TWed2k - 轉貼文字區 - [轉貼]趕快停用IE 6吧

poliu
銀驢友〔中級〕

．積分： 560
．文章： 1627
．收花： 4403 支
．送花： 5477 支
．比例： 1.24
．在線： 3912 小時
．瀏覽： 38651 頁
．註冊： 8240 天
．失蹤： 452 天
． Taiwan-Tainan

#1 : 2010-1-20 08:22 PM 全部回覆	送花 (0) 送出中...

德國籲停用微軟瀏覽器 IE漏洞成攻擊Google工具 - Yahoo! 新聞

【明報專訊】德國政府呼籲民眾不要使用微軟瀏覽器Internet Explorer（IE），直至黑客賴以攻擊Google的IE漏洞獲堵塞為止。微軟反駁稱，有關的漏洞問題並不危及一般用家，但有網絡保安公司稱，由於Google遭攻擊的源碼早已在網上公開，其他黑客亦可仿效。
德國聯邦資訊保安辦公室（BSI）周末針對Google及其他美國公司遭黑客透過IE漏洞襲擊，警告民眾避免使用任何版本的IE。Google上周稱有中國異見人士電郵戶口遭入侵，宣布考慮撤出中國，微軟其後承認黑客是利用IE的保安漏洞發動攻擊。除Google外，包括Adobe等33家公司據報亦遭類似手法攻擊，多家網絡保安公司正研究這次被稱為「曙光行動」（Operation Aurora）的攻擊。
微軟稱可調高安全級別防襲
有關的IE漏洞，容許攻擊者透過特定設計的網頁，設下陷阱，倘用家按下連結，便會在不自知的情况下，下載了惡意程式，令電腦連接到遠端伺服器，黑客藉此可偷取企業或個人的資料。微軟稱有關漏洞可透過將IE的網絡安全級別調至最高級別來解決。
但德國BSI當局質疑這並不足夠，聲明道﹕「就算在『保護狀態』（ Protected Mode）下使用IE，或者封鎖Active Scripting，也只能令攻擊較難，但不能阻止。」聲明表示，Windows XP、Vista及Windows 7系統上運行IE6、7及8都有危險。BSI預計，黑客短期內會利用該漏洞發動襲擊，因此呼籲民眾轉用其他瀏覽器。
微軟德國發言人稱，不認同德國政府的呼籲，稱對Google發動攻擊者懷有特定動機，「這並非針對一般用家的攻擊，對一般用家亦無威脅」。但有網絡保安專家不認同微軟的說法，指出攻擊Google的源碼上周已在網上公開，意味其他人也可仿效。防毒軟件公司McAfee專家馬奎斯指出，之前襲擊多針對Windows XP上的IE6，但黑客現在可以修改源碼來襲擊其他較新版本的IE。該公司一名技術主管更形容，今次Google遇襲是「近年針對一家機構最大型及最精密的襲擊」。
企業擔憂更新料提早發布
微軟每月定期發布保安更新，下次保安更新將是2月9日。由於不少企業對今次漏洞十分擔憂，微軟料會提早發布更新，但英國廣播公司指，補救安全漏洞並不容易，因為專家要確保新的技術不會造成另一漏洞，同時修補3個IE版本亦令工作更見複雜。
英國廣播公司/美聯社

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

poliu
銀驢友〔中級〕

#2 : 2010-1-20 08:29 PM 全部回覆	送花 (0) 送出中...

台灣真是大陸駭客跳板天堂？ – MMDays

# McAfee 2010/1/14 宣佈他們的調查結果，直指一個 Microsoft IE6、IE7、IE8 都有的漏洞，讓暫名為「極光行動」的攻擊者，可以進入受害者的電腦予取予求，任何受害者有權讀取的文件通通偷得到。【公告原文】

# Microsoft 2010/1/14 公開承認這個漏洞的存在，還說目前沒有解藥，建議大家採取的行動是「保護您的 PC」，換句話說，就是請大家限制自己的權限、不要上不熟悉的網站。【公告原文】

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接