当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 警告:XP系统赶快停止使用IE6

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 警告:XP系统赶快停止使用IE6


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 193 ::
收藏到网摘: n/a

 如果你的组织/企业还在Windows XP上使用Internet Explorer 6,现在该停止了。

  市场上现在已经有许多IE 6以外的其他选择,包括Mozilla Firefox与Google Chrome,若非用IE不可,那么微软也有提供更新版的,包括2006年10月就已经推出的IE 7,还有在2009年3月推出的IE 8,后两者更新版不论在功能或安全性上都有大幅提升。

  如果你是企业的IT人员,现在还允许公司里面可执行IE 6,那你得忏悔自己不够专业。你觉得这个批判太强烈吗?那不妨看看Google、Adobe还有一堆最近被中国黑客攻击导致企业源代码与机密资料外泄的安全专家吧,这些有组织的骇客是从哪个破口攻入的呢?根据微软自己的说法,正是IE 6。

  “目前,我们知道有部分针对性的攻击利用IE 6这个漏洞来进行攻击,我们还没看到有利用其他IE版本所发出的攻击。 ”

  微软在安全回应中心一篇名为“Mitigating Factors”的文章中有明确提到,本次用来攻击的IE 6漏洞程序并无法在Windows Vista或Windows 7的IE 7与IE 8发生作用。若你是在Windows XP SP3使用IE 8浏览器,保障会多一层,这是因为预设会启动“Data Execution Prevention”功能的缘故。

  微软安全研究中心工程部门的Jonathan Ness在另一篇部落格也说得很清楚:

  “至今我们所看到的攻击,包括已经被公开的范本程序,都只会影响使用IE 6的客户。较新版本的IE虽然也会受该漏洞影响,不过因为有规避功能,使得黑客比较难得逞。”

  若你的组织/企业还在Windows XP上使用IE 6,你可直接把本篇文章寄给你的CEO或CIO,或任何一位公司管理高层。

  在2010年的今日,市面有这么多种的选择,贵公司还执意使用不安全的网路基础建设实在没有理由。