当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 警告:XP系统赶快停止使用IE6

安全基础
驱除威胁—无线网络防黑完全攻略
木马启动地方又三处
让木马、病毒不被杀
无线网络覆盖的安全性问题
无线网络安全:抵抗作恶之人
绕过Windows Rootkit检测系统
恢复管理员密码或新建管理员账号
当心上网“隔墙有耳”无线网络安全让人忧
网游帐号被盗最新解决方案
网络安全的七大误解
FTP下载权限
WLAN 安全问题
Windows入门级IDS构建过程详述
防内部攻击的五个措施
突破网吧及机房管理限制的方法总结
简单装系统 打造64位系统万能镜像
解答64位Windows XP我关心的7个问题
特洛伊木马如何利用文件关联和设置名
谁敢乱动,用Windows窃听器监视他
反黑之路:渗透+分析+反击

安全基础 中的 警告:XP系统赶快停止使用IE6


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 257 ::
收藏到网摘: n/a

 如果你的组织/企业还在Windows XP上使用Internet Explorer 6,现在该停止了。

  市场上现在已经有许多IE 6以外的其他选择,包括Mozilla Firefox与Google Chrome,若非用IE不可,那么微软也有提供更新版的,包括2006年10月就已经推出的IE 7,还有在2009年3月推出的IE 8,后两者更新版不论在功能或安全性上都有大幅提升。

  如果你是企业的IT人员,现在还允许公司里面可执行IE 6,那你得忏悔自己不够专业。你觉得这个批判太强烈吗?那不妨看看Google、Adobe还有一堆最近被中国黑客攻击导致企业源代码与机密资料外泄的安全专家吧,这些有组织的骇客是从哪个破口攻入的呢?根据微软自己的说法,正是IE 6。

  “目前,我们知道有部分针对性的攻击利用IE 6这个漏洞来进行攻击,我们还没看到有利用其他IE版本所发出的攻击。 ”

  微软在安全回应中心一篇名为“Mitigating Factors”的文章中有明确提到,本次用来攻击的IE 6漏洞程序并无法在Windows Vista或Windows 7的IE 7与IE 8发生作用。若你是在Windows XP SP3使用IE 8浏览器,保障会多一层,这是因为预设会启动“Data Execution Prevention”功能的缘故。

  微软安全研究中心工程部门的Jonathan Ness在另一篇部落格也说得很清楚:

  “至今我们所看到的攻击,包括已经被公开的范本程序,都只会影响使用IE 6的客户。较新版本的IE虽然也会受该漏洞影响,不过因为有规避功能,使得黑客比较难得逞。”

  若你的组织/企业还在Windows XP上使用IE 6,你可直接把本篇文章寄给你的CEO或CIO,或任何一位公司管理高层。

  在2010年的今日,市面有这么多种的选择,贵公司还执意使用不安全的网路基础建设实在没有理由。