联系我们

如果您对文章内容有任何疑问,请通过电子邮件mail@royotech.com联系我们

总结:从三大声音洞悉“IE零日漏洞风波”
文章创建时间: 2018-10-09 11:23:52

IE浏览器作为继网景浏览器后最有影响力的网页浏览器之一,其位置正不断受到来自各方面的挑战。在网站开发领域,网站开发者也对IE浏览器频频发出抱怨之声!

近日,一个IE“零日”漏洞成为黑客成功攻击谷歌网站以及其他33家网站的最主要后门。 接下来,各国政府以及民众向IE频频发威,可谓是掀起了近日来继百度被黑,谷歌退出中国之后的第三个互联网风波。下面我们就来看看来自各方的声音吧。

各国声音:IE6联合发威

据国外媒体报道,安全软件厂商McAfee首席技术官乔治·库尔茨(George Kurtz)周日在其博客中表示,由于导致谷歌电子邮件系统被黑客攻破的IE浏览器零日漏洞攻击代码最近已经被泄露到了网上,IE用户目前正面临着一种真正的和现实的危险。

与此同时,德国政府已经提醒用户换用IE以外的浏览器。继德国之后,法国政府也于近日建议用户停止使用微软IE浏览器。但一些业内人士指责微软应该为此次攻击事件负责。

按照常规,微软会在每个月的第二个星期二定期发布漏洞补丁。但如果漏洞威胁非常大,微软也会选择在漏洞补丁日之外的日期发布补丁。

微软声音:不应排斥IE浏览器

对此,微软对德法等欧洲国家排斥IE浏览器的言论做出回应,称所有软件都有漏洞,当 务之急并非更管浏览器,而是下载升级补丁。微软公司积极与各国政府沟通,表示已经针对漏洞发出了修复补丁,建议用户更新使用最新版本的IE8,并发表声明 称,所有软件都有漏洞,更换IE浏览器不是办法,而应该尽快下载升级补丁,弥补漏洞。

微软公司产品安全部门主管乔治·史塔萨科普多(George Stathakopoulos)表示,微软正在“加班加点”开发漏洞补丁。另称:“从威胁层面来讲,我们目前只发现针对部分企业的有限数量的攻击。到目前 为止,这些攻击看起来像是来自一个信任的来源,诱使目标点击一个链接或文件,从而掉入攻击者的陷阱。这些攻击只对IE6用户有效。从来自多方的分析报告来 看,我们目前还没有发现任何针对IE7和IE8的成功攻击。”他还表示:“我们尚未发现任何形式的大规模攻击。迄今为止,我们也未发现针对消费者的集中攻 击。”

报道称,英联邦所属的安全公司Sophos PLC的高级顾问Graham Cluley表示,欧洲各国政府的反应“过于草率”,用户自身是有觉悟选择自己所喜爱的浏览器的,政府的“强烈建议”会广泛的影响浏览器市场的正常布局和发展。

民众声音:IE6必死的5大理由

据国外媒体报道,众所周知,虽然IE6已经上市10年多的时间了,但是仍然占据着15—25%的市场份额。

去年,由于IE6不支持HTML5等新技术,Twitter网友发起了“IE6必死”的请愿书,并获得了大约10000名用户的支持。

现在,由于一个关键的IE漏洞被中国黑客用于谷歌基本设施的攻击,IE浏览器又处于风口浪尖了,特别是IE6浏览器。虽然用户对于IE6的批评已经不是什么稀奇的事情了,但是谷歌攻击事件无疑令得IE6的处境雪上加霜。

IE

1、计算机安全处于风险之中

前段时间,谷歌、雅虎等其他20多家公司都遭到了黑客的攻击,而黑客所利用的则是 IE中的漏洞。据统计,受到此次攻击的用户大多是运行IE6浏览器的Windows XP用户,也就是说运行IE6浏览器会使得计算机的安全随时受到威胁。如果在黑客窃取了您的信息之后再去执行IE6升级的话,那么就太迟了,特别是当您的 计算机中包含敏感的客户数据的时候。

2、世界各国政府都建议更换浏览器

目前,德国和法国政府都已经发布公告,警告国民慎用IE浏览器,建议他们尽快更换浏览器,特别是IE6浏览器用户。

3、就算是微软,也建议用户放弃使用IE6浏览器

微软在其安全研究和防御博客中指出,为了避免受到攻击的风险,用户最好能够升级IE6浏览器和Windows XP系统,或者是启用数据执行保护(DEP)功能。

这已经不是微软首次建议用户对老版本的软件执行升级了,不过微软由于特定的缺陷而建议用户执行升级还尚属首次。

4、不想弃用Windows XP并不是放弃IE6升级的合法借口

弃用IE6的方法之一就是将Windows XP升级至Windows Vista或者是Windows 7,二者运行的是IE7和IE8浏览器。

众所周知,Windows Vista操作系统的性能的确是不尽人意的,而这也的确能够成为Windows XP不愿执行升级的理由。但是,Windows 7是一款非常稳定、安全、可靠的操作系统,用户是没有理由不执行升级的。当然了,升级Windows 7的确是需要花费一定的资金,但是总比数据被盗取要划算得多了。

5、这不会是IE6导致的最后一次大规模安全漏洞攻击

在谷歌受到中国黑客攻击之前,外界对于IE浏览器中的这个漏洞是一无所知的,而这也不是IE浏览器中被利用的首个漏洞。据统计,迄今为止,IE6中至少有142个漏洞,其中有22个尚未发布修补程序。因此,这次攻击并不会是IE6导致的最后一次大规模安全漏洞攻击。