机房360首页
当前位置:首页 » 厂商动态 » IE浏览器遭零日攻击 解决方法是停用 IE?

IE浏览器遭零日攻击 解决方法是停用 IE?

来源:机房360 作者:Alisa编辑 更新时间:2012-9-27 18:05:16

摘要:最近“IE浏览器零日攻击”成为全球媒体关注的焦点,越来越多的“安全专家”建议用户在微软发布补丁修复漏洞之前停止使用InternetExplorer。如PCWorld的IanPaul发表了一篇相关报道,重述了Metasploit建议用户使用其他浏览器的观点。

  这看起来确实是一个不错的建议,但正如我身边的大多数人一样,他们根本不知道使用什么浏览器,因此这个建议毫无意义。绝大部分企业客户仍在使用XP和IE6,因为对企业客户而言,没有什么浏览器比IE的使用频率更高。多数用户要么无法安装其他浏览器,要么只是出于习惯等个人原因不想这样做。
  
  对个人用户而言,情况略有些不同。以迈克菲短链接服务为例的一项分析发现,目前约三分之二的上网用户使用不同版本的IE浏览器(主要是IE8或IE9),其余三分之一主要使用Chrome和Firefox浏览器。
  
  我将在未来几周继续跟踪这些数字的变化,但是我个人认为不太可能出现大规模停用IE浏览器的现象。
  
  事实上,停用IE的建议只有在你毫无威胁防护的前提下才是合理的。迈克菲等众多安全厂商已针对这类恶意软件提供了防护和识别解决方案。如果你是使用主机入侵防护软件(McAfeeHIPS)的企业客户,在安装该产品并启用了一些通用规则后便已获得了相应的保护,况且我们针对零日攻击的防护,可以持续了很长一段时间。
  
  我并不是说这种病毒不严重,不过,相比起我们每天发现的70000多个病毒,它并未显得有那么“罪大恶极”。
  
  如果每出现一个病毒,我们就宣布停用一款软件,那么,我们每天都能宣布同类型的决定:“停用这个版本的Oracle,停用那个版本的Flash或者停用某一版本的愤怒的小鸟”(这些当然只是假设)零日攻击主要在应用程序中被发现,而使得世界更安全的原因在于多数恶意软件防护解决方案不再只依赖签名,而是靠行为、规则和云的知识。这样,即便你使用IE,也没人能利用你的系统漏洞,因为你的恶意软件防护产品会担负起防范漏洞攻击的重任。
  
  2010年1月,IT-World的StevenVaughan-Nichols指责IE是个“不安全的东西”(insecuremess),并进一步声讨微软:“Windows过去、现在和将来都是不安全的。”尽管所有舆论的声音都指向应用程序,但殊不知操作系统才是今日计算平台中的常见薄弱环节。2010年10月,被人们大力推荐的替代浏览器之一Firefox也遭受了攻击。人们在这时候会做什么选择呢?重归IE,还是继续尝试其他新玩意儿……
  
  我认为变换浏览器的确是一种良方,但却不是一劳永逸的方法——网络犯罪分子将始终盯着最流行的计算环境,那是他们获取最大潜在收益的沃土。而为了满足用户对当代技术的需求,总会有各种各样的漏洞产生,不管我们这些程序员的意愿如何,除非我们愿意倒退到远古时代。
  
  因此,每当发现新威胁,尤其是在供应商无法迅速修复问题时就选择停用该软件,看起来未免有些不切实际。

  责任编辑:Alisa编辑

本文地址:http://www.jifang360.com/news/2012927/n529840566.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片