互联网的迅猛发展也带来了更多的安全威胁。员工或许还不完全了解什么是在线漏洞，从而在无意间触发安全泄漏，而企业却会为此花费高额的系统维护费用。为了告诫企业如何面对及避免这类威胁，我们编译了五个最主要的互联网安全漏洞，供大家参考：

　　1. 浏览器漏洞

　 　没有哪个供应商能对层出不穷的web浏览器漏洞始终保持免疫力。最近的一个例子就是IE 6, 7和8感染的CSS bug (CVE-2010-3962)。该bug 通过两步锁定目标电脑：第一，用户在携带恶意代码的网页上点击e-mail链接。恶意代码在用户毫无察觉的情况下开始运行，然后自动在电脑中安装木马。用 户不需要点击鼠标，只需要访问网页就会被感染。

　　公司要想不被感染，唯一可做的就是禁止使用那些没有及时打上补丁的浏览器。

　　2 Adobe PDF阅读器，Flash和Java中的漏洞

　　使用较为普遍的工具和程序，如Adobe PDF阅读器，Flash和Java，是容易受到攻击的高危软件。尽管这些软件经常出现安全漏洞，但是大多数供应商都能很快提供补丁。

　　不过，企业仍然要确保这些补丁被及时安装到所有电脑上才行。 IT部门或许没有意识到补丁的重要性，或许无法安装补丁亦或是抱怨补丁安装不成功。无论是以上哪种情况，如果员工访问了自动发布的带有Flash视频的页面，恶意代码就可以在后台自动运行。

　 　由于用户全然不知，所以木马可以神不知鬼不觉地潜入电脑中，从而使该电脑成为僵尸网络的一份子。虽然针对Windows的开发并不多，例如，有大量可用 的Adobe，Java和Flash。尤其是Flash和Java已经在近几个月的时间里，成为名副其实的恶意代码传播者。它们为木马提供了很好的后台切 入点，木马可以绕过所有病毒扫描器在电脑上安营扎寨。

　　私人用户最好不使用这些程序，而公司应该采用标准的流程或策略来规范其使用。为了防御借Flash发起的攻击，公司可以使用Flash拦截器(浏览器插件)，从而避免视频自动播放。

　　3 Web 2.0应用中的漏洞

　　最新的Web安全漏洞出现了一些新的攻击方法，如跨站点脚本攻击或SQL注入。导致这些漏洞的原因通常是Ajax的部署不够精准或部署不当。Ajax是一个在服务器和浏览器之间进行数据异步传输的方法。 这类漏洞已经被利用，例如，通过黑客创建的MySpace蠕虫。