浏覽器安全問題分析

事端 – 安全漏洞穿透使用者桌面

2009年2月，微軟釋出了廣受關注的ms09-002安全漏洞公告，并随之馬上提供了針對該漏洞的更新更新檔。當通路者使用ie 7浏覽器通路特定規格的網頁時，ms09-002漏洞會允許遠端惡意代碼執行，進而破壞通路者的計算機系統。這一問題的典型性在于，面向浏覽器的惡意攻擊已經成為過去一年當中增長最為迅猛的一類桌面安全威脅。同時，在該威脅釋出後的，各大防病毒産品廠商都截獲了大量基于該漏洞的攻擊。甚至一些以前流行過的惡意軟體，都開始內建針對ms09-002的攻擊機制生成新變種，試圖卷土重來。

其它近期值得關注的安全漏洞

在ms09-002漏洞釋出之前，還有一些值得關注的針對浏覽器的安全漏洞。比如去年年底出現的微軟0day漏洞，其影響的浏覽器版本比ms09-002還要廣泛。而目前最新爆出的adobe安全漏洞，則利用了pdf文檔中嵌入的可執行浏覽器腳本，将會引起非常廣泛的安全影響。

緣起 – 安全爆炸點的輪回

在整個2008年當中，桌面安全的最主要問題集中于木馬下載下傳器等等以web通路為載體的病毒程式。據不完全統計，在過去的三年間，基于web的病毒程式每年都保持着至少翻一番的增長水準。而2008年作為病毒大爆發的一年，所出現的超過一千萬種新病毒中，有超過百分之二十都是下載下傳器程式。其實下載下傳器程式并不是一個新鮮産物，在很早之前就有使用這類機制的惡意程式存在。但是之是以在近年來變得如此“繁榮”，核心的原因還在于桌面安全攻防兩大陣營的角力，所帶來的整個安全環境的變化。作為最古老也是最基本的網際網路應用，網頁通路無疑擁有最龐大的使用者群體和最高的使用頻率。但是随着浏覽器軟體的功能不斷豐富、家族成員不斷增長，反而成為在安全防護上相對薄弱的一環。與電子郵件、即時通訊等主流網際網路應用相比，網頁通路保護工具雖然數量不少，但在深度和精度上卻難以匹敵其它專項工具。由于網頁通路表面的簡單性，反而掩蓋了使用者誤用行為所帶來的危害，以及紛繁的技術功能所帶來的安全隐患。

畫像 – 浏覽器上的安全風險

為了提供更豐富的功能，在web頁面中使用了越來越多的用戶端腳本群組件技術。這一方面帶來了更好的功能和使用者體驗，同時也使使用者在使用浏覽器軟體時要面對更多的安全問題。木秀玉林，風必摧之，javascript用戶端腳本技術已經成為事實标準上的标準，自然也是被惡意軟體利用的主要對象。由于javascript對作業系統的使用範圍和權限受到了較為嚴格的限制，是以很難利用其直接進行破壞。但是下載下傳器程式往往利用javascript到網際網路上下載下傳實際的攻擊代碼。activex作為浏覽器軟體與其它平台進行互動的重要技術，也有着悠久的安全問題曆史。由于具有比浏覽器腳本更強的系統操縱能力，基于activex元件的病毒程式往往更具破壞力，而且可以直接對作業系統展開攻擊。很多企業級的軟體系統将activex元件作為實作用戶端功能的核心技術，使安全保護體系的搭建變得更加複雜。除此之外，利用windows

script host的vbscript以及目前已經較少使用的java applet小程式等等，都可以基于浏覽器開展破壞活動。同樣值得關注的是，作為桌面計算機上最常用的應用程式，浏覽器現在與作業系統的結合越來越緊密。除了與windows作業系統緊密內建的ie浏覽器之外，其它的浏覽器同樣也利用很多作業系統的底層元件來提升自身的功能價值。這也是為什麼利用浏覽器問題的安全攻擊可以如此具有破壞力的重要原因，很多漏洞允許攻擊代碼可以直接破壞或利用作業系統核心。特别對于那些廠商尚未釋出更新更新檔的0day攻擊來說，桌面計算機将完全暴露在攻擊之下幾無還手之力，這也是目前雲安全技術被寄予厚望的原因。趨勢科技在截獲微軟浏覽器的0day攻擊漏洞時隻花了幾分鐘時間，這給漏洞更新檔的及時釋出提供了良好的前提。而幾乎已經成為标準功能的基于雲設施的web位址過濾，則可以有效地防止使用者通路那些帶有安全威脅的網站，這樣即使計算機在存在漏洞的情況下也有更大的幾率在面對攻擊時生存。

