粵劇: 羅成寫書 (片段) 文汝清 主演Cantonese Opera
Opera被称为Opera Unite,而Opera则将其推广为令人兴奋的新平台下一代Web开发,一些安全专家说它可能成为botmaster的最好朋友。
Opera Unite允许任何人从桌面运行Web服务器。浏览器连接到Opera代理服务器,然后浏览器将内容提供给Internet的其他部分。这为希望托管自己的网页的家庭用户简化了一些事情;使用Opera的架构,他们不必配置防火墙或担心他们的Internet服务提供商阻止Web服务器流量。
但它也是一种宝贵的资源更容易被坏人获得。
近年来,黑客攻击的网站已经成为犯罪分子传播恶意软件的增长最快的方式。他们已经开发出了自动化的网页黑客代码,比如最近报道的Gumblar程序,可以在短时间内迅速进入成千上万的网页。 对于Opera Unite,他们可能突然有一个全新的根据SecureWorks公司的研究员唐杰克斯的说法,Unite仅仅是本月推出的Opera 10 beta版本的一部分,但在犯罪分子开始使用它之前,这只是时间问题。 “坏人总是需要Web服务器,”他说。 “任何运行Web服务器的东西都容易受到攻击。”
但是由于Opera Unite在桌面上运行,它可能比大多数Web服务器更容易入侵。 “在这种情况下,情况会有所恶化,因为与在数据中心管理的机器不同,您可能会在酒店网络中的某台计算机上没有防火墙的人员,”Jackson说。已经包含在杰克逊研究的大多数浏览器攻击工具中。通过Unite,他期望编写浏览器攻击软件的黑客更加关注Opera。 “我认为,通过开发Opera 10的漏洞,将有助于保持开发套件的市场化状态,”他表示,“Opera称它将监控网站是否存在恶意或不适当的内容,但杰克逊表示这将证明极其困难以警惕智能黑客所服务的内容。例如,他们可能会发送Opera净化版网页,并为所有其他访问者保留恶意内容。
Botmasters可能会开始使用Unite作为保存数据的平台,或者运行命令和控制服务器是他们网络被黑客攻击的大脑,杰克逊说。“杰克逊并不是唯一担心的安全专家。周四,Sunbelt软件研究员Tom Kelchner在他的公司博客上说:“根据Opera Unite开发人员入门手册,Opera Unite在Opera浏览器中运行了一个Web服务器,它可以让你做一些令人惊叹的事情。我们打赌还有其他一些使用互联网的人也会使用它来做一些令人惊叹的事情。“ Opera说它在一个”沙盒“环境中运行Unite,这会让人们很难从Unite跳到个人电脑文件系统的其他部分,但该公司没有说明它采取了什么措施来防止被黑客窃取的电脑滥用该服务。
公司代表周五不能立即对此报告发表评论。