微軟日前警告用戶一個視頻漏洞已經(jīng)對他們的IE瀏覽器進行了長達一年時間的影響，但是仍然沒有得到解決。本周微軟推出了一份安全咨詢文件，表示他們正在調(diào)查該漏洞。

    安全專家表示，用戶應(yīng)該采取額外的一些措施來防止安全漏洞的出現(xiàn)，而不應(yīng)該僅僅依賴一些關(guān)鍵的補丁程序來確保安全。

　　根據(jù)報告，微軟日前警告用戶一個視頻漏洞已經(jīng)對他們的IE瀏覽器進行了長達一年時間的影響，但是仍然沒有得到解決。本周微軟推出了一份安全咨詢文件，表示他們正在調(diào)查該漏洞。

　　同時他們還推出了一個替代的方法，以便在補丁出來前用戶可以采取一些行動。

　　截止今年2月，IE瀏覽器的用戶幾乎占到了全球的70%。

　　軟件巨頭微軟公司的一直沒有推出補丁導(dǎo)致一系列的在線報告的出現(xiàn)，一些研究人員將該漏洞與Conficker病毒的影響進行比較。

　　Sophos亞太地區(qū)技術(shù)頭腦Paul Ducklin表示，軟件制造商長時間不修復(fù)一個漏洞的危險是最終會給惡意攻擊制造可趁之機。

　　雖然微軟因一直擔心原來的漏洞會導(dǎo)致新的問題的發(fā)生而沒有對這個漏洞進行修復(fù)，但是在原來的漏洞依然存在而新漏洞沒有得到修復(fù)的情況下，意味著"你必須無論如何自己找到修復(fù)的方法。"

　　"但是，對于我來說一年的時間不短。也許在這種情況下，這已經(jīng)顯得有些過于迅速了。"

　　Ducklin補充說，隨著該軟件可以自己捕獲和屏蔽惡意文件，使用防病毒軟件的用戶能夠受到更高級的保護。

　　F-Secure 安全實驗室安全響應(yīng)高級管理者Chia Wing Fei也同意這樣的觀點，微軟可能需要確保該修補程序的穩(wěn)定性。

　　根據(jù)Chia，另一個方法避免IE瀏覽器漏洞是通過使用其他的瀏覽器，例如火狐、遨游或Chrome。

　　截止記者發(fā)稿時，微軟沒有做出相應(yīng)的的回應(yīng)。（編輯：王小凡）

進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　谷歌投石問路 開始和微軟終極PK

微軟一直把谷歌作為自己的最大競爭對手，谷歌何嘗不是如此？在微軟推出了自己的搜索“必應(yīng)”之后，我們看到谷歌也在不斷地滲透到微軟的陣營，在推出自己的瀏覽器之后，谷歌又要計劃推出相應(yīng)的操作系統(tǒng)。事實上，此前>>>詳細閱讀

本文標題：安全專家支招微軟漏洞：不要過于依賴補丁

地址：http://m.sdlzkt.com/a/xie/20111230/202222.html

 1/2    1  2 下一頁