走向 – 網際網路入口的安全變革

一直依賴，對于浏覽器這個最重要的網際網路通路入口，使用者主要依賴于安全廠商提供的軟體産品來獲得安全保護。不過可以看到，浏覽器廠商們也在不斷補充自身産品的安全特性，這可以給使用者帶來層次更豐富的保護。對于各種利用用戶端腳本的安全攻擊，特别是利用activex這樣可能直接實作安全攻擊的惡意程式，浏覽器産品以及作業系統本身的安全機制往往顯得更加重要。微軟在新推出的ie8浏覽器當中，會對傳統的activex控件機制作出調整。在新的浏覽器版本中，activex控件的安裝将不再需要管理者權限，而使用目前登入使用者的權限安裝。這樣可以實作更符合邏輯的權限分割，一旦當惡意程式利用了activex感染了計算機，也不會輕易的獲得管理權限。而且如果一個activex插件不在該機制的白名單中，其操作本地系統的功能将受到很大的限制，這可以很好的緩解利用activex機制破壞作業系統的問題。這一改變的衍生意義在于，使用者和廠商都可以更好地對flex、silverlight等流行的富用戶端通路插件進行控制，進而在一定程度上避免浏覽器上不斷增加的可執行能力所帶來的安全風險。不過，這項改進也存在一些限制，比如目前隻有在vista或更高版本的作業系統中才能使用該機制，而目前占有率還比較高的xp作業系統則無法使用。

以網絡釣魚為代表的各種網絡欺詐，也是目前主要的安全威脅之一。浏覽器軟體正在廣泛地內建各種識别欺騙性網址的功能，其中較為典型的當屬firefox。由于提供插件開發機制，使用者除了可以使用firefox自身提供的防網絡釣魚功能，還可以下載下傳很多提供類似功能的插件，進而獲得較為适合自己的防欺詐保護。在微軟的ie8浏覽器當中，還提供了一項獨特的功能改進。使用者在浏覽器的位址欄輸入網址之後，ie8會識别網址中的頂級域名部分并将其用高亮的形式顯示。雖然這項改進看起來非常的小，但是在實際使用過程中的效果缺出乎意料的有效。這能夠明顯地提高使用者的注意力，進而判别自己是否正确輸入了網址。同時，在ie8中提供的增強的安全過濾器，也可以完成對網址的分析。最重要的是，通過設定安全政策，可以将這個安全過濾器的防護等級提高，進而更大限度的屏蔽可疑網址。

上網行為安全袖珍指南

    事實上除了注意更新作業系統漏洞和使用有效的安全防護産品等技術手段之外，想提高通路網際網路時的安全性，要重點控制上網時的使用者行為。注意應用情景是首要的原則，雖然在自己的個人計算機上記憶密碼相對比較安全，但是養成不使用記憶密碼功能的習慣還是更加穩妥。如果是在公共場合上網，即使沒有使用密碼記憶，也建議對通路曆史進行清除。不要注冊帳号時使用相同的資訊是另一個好習慣，這樣可以避免一點被突破破層層被突破。同時，對于不需要提供真實資訊的網絡服務，在注冊的時候還是應該适當的保留個人資訊。

展望 – 浏覽器的明日危機

    富用戶端技術的不斷發展，越來越多的應用使用浏覽器作為通路媒介，包括很多企業級應用。據此分析，浏覽器軟體的安全功能還會不斷增加，新增功能和插件可能會爆出的安全漏洞也會随之增加。由于浏覽器的遍布性和應用規範的不統一，希望通過簡單的方式獲得高安全性是非常困難的。除了各個方面要密切配合之外，在系統層面實作更加強大的安全模型才能夠讓浏覽器獲得足夠的安全動力。一個好消息是目前的網際網路使用者群體已經在使用習慣和警惕性上有了很大提升，不過還需要在系統平台上更好的固化和管理使用者上網行為。即将釋出的windows

7等新系統平台，将帶給我們新一輪答案。