專家提醒：別讓網(wǎng)站留下低級(jí)漏洞

一位安全專家稱，許多網(wǎng)站開發(fā)人員至今還在犯一些老錯(cuò)誤，這些過時(shí)的老錯(cuò)誤卻讓惡意攻擊者很輕易地就能劫持訪問該網(wǎng)站的瀏覽者。
    據(jù)這位安全專家透露，許多網(wǎng)站在開發(fā)的時(shí)候都留下一些甚至在10年前已為人知的薄弱型的漏洞。這些薄弱型的漏洞對(duì)于那些擁有強(qiáng)大安全技術(shù)的黑客來說有很強(qiáng)的入侵誘惑力。
    根據(jù)安全廠商賽門鐵克的報(bào)告，在2007年下半年利用網(wǎng)站早期安全漏洞而成功入侵的網(wǎng)站數(shù)量幾乎是之前的兩倍。賽門鐵克的安全主管Kevin Hogan表示，存在安全漏洞的網(wǎng)站無疑將訪問者置于危險(xiǎn)的境地，這樣的情形甚至*了網(wǎng)民安全上網(wǎng)的觀念“只要不上聚賭以及色情網(wǎng)站就不會(huì)有危險(xiǎn)”。而事實(shí)上，黑客通過網(wǎng)頁漏洞例如的跨站腳本攻擊(XSS)即可輕易發(fā)起網(wǎng)絡(luò)攻擊。