安全专家称Opera Unite或成黑客“好友”

北京时间6月20日消息,据国外媒体报道,Opera在其即将到来的Opera 10浏览器中增加许多非常酷的功能,其中一个几乎将肯定引起网络犯罪分子的注意。

它就是Opera Unite,尽管Opera将其称为下一代Web开发的一个令人兴奋的新平台,但某些安全专家称它可能成为僵尸主控机(botmaster)的好友。

Opera Unite让任何人可以从他们的桌面上运行一个Web服务器。该浏览器链接到一个Opera代理服务器,从而让该浏览器向互联网提供内容分享服务。对于那些希望拥有自己的网页的人来说,这是一个非常强大的功能;通过Opera架构,他们无需配置防火墙或担忧互联网服务提供商阻挡Web服务器的流量。

但是该功能也让黑客有机会访问更珍贵的用户资源。

近几年中,劫持网站已经成为网络犯罪分子传播恶意软件最常见方式。他们已经开发出网站自动入侵代码,诸如最近报道的Gumblar程序,就可以在短时间内快速入侵上千网页。

由于Opera Unite的出现,黑客们可能突然发现自己的攻击目标大大增多。

Unite将作为本月推出的Opera 10的部分功能,但是它被黑客利用只是时间早晚的问题。SecureWorks研究员Don Jackson表示,黑客总需要Web服务器,运行Web服务器的任何设备都容易被攻击。

但是,由于Opera Unite运行在桌面计算机上,相比多数Web服务器来说,它更容易被攻击。

Jackson表示,Opera攻击代码已经被包含在众多主流浏览器攻击工具中。由于Unite的出现,编写浏览器攻击软件的黑客将更关注Opera浏览器。
Opera表示,它将监视恶意网站,但是Jackson表示真正做到这一点非常困难。

有此担忧的安全专家并非只有Jackson一人。周四,Sunbelt软件研究员Tom Kelchner在其公司博客上也对此表示了担忧。

Opera曾表示Unite运行在一个沙箱环境中,这意味着人们很难从Unite转向计算机的其它文件系统,但是该公司没有表示采取什么措施来防止由于无用该服务而被入侵的现象。

截至发稿时间,Opera发言人对此没有发表看法。

时间: 2024-10-23 07:39:41

安全专家称Opera Unite或成黑客“好友”的相关文章

美国专家称验明两大中国黑客组织

    "鬼鬼祟祟的熊猫"."埃尔德伍德团伙"和"北京集团"--这是美国专家给同一个网络间谍组织的三个绰号.美报称,这个组织每天按照北京时间朝九晚五地工作,把美国企业的专利数据精华从它们的网络中抽走,输入中国境内的计算机. "鬼鬼祟祟的熊猫"."埃尔德伍德团伙"和"北京集团"--这是美国专家给同一个网络间谍组织的三个绰号.美报称,这个组织每天按照北京时间朝九晚五地工作,把美国企业的专利数

专家称“纠客”渐成新产业

本报记者 陈丽容 时下寻找影视作品里的穿帮镜头简直成了很多潮人的一种孜孜不倦的追求,张艺谋的<山楂树之恋>上映没几天,就有 网友找出了十处穿帮镜头,让人惊叹群众的眼睛咋就这么亮呢!而高希希版<三国>更是被揪出48处穿帮镜头,另外,<媳妇的美好时代>.<佳期如梦>.<人在囧途>.新版<红楼梦>几乎所有热播热映的影视剧都被"找茬". 如此多的"茬"究竟是如何炼成的?记者了解到,寻找穿帮竟然发展出了一

广州楼市进入并购时代专家称房企合并将成趋势

(记者 罗莎琳) 目前楼市反弹.回暖一说充斥市场,但就在人们提前乐观的同时,广州楼市却暗潮涌动,并购潮一波接着一波,不仅有恒大地产以19亿元整购佳兆业广场涉足商业地产,某二手房大型中介也将以3000万元的价格整体出让百余间店铺,广州楼市或已开始进入"并购"时代. 佳兆业广场19亿卖身 日前,恒大地产及佳兆业集团共同宣布,恒大地产全资子公司盛誉(BVI)有限公司以19亿元收购佳兆业集团旗下的广州商业地产项目佳兆业广场.佳兆业表示,佳兆业广场作价10亿元,另外9亿元为清偿与项目有关费用.在

