当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 警告:XP系统赶快停止使用IE6

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 警告:XP系统赶快停止使用IE6


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 233 ::
收藏到网摘: n/a

 如果你的组织/企业还在Windows XP上使用Internet Explorer 6,现在该停止了。

  市场上现在已经有许多IE 6以外的其他选择,包括Mozilla Firefox与Google Chrome,若非用IE不可,那么微软也有提供更新版的,包括2006年10月就已经推出的IE 7,还有在2009年3月推出的IE 8,后两者更新版不论在功能或安全性上都有大幅提升。

  如果你是企业的IT人员,现在还允许公司里面可执行IE 6,那你得忏悔自己不够专业。你觉得这个批判太强烈吗?那不妨看看Google、Adobe还有一堆最近被中国黑客攻击导致企业源代码与机密资料外泄的安全专家吧,这些有组织的骇客是从哪个破口攻入的呢?根据微软自己的说法,正是IE 6。

  “目前,我们知道有部分针对性的攻击利用IE 6这个漏洞来进行攻击,我们还没看到有利用其他IE版本所发出的攻击。 ”

  微软在安全回应中心一篇名为“Mitigating Factors”的文章中有明确提到,本次用来攻击的IE 6漏洞程序并无法在Windows Vista或Windows 7的IE 7与IE 8发生作用。若你是在Windows XP SP3使用IE 8浏览器,保障会多一层,这是因为预设会启动“Data Execution Prevention”功能的缘故。

  微软安全研究中心工程部门的Jonathan Ness在另一篇部落格也说得很清楚:

  “至今我们所看到的攻击,包括已经被公开的范本程序,都只会影响使用IE 6的客户。较新版本的IE虽然也会受该漏洞影响,不过因为有规避功能,使得黑客比较难得逞。”

  若你的组织/企业还在Windows XP上使用IE 6,你可直接把本篇文章寄给你的CEO或CIO,或任何一位公司管理高层。

  在2010年的今日,市面有这么多种的选择,贵公司还执意使用不安全的网路基础建设实在没有理由。