如果你的组织/企业还在Windows XP上使用Internet Explorer 6，现在该停止了。

　　市场上现在已经有许多IE 6以外的其他选择，包括Mozilla Firefox与Google Chrome，若非用IE不可，那么微软也有提供更新版的，包括2006年10月就已经推出的IE 7，还有在2009年3月推出的IE 8，后两者更新版不论在功能或安全性上都有大幅提升。

　　如果你是企业的IT人员，现在还允许公司里面可执行IE 6，那你得忏悔自己不够专业。你觉得这个批判太强烈吗？那不妨看看Google、Adobe还有一堆最近被中国黑客攻击导致企业源代码与机密资料外泄的安全专家吧，这些有组织的骇客是从哪个破口攻入的呢？根据微软自己的说法，正是IE 6。

　　“目前，我们知道有部分针对性的攻击利用IE 6这个漏洞来进行攻击，我们还没看到有利用其他IE版本所发出的攻击。 ”

　　微软在安全回应中心一篇名为“Mitigating Factors”的文章中有明确提到，本次用来攻击的IE 6漏洞程序并无法在Windows Vista或Windows 7的IE 7与IE 8发生作用。若你是在Windows XP SP3使用IE 8浏览器，保障会多一层，这是因为预设会启动“Data Execution Prevention”功能的缘故。

　　微软安全研究中心工程部门的Jonathan Ness在另一篇部落格也说得很清楚：

　　“至今我们所看到的攻击，包括已经被公开的范本程序，都只会影响使用IE 6的客户。较新版本的IE虽然也会受该漏洞影响，不过因为有规避功能，使得黑客比较难得逞。”

　　若你的组织/企业还在Windows XP上使用IE 6，你可直接把本篇文章寄给你的CEO或CIO，或任何一位公司管理高层。

　　在2010年的今日，市面有这么多种的选择，贵公司还执意使用不安全的网路基础建设实在没有理由。

评论 (0) All

登陆 还没注册？