论文部分内容阅读
大多数Web浏览器用户都期望浏览器扩展程序、插件和浏览器帮助者对象(BHO)能提供一些便利。不幸的是,这些附加产品通过将组件添加到浏览器的默认功能来提高生产力的同时,也成为恶意攻击者的首要攻击目标。因为企业在修补和更新插件和扩展程序方面的能力普遍较差,所以浏览器就成为了终端最脆弱的攻击目标。对于终端环境来说,大多数企业的补丁周期是2~3个月,这个周期很长以至于企业不能及时地跟上利用浏览器扩展程序和插件漏洞的攻击组件。