的网站中出现，也可以被别人当作邮件的附件发给你。建议你不要随便打开自己不熟悉的人寄来的E-mail的附件，特别是扩展名是.vbs、.html、.htm、.doc、.exe的附件。
　　#2　　2.非法读取用户的本地文件
　　　　这类代码典型的方式是在网页中通过对Active X、JavaScript和 Web Browser Control的调用来读取本地文件。当然也有利用浏览器自身漏洞来实现的（如IE5.0的Iframe漏洞）。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。对于这类问题我们可以通过关闭JavaScript并随时注意安装微软的安全补丁来解决。
　　#2　　3.非法向用户的硬盘上写入文件
　　　　这类代码的危害较大。你一定不想某天在浏览了某个网页，然后第二天启动计算机时突然发现自己的机器无法启动了。值得注意的是最近国内有部分个人主页出现含有可格式化本地硬盘的恶意代码，只要你浏览了他的网页，你的硬盘就会被格式化。如果你浏览含有这类代码的网页，浏览器只会发出一个警告说：“当前的页面含有不安全的Active X，可能会对你造成危害”，问你是否执行。如果你选择“是”的话，你的本机硬盘就会被快速格式化，而且因为格式化时窗口是最小化的，你可能根本就没注意，等发现时悔之晚矣。
　　　　在此提醒大家，对于类似于你在浏览网页时出现的类似提示，除非你知道自己是在做什么，否则不要随便回答是。另外，把本机的format.com，deltree.exe等危险命令改名也是一个办法。
　　#2　　4.在用户的计算机上执行任意代码
　　　　目前这类问题主要集中在IE对Active X的使用上。我们现在可以看一看自己IE的安全设置，对于“下载已签名的Active X控件”，现在的选项是提示。但你可能不知道，IE仍然有特权在无须提示的情况下下载和执行程序。这是一个严重的安全问题，我们可能在不知情的情况下被别人完全控制。提高IE的安全设置的等级，可以有效的防止这类危险。 
 