據國外媒體報道,前段時間,IE“零日”漏洞對谷歌、Adobe等公司造成了大面積的網絡攻擊。近日,微軟針對這個IE漏洞 發布了緊急安全更新,網絡攻擊終于告一段落。
近段時間,很多的分析家都認為,從本質上來講,IE瀏覽器是很不安全的。但是筆者認為,這種說法有些過激了。的確,那些占據市場份額較小的瀏覽器所受到的攻擊要比IE要小得多,但是更換瀏覽器并不是解決安全性的最佳方案。
下面,筆者將就是否需要更換IE瀏覽器這件事情做出以下的分析:
#1、怎么樣去避免IE漏洞惡意攻擊?
無論您使用的是何種版本的IE或Windows,您都可以 通過Windows更新或Windows軟件更新服務下載MS10-002安全補丁去修復IE漏洞。
與此同時,您還應該啟用數據執行保護功能,這樣一來便可阻止攻擊者在內存的數據頁執行惡意代碼。默認情況下,IE8是自動啟用DEP功能的,而如果想要啟用Windows XP/Vista中 的IE6或IE7,那么只需安裝MS10-002公告頁中的“Fix It”工具即可。
#2、究竟發 生了什么?
在大面積的網絡攻擊來臨之后,各種各樣的安全分析報告漫天飛,不過很多報告都是不準確的, 但都沒有得到及時的糾正,其中有一個報告將此次的網絡攻擊歸咎于Adobe PDF漏洞,源頭實則是IE漏洞。
#3、微軟推出補丁的時間是否太長?
1月初,谷歌和 Adobe所受到的網絡攻擊就已經暴露出來,而 直到三個星期之后,微軟才發布補丁去修復攻擊源頭IE漏洞。
實際上,早在2009年 8、9月份左右, 微軟就已經獲悉了這個致命的IE漏洞,本打算將于2月9日的“補丁日”針對這個IE漏洞發布補丁,但是由于谷歌攻擊被迫提前。
在此,我們不得不說,如果微軟能夠及早發布安全補丁(2009年11月份或12月份),那么此次的攻擊是完全可以避免的。
#4、如果此次受襲擊的受害者使用的是Firefox或 Chrome瀏覽器,那么此次的攻擊就不會發生嗎?并非如此。
據了解,此次的攻擊是具有針對性的、復雜性的攻擊,也就是說黑客是很準確地了解受害者的行蹤的,這些受害者都是經過挑選的。如果這些受害者使用的不是 IE6瀏覽器的話,這些黑客還可以通過其他途徑對其進行攻擊,例如惡意的PDF文件等。
回顧過往,Mozilla針對Firefox瀏覽器發布了多個安全更新,修復了大量的內存崩潰性漏洞。2009年,Mozilla共針對Firefox瀏覽器發 布了34個關鍵性安全公告,遙遙領先于IE瀏覽器。
而雖然谷歌Chrome 瀏覽器一直以安全性著稱, 但是它仍然是容易受到攻擊的,谷歌Chrome 3.0、2.0中都曾爆出漏洞,可以被攻擊者用來執行任意的HTML和腳本代碼。
#5、如果此次的受害者使用的是Mac OS X操作系統,是否就可以避免被攻擊呢?
同樣是不可能的。
的確,很少有惡意攻擊是針對Mac OS X用戶的,主要是Mac OS X的使用人數較少。
最好的例子就是,在去年的黑客大賽中,名為米勒的黑客僅在幾秒鐘內就攻破了全面安裝補丁的Mac電腦。這足以說明,相較于Windows操作系 統,Mac OS X操作系統的安全性不過如此,只不過是全球的Mac用戶量較少,黑客很少對其發起攻擊罷了。
#6、安全公告指明,IE7和IE8都是具有脆弱性的,那這是否就意味著所有的IE版本都是同樣不安全的呢?
絕對不是的。
通俗來講,安全漏洞就是指軟件中具備一段擁有漏洞的代碼,可以潛在地導致安全問題,但 是如果想要利用這個漏洞發起攻擊是非常困難的。此外,操作系統中的其他安全功能還會阻止攻擊的產生。
在這種前提下,黑客可以很 順利地對運行IE6瀏覽器的Windows XP用戶發起攻擊,但是Windows Vista和Windows 7中所包含的兩項安全功能使得黑客很難對其發起攻擊,它們分別是地址空間布局隨機化(ASLR)和數據執行保護(DEP)功能。默認情況下,IE8中自動啟用DEP功能,而Windows Vista和Windows 7中都包含ASLR功能。
#7、如果正在使用IE6瀏覽器,應該怎么做?
筆者建議,現有的IE6 用戶應該盡早對其瀏覽器進行升級,畢竟 微軟最新的Windows Vista和Windows 7操作系統都不能夠運行IE6瀏覽器。此外,IE6中還包括固有的漏洞,如果用戶執意使用IE6瀏覽器的話,那么則必須采取額外的安全防范措施。
#8、是否具備繼續使用IE6的安全方法?
如果您必須使用IE6瀏覽器的話,那么最安全的方式就是 創建一個虛擬機。
#9、是否需要切換IE 至其他瀏覽器?
筆者看來,如果不存在兼容性和支持問題的話,您可以選用Firefox或Chrome瀏覽器,反之,IE瀏覽器也是一個不錯的Web瀏覽工具選擇。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
Gartner數據顯示,OEM仍是半導體的主要消費廠商。2009年,全球半導體銷售額預計為2260億美元,而OEM將占到773億美元。 1月25日消息,據國外媒體報道,Gartner日前公布的數據顯示,2009年惠普是全球最大的半導體消費廠>>>詳細閱讀
本文標題:分析稱“IE瀏覽器很不安全”的說法屬過激
地址:http://www.sdlzkt.com/a/xie/20111230/195124.html
網友點評
精彩導讀
科技快報
品牌展示