当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 警告:XP系统赶快停止使用IE6

安全基础
主板知识大全(上)
主板知识大全(下)
查找ip的一些方法
Guest权限突破
最初级网络安全常识
木马的十大藏身地点
关于双硬盘的安装与设置
所有的文件格式
常见的几种拒绝服务攻击介绍以及防御办法
局域网经典故障解决
硬盘故障修复十大攻略
电脑故障应急处理宝典
如何有效防范黑客来自网上的攻击
几种分布式攻击(ICMP、SYN Flood、Smurf)的防范
Windows2000安全检查清单-中级篇(3)
搭建局域网内部SUS服务
阴险的58q.com
贪婪—Sobig和Mydoom成功原因
Windows 2000 安全检查清单
解决局域网内盗用IP的安全问题

安全基础 中的 警告:XP系统赶快停止使用IE6


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 235 ::
收藏到网摘: n/a

 如果你的组织/企业还在Windows XP上使用Internet Explorer 6,现在该停止了。

  市场上现在已经有许多IE 6以外的其他选择,包括Mozilla Firefox与Google Chrome,若非用IE不可,那么微软也有提供更新版的,包括2006年10月就已经推出的IE 7,还有在2009年3月推出的IE 8,后两者更新版不论在功能或安全性上都有大幅提升。

  如果你是企业的IT人员,现在还允许公司里面可执行IE 6,那你得忏悔自己不够专业。你觉得这个批判太强烈吗?那不妨看看Google、Adobe还有一堆最近被中国黑客攻击导致企业源代码与机密资料外泄的安全专家吧,这些有组织的骇客是从哪个破口攻入的呢?根据微软自己的说法,正是IE 6。

  “目前,我们知道有部分针对性的攻击利用IE 6这个漏洞来进行攻击,我们还没看到有利用其他IE版本所发出的攻击。 ”

  微软在安全回应中心一篇名为“Mitigating Factors”的文章中有明确提到,本次用来攻击的IE 6漏洞程序并无法在Windows Vista或Windows 7的IE 7与IE 8发生作用。若你是在Windows XP SP3使用IE 8浏览器,保障会多一层,这是因为预设会启动“Data Execution Prevention”功能的缘故。

  微软安全研究中心工程部门的Jonathan Ness在另一篇部落格也说得很清楚:

  “至今我们所看到的攻击,包括已经被公开的范本程序,都只会影响使用IE 6的客户。较新版本的IE虽然也会受该漏洞影响,不过因为有规避功能,使得黑客比较难得逞。”

  若你的组织/企业还在Windows XP上使用IE 6,你可直接把本篇文章寄给你的CEO或CIO,或任何一位公司管理高层。

  在2010年的今日,市面有这么多种的选择,贵公司还执意使用不安全的网路基础建设实在没有理由。