專家提醒：別讓網(wǎng)站留下低級漏洞

一位安全專家稱，許多網(wǎng)站開發(fā)人員至今還在犯一些老錯誤，這些過時的老錯誤卻讓惡意攻擊者很輕易地就能劫持訪問該網(wǎng)站的瀏覽者。
    據(jù)這位安全專家透露，許多網(wǎng)站在開發(fā)的時候都留下一些甚至在10年前已為人知的薄弱型的漏洞。這些薄弱型的漏洞對于那些擁有強大安全技術的黑客來說有很強的入侵誘惑力。
    根據(jù)安全廠商賽門鐵克的報告，在2007年下半年利用網(wǎng)站早期安全漏洞而成功入侵的網(wǎng)站數(shù)量幾乎是之前的兩倍。賽門鐵克的安全主管Kevin Hogan表示，存在安全漏洞的網(wǎng)站無疑將訪問者置于危險的境地，這樣的情形甚至*了網(wǎng)民安全上網(wǎng)的觀念“只要不上聚賭以及色情網(wǎng)站就不會有危險”。而事實上，黑客通過網(wǎng)頁漏洞例如的跨站腳本攻擊(XSS)即可輕易發(fā)起網(wǎng)絡攻擊。