浏览器之家


Opera Unite可能成为黑客的工具

据国外媒体报道,Opera在其即将到来的Opera10浏览器中增加许多非常酷的功能,其中一个几乎将肯定引起网络犯罪分子的注意。

  它就是OperaUnite,尽管Opera将其称为下一代Web开发的一个令人兴奋的新平台,但某些安全专家称它可能成为僵尸主控机(botmaster)的好友。

  OperaUnite让任何人可以从他们的桌面上运行一个Web服务器。该浏览器链接到一个Opera代理服务器,从而让该浏览器向互联网提供内容分享服务。对于那些希望拥有自己的网页的人来说,这是一个非常强大的功能;通过Opera架构,他们无需配置防火墙或担忧互联网服务提供商阻挡Web服务器的流量。

  但是该功能也让黑客有机会访问更珍贵的用户资源。

  近几年中,劫持网站已经成为网络犯罪分子传播恶意软件最常见方式。他们已经开发出网站自动入侵代码,诸如最近报道的Gumblar程序,就可以在短时间内快速入侵上千网页。

  由于Opera Unite的出现,黑客们可能突然发现自己的攻击目标大大增多。

  Unite将作为本月推出的Opera10的部分功能,但是它被黑客利用只是时间早晚的问题。SecureWorks研究员DonJackson表示,黑客总需要Web服务器,运行Web服务器的任何设备都容易被攻击。

  但是,由于Opera Unite运行在桌面计算机上,相比多数Web服务器来说,它更容易被攻击。

  Jackson表示,Opera攻击代码已经被包含在众多主流浏览器攻击工具中。由于Unite的出现,编写浏览器攻击软件的黑客将更关注Opera浏览器。

  Opera表示,它将监视恶意网站,但是Jackson表示真正做到这一点非常困难。

  有此担忧的安全专家并非只有Jackson一人。本周四,Sunbelt软件研究员TomKelchner在其公司博客上也对此表示了担忧。

  Opera曾表示Unite运行在一个沙箱环境中,这意味着人们很难从Unite转向计算机的其它文件系统,但是该公司没有表示采取什么措施来防止由于无用该服务而被入侵的现象。

  截至发稿时间,Opera发言人对此没有发表看法。

评论

没安装畅言模块