当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 警告:XP系统赶快停止使用IE6

安全基础
在Win2000中预防Ping攻击
管理点对点的Windows网络
防范木马和黑客 保护QQ安全
浅谈黑客入侵的4条途径
十大入侵检测系统高风险事件及其处置对策
打造Win2K服务器的安全盾牌
利用交换机防范蠕虫病毒的入侵
冲浪DDoS攻击的趋势与防御
防DDoS攻击11招
无线网络安全五戒
无线网络,你的数据安全吗?
为什么应该更重视无线网络安全性
Windows XP无线网络安全精解
最大限度保护无线网络安全的六项措施
企业的无线安全问题
无线局域网安全攻略
WLAN安全吗?
WLAN的10大安全“秘笈”
保护WLAN中的数据
无线局域网的安全困惑

安全基础 中的 警告:XP系统赶快停止使用IE6


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 206 ::
收藏到网摘: n/a

 如果你的组织/企业还在Windows XP上使用Internet Explorer 6,现在该停止了。

  市场上现在已经有许多IE 6以外的其他选择,包括Mozilla Firefox与Google Chrome,若非用IE不可,那么微软也有提供更新版的,包括2006年10月就已经推出的IE 7,还有在2009年3月推出的IE 8,后两者更新版不论在功能或安全性上都有大幅提升。

  如果你是企业的IT人员,现在还允许公司里面可执行IE 6,那你得忏悔自己不够专业。你觉得这个批判太强烈吗?那不妨看看Google、Adobe还有一堆最近被中国黑客攻击导致企业源代码与机密资料外泄的安全专家吧,这些有组织的骇客是从哪个破口攻入的呢?根据微软自己的说法,正是IE 6。

  “目前,我们知道有部分针对性的攻击利用IE 6这个漏洞来进行攻击,我们还没看到有利用其他IE版本所发出的攻击。 ”

  微软在安全回应中心一篇名为“Mitigating Factors”的文章中有明确提到,本次用来攻击的IE 6漏洞程序并无法在Windows Vista或Windows 7的IE 7与IE 8发生作用。若你是在Windows XP SP3使用IE 8浏览器,保障会多一层,这是因为预设会启动“Data Execution Prevention”功能的缘故。

  微软安全研究中心工程部门的Jonathan Ness在另一篇部落格也说得很清楚:

  “至今我们所看到的攻击,包括已经被公开的范本程序,都只会影响使用IE 6的客户。较新版本的IE虽然也会受该漏洞影响,不过因为有规避功能,使得黑客比较难得逞。”

  若你的组织/企业还在Windows XP上使用IE 6,你可直接把本篇文章寄给你的CEO或CIO,或任何一位公司管理高层。

  在2010年的今日,市面有这么多种的选择,贵公司还执意使用不安全的网路基础建设实在没有理由。