《安全视界》：客观看待微软漏洞 安全维护仍需努力

-------------------------------------------------------------------------------------------

各位网友大家好，欢迎收看本期的安全视界。本期我们将带给您最新的安全资讯。本周最受关注的新闻毋庸置疑是微软的“史上最大漏洞”。各大媒体的疯狂报道让网友朋友们有了不小的担心，不过对于普通用户而言，这个漏洞造成的危害并不是非常大，只要按时更新了最新的系统补丁，能轻松躲避他。说到更新补丁，微软这个漏洞和黑屏事件在时间上如此巧合，再加上微软一反常态，自己发现了这个漏洞，不能不让人浮想联翩啊。当然，在这个漏洞的爆发过程中我们也看到了微软的一些进步，就像刚刚提到的，这个漏洞不是由第三方安全机构上报给微软的，而是由微软自己发现，可以看见微软在漏洞处理上开始变的主动，此外，更新补丁也不是只能在微软官网，甚至可以通过一些安全厂商网站进行更新，这是一个比较好的现象。在过去的一周中，有一个纪念日，11月2号是莫里斯蠕虫问世20周年纪念，这个当然不是一个好的纪念日，因为在这20年中，蠕虫已经发展成为了计算机安全最大的危害之一。目前的安全形式是越来越严峻，这不是危言耸听，有调查报告显示：企业安全事件与员工使用互联网程序的频率成正比，黑客加紧利用Google、BlogSpot等SNS网站发起攻击。许多企业对上班时间员工在互联网上的活动并没有太多的限制，员工也往往在工作较为清闲的时候上社会网络网站（SNS）去放松一下，然而，大部分的人都没有意识到，他们在上班时间浏览SNS网站的行为，对企业造成的危害并不比直接从互联网上下载运行携带病毒的软件少。再来看一则分析师评论，FBI的网络犯罪专家近日指出，全球金融风暴将会助长网络犯罪带来的威胁。各种的网络犯罪组织利用金融危机在公众心理造成的恐怖阴影来转播病毒木马，所以在这里，ZDNet安全频道提醒您，在接受到有关涉及金融危机消息之类的邮件，同时收件人又是您不熟悉的地址，千万要留个心眼。好，继续进入下一条新闻，上半年甚嚣尘上的DNS漏洞给各大企业造成了不小的麻烦，欧盟现在开始采取措施，推出三种标准来应对DNS漏洞。目前这套措置已经在欧盟开始推广，详细DNS漏洞危机也即将过去。相比于目前大家已经能够较为轻松的应对DNS漏洞危机，僵尸网络则是各个企业和政府始终很头疼的一个问题。之前，打击僵尸网络收效甚微，近日，数家ISP巨头和互联网公司终于忍无可忍，决定联手开始严打僵尸网络，这些巨头包括AT&T，雅虎，AOL等等，鉴于目前僵尸网络过于庞大和其中的关系错综复杂，我们对这次严打的效果保持谨慎的乐观。提到网络不能不提到浏览器，最新的Firefox测试版也开始加入隐私浏览功能，在微软的IE8以及谷歌Chrome浏览器之后，Firefox是第三个实现这个功能的浏览器，相信这三款浏览器以他们的市场占用率能够给网络安全带来一定的帮助。好，受我们节目时间限制，更多的精彩安全资讯请您浏览ZDNet安全频道，本期节目就到这里，欢迎您收看本期的安全视界，再见。