摘要:由国家计算机网络应急技术处理协调中心(CNCERT/CC) 、中国互联网协会网络与信息安全工作委员会主办的“2012年中国计算机网络安全年会”吸引了来自国家信息安全漏洞共享平台(CNVD)、“乌云”(WooYun)、天融信阿尔法实验室等业内知名漏洞/攻防研究组织的专家。 |
由国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网协会网络与信息安全工作委员会主办的“2012年中国计算机网络安全年会”吸引了来自国家信息安全漏洞共享平台(CNVD)、“乌云”(WooYun)、天融信阿尔法实验室等业内知名漏洞/攻防研究组织的专家。受去年年底CSDN密码泄漏事件影响,本届年会特别设立了“漏洞与个人信息保护”分论坛,围绕各类安全事件发生的重要内因——信息系统漏洞进行深入讨论,同时针对如何保护互联网上大量个人信息,减少其所面临的安全风险进行交流。
此次会议,天融信阿尔法实验室首席安全研究员徐少培以“现代浏览器新安全研究”为主题,从九个方面阐述了现代浏览器的安全风险,包括:浏览器URL地址栏欺骗攻击,浏览器URL状态栏欺骗攻击,浏览器页面标签欺骗攻击,浏览器页面解析欺骗攻击,浏览器插件安全,浏览器本地存储安全,浏览器安全策略被绕过,浏览器隐私安全,浏览器差异带来的安全风险。目前业界体系化的浏览器安全研究还处于空白,此次天融信带来的浏览器威胁报告全面阐述了现代浏览器带来的新安全风险,为业界关注和研究浏览器安全起到了推动作用。
众所周知,浏览器早已经成为网民浏览互联网必不可少的工具。现代浏览器早已经不像以前浏览器是铁板一块,基本都可以定制和扩展。隐私安全也在现代浏览器上得以体现,在HTML解析、CSS解析、JavaScript引擎、网络通信、数据管理、页面呈现都变的越发复杂的现代浏览器中,将存在更多的安全风险。随着网络的IP化、宽带化、智能化以及新技术新业务新业态的快速发展,网络安全问题更加复杂,形势依然严峻。