网队专家称阿联已成非卖品谁得到斯通如同捡宝

网队今天放弃了阿尔斯通,本赛季的前15场比赛中先发了13场,当时主要是顶哈里斯受伤的空白,整体来说他的表现还是合格的.现在网队和他已经达成了买断合同的协议,于今天正式将他放弃.对于阿尔斯通,网队的主教练兼总经理范德维奇给出了相当高的评价. "对于阿尔斯通,他的好我无法用言语尽述,"范德维奇表示,"对于我们来说,他是一个完美的职业球员,当哈里斯受伤时,他顶了上来,出战了大量的时间,打得非常.非常出色,始终热血,始终表现出色." 虽然阿尔斯通这么出色,但杜林毕竟回归了,

专家称农民工群体已成世界上最大的钟摆式移民

中新社北京5月11日电(记者阮煜琳)中国工程院院士.中国城市规划设计研究院学术顾问邹德慈在最新发布的<中国城市发展报告>中指出,中国每年1亿多进城打工的农民,已成为世界上最大的"钟摆式移民".中国大量农民工长期不能融入城市,成为真正的城市人口,这是中国城镇化"质量"不高的主要原因. 改革开放30多年来,随着中国城市经济体制改革的推进,沿海地区改革开放.引进外资.市场化机制的出现,土地转让制度的改革,沿海开放城市对低价劳动力的需求,吸引了大批农村剩余劳动力

专家称XML加密标准不安全 可被黑客利用

本文讲的是专家称XML加密标准不安全 可被黑客利用,很多公司使用XML加密来保护web服务间的通信,包括IBM.微软和Red Hat等.来自德国波鸿鲁尔大学的研究人员Juraj Somorovsky和Tibor Jager策划了一次攻击,能够解密受CBC(密码分组链接)模式的DES(数据加密标准)或者AES(高级加密标准)保护的数据.他们计划在今年稍后举行的ACM计算机和通信安全会议上展示更详细的研究结果. 根据该大学电气和信息技术系老师Jörg Schwenk 表示,XML加密标准中建议的所有

专家称中国黑客袭美是炒作

"中国黑客"一直是西方媒体热衷炒作的话题,日前多家外媒又将目光聚焦于一份所谓"中国黑客攻击石油巨头"的报告.但是业内专家在接受法晚记者采访时表示,中国的专业黑客远没有那么简单,外媒此举可能是炒作. 据美媒日前报道,美国网络安全公司迈克菲发布报告称,中国境内的黑客对至少5家大型石油.天然气及石化公司发起了一系列网络间谍攻击,并声称美国联邦调查局(FBI)已介入调查. 报告称,攻击行为来自IP地址显示为北京的电脑,攻击活动在工作日的北京时间上午9点至下午5点呈活跃状态.

有关专家称这些黑客组织都是非常松散的

对于国际http://www.aliyun.com/zixun/aggregation/673.html">黑客组织"匿名者"宣称针对澳大利亚政府网站进行新一轮的网络攻击行动,澳联邦警察对此发出最严厉的警告. 据澳媒报道,"匿名者"黑客组织宣称袭击了澳大利亚安全情报组织网站,并对国防信号处网站也发出了威胁.不过,这两家网站没有被渗透,他们的网站中也没有存储保密信息. 新出台的澳大利亚国家安全条例允许互联网服务供应商将用户数据保留两年,作为对这一决定的

权威专家称壮阳药八成系假药部分非法添加兽药

一性保健品店内,导购向打假人士高敬德介绍壮阳药. 高敬德(左)带本报记者暗访新街口一家性保健品店. 西单一家性保健品店展架上摆放的性保健产品. 10月27日,新街口一家成人用品店,药监人员正在检查销售的性保健品. 壮阳药:披"食品"外衣 非法添"猛药" 记者随机购买5种壮阳药,经鉴定均涉嫌假药:权威专家称,成人保健品市场超八成壮阳药系假药 性保健品,很多人羞于启齿的表象下,蕴藏着巨大的市场.但很少有人了解,这市场中隐藏的秘密. 经过调查,一粒壮阳药,成本只几分钱,几