近段時間，很多的分析家都認為，從本質(zhì)上來講，IE瀏覽器是很不安全的。但是筆者認為，這種說法有些過激了。的確，那些占據(jù)市場份額較小的瀏覽器所受到的攻擊要比IE要小得多，但是更換瀏覽器并不是解決安全性的最佳方案。

據(jù)國外媒體報道，前段時間，IE“零日”漏洞對谷歌、Adobe等公司造成了大面積的網(wǎng)絡攻擊。近日，微軟針對這個IE漏洞 發(fā)布了緊急安全更新，網(wǎng)絡攻擊終于告一段落。

近段時間，很多的分析家都認為，從本質(zhì)上來講，IE瀏覽器是很不安全的。但是筆者認為，這種說法有些過激了。的確，那些占據(jù)市場份額較小的瀏覽器所受到的攻擊要比IE要小得多，但是更換瀏覽器并不是解決安全性的最佳方案。

下面，筆者將就是否需要更換IE瀏覽器這件事情做出以下的分析：

#1、怎么樣去避免IE漏洞惡意攻擊？

無論您使用的是何種版本的IE或Windows，您都可以 通過Windows更新或Windows軟件更新服務下載MS10-002安全補丁去修復IE漏洞。

與此同時，您還應該啟用數(shù)據(jù)執(zhí)行保護功能，這樣一來便可阻止攻擊者在內(nèi)存的數(shù)據(jù)頁執(zhí)行惡意代碼。默認情況下，IE8是自動啟用DEP功能的，而如果想要啟用Windows XP/Vista中 的IE6或IE7，那么只需安裝MS10-002公告頁中的“Fix It”工具即可。

#2、究竟發(fā) 生了什么？

在大面積的網(wǎng)絡攻擊來臨之后，各種各樣的安全分析報告漫天飛，不過很多報告都是不準確的， 但都沒有得到及時的糾正，其中有一個報告將此次的網(wǎng)絡攻擊歸咎于Adobe PDF漏洞，源頭實則是IE漏洞。

#3、微軟推出補丁的時間是否太長？

1月初，谷歌和 Adobe所受到的網(wǎng)絡攻擊就已經(jīng)暴露出來，而 直到三個星期之后，微軟才發(fā)布補丁去修復攻擊源頭IE漏洞。

實際上，早在2009年 8、9月份左右， 微軟就已經(jīng)獲悉了這個致命的IE漏洞，本打算將于2月9日的“補丁日”針對這個IE漏洞發(fā)布補丁，但是由于谷歌攻擊被迫提前。

在此，我們不得不說，如果微軟能夠及早發(fā)布安全補�。�2009年11月份或12月份），那么此次的攻擊是完全可以避免的。

#4、如果此次受襲擊的受害者使用的是Firefox或 Chrome瀏覽器，那么此次的攻擊就不會發(fā)生嗎？并非如此。

據(jù)了解，此次的攻擊是具有針對性的、復雜性的攻擊，也就是說黑客是很準確地了解受害者的行蹤的，這些受害者都是經(jīng)過挑選的。如果這些受害者使用的不是 IE6瀏覽器的話，這些黑客還可以通過其他途徑對其進行攻擊，例如惡意的PDF文件等。

回顧過往，Mozilla針對Firefox瀏覽器發(fā)布了多個安全更新，修復了大量的內(nèi)存崩潰性漏洞。2009年，Mozilla共針對Firefox瀏覽器發(fā) 布了34個關鍵性安全公告，遙遙領先于IE瀏覽器。

而雖然谷歌Chrome 瀏覽器一直以安全性著稱， 但是它仍然是容易受到攻擊的，谷歌Chrome 3.0、2.0中都曾爆出漏洞，可以被攻擊者用來執(zhí)行任意的HTML和腳本代碼。

#5、如果此次的受害者使用的是Mac OS X操作系統(tǒng)，是否就可以避免被攻擊呢？

同樣是不可能的。

的確，很少有惡意攻擊是針對Mac OS X用戶的，主要是Mac OS X的使用人數(shù)較少。

最好的例子就是，在去年的黑客大賽中，名為米勒的黑客僅在幾秒鐘內(nèi)就攻破了全面安裝補丁的Mac電腦。這足以說明，相較于Windows操作系 統(tǒng)，Mac OS X操作系統(tǒng)的安全性不過如此，只不過是全球的Mac用戶量較少，黑客很少對其發(fā)起攻擊罷了。

#6、安全公告指明，IE7和IE8都是具有脆弱性的，那這是否就意味著所有的IE版本都是同樣不安全的呢？

絕對不是的。

通俗來講，安全漏洞就是指軟件中具備一段擁有漏洞的代碼，可以潛在地導致安全問題，但 是如果想要利用這個漏洞發(fā)起攻擊是非常困難的。此外，操作系統(tǒng)中的其他安全功能還會阻止攻擊的產(chǎn)生。

在這種前提下，黑客可以很 順利地對運行IE6瀏覽器的Windows XP用戶發(fā)起攻擊，但是Windows Vista和Windows 7中所包含的兩項安全功能使得黑客很難對其發(fā)起攻擊，它們分別是地址空間布局隨機化（ASLR）和數(shù)據(jù)執(zhí)行保護（DEP）功能。默認情況下，IE8中自動啟用DEP功能，而Windows Vista和Windows 7中都包含ASLR功能。

#7、如果正在使用IE6瀏覽器，應該怎么做？

筆者建議，現(xiàn)有的IE6 用戶應該盡早對其瀏覽器進行升級，畢竟 微軟最新的Windows Vista和Windows 7操作系統(tǒng)都不能夠運行IE6瀏覽器。此外，IE6中還包括固有的漏洞，如果用戶執(zhí)意使用IE6瀏覽器的話，那么則必須采取額外的安全防范措施。

#8、是否具備繼續(xù)使用IE6的安全方法？

如果您必須使用IE6瀏覽器的話，那么最安全的方式就是 創(chuàng)建一個虛擬機。

#9、是否需要切換IE 至其他瀏覽器？

筆者看來，如果不存在兼容性和支持問題的話，您可以選用Firefox或Chrome瀏覽器，反之，IE瀏覽器也是一個不錯的Web瀏覽工具選擇。

進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　Gartner：10大半導體消費商 惠普第1三星第2

Gartner數(shù)據(jù)顯示，OEM仍是半導體的主要消費廠商。2009年，全球半導體銷售額預計為2260億美元，而OEM將占到773億美元。 1月25日消息，據(jù)國外媒體報道，Gartner日前公布的數(shù)據(jù)顯示，2009年惠普是全球最大的半導體消費廠>>>詳細閱讀

本文標題：分析稱“IE瀏覽器很不安全”的說法屬過激

地址：http://m.sdlzkt.com/a/xie/20111230/195124.html

 1/2    1  2 下一頁