RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] [轉貼]趕快停用IE 6吧   字型大小:||| 
p122732
銅驢友〔中級〕
等級: 9等級: 9等級: 9
安捏喔

今日心情

 . 積分: 156
 . 文章: 262
 . 收花: 1331 支
 . 送花: 3232 支
 . 比例: 2.43
 . 在線: 419 小時
 . 瀏覽: 11923 頁
 . 註冊: 5419
 . 失蹤: 84
 . 台灣
#1 : 2010-1-20 02:41 PM     只看本作者 引言回覆

原文出處:http://www.zdnet.com.tw/enterprise/technology/0,2000085680,20143800,00.htm

ZDNET部落客:Ed Bott
2010/01/19 07:00:00
若你的組織/企業還在Windows XP上使用Internet Explorer 6,現在該停止了。

市場上現在已經有許多IE 6以外的其他選擇,包括Mozilla Firefox與Google Chrome,若非用IE不可,那麼微軟也有提供更新版的,包括2006年10月就已經推出的IE 7,還有在2009年3月推出的IE 8,後兩者更新版不論在功能或安全性上都有大幅提昇。

若你是企業的IT人員,現在還允許公司裡面可執行IE 6,那你得懺悔自己不夠專業。你覺得這個批判太強烈嗎?那不妨看看Google、Adobe還有一堆最近被中國駭客攻擊導致企業原始碼與機密資料外洩的資安專家吧,這些有組織的駭客是從哪個破口攻入的呢?根據微軟自己的說法,正是IE 6。

「目前,我們知道有部分針對性的攻擊利用IE 6這個漏洞來進行攻擊,我們還沒看到有利用其他IE版本所發出的攻擊。」

微軟在資安回應中心一篇名為「Mitigating Factors」的文章中有明確提到,本次用來攻擊的IE 6漏洞程式並無法在Windows Vista或Windows 7的 IE 7與IE 8發生作用。若你是在Windows XP SP3使用 IE 8瀏覽器,保障會多一層,這是因為預設會啟動「Data Execution Prevention」功能之故。

微軟資安研究中心工程部門的Jonathan Ness在另一篇部落格也說得很清楚:

「至今我們所看到的攻擊,包括已經被公開的範本程式,都只會影響使用IE 6的客戶。較新版本的IE雖然也會受該漏洞影響,不過因為有規避功能,使得駭客比較難得逞。」

若你的組織/企業還在Windows XP上使用IE 6,你可直接把本篇文章寄給你的CEO或CIO,或任何一位公司管理高層。記得以下這張圖片也會放進去:



沒錯,或許最快這幾天這個漏洞就會補起來了,但一定還會有下一個,且說不定攻擊範本現在就有了。在2010年的今日,市面有這麼多種選擇,貴公司還執意使用不安全的網際網路基礎建設實在沒有理由。

IE 6用戶,該是換一套的時候了。你的IT部門其實早有三年時間可換掉IE 6,若這種事他們處理不來,或許也是該換人的時候了。

_________________________________________

在網路上看到的新聞~因為本身電腦不強
請問各位大大~
我沒有用IE6不過電腦裡面有~
將子也會被攻擊嗎?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52127
 . 精華: 3
 . 文章: 18485
 . 收花: 463285 支
 . 送花: 46307 支
 . 比例: 0.1
 . 在線: 28434 小時
 . 瀏覽: 625946 頁
 . 註冊: 7415
 . 失蹤: 28
 . 自我分流~p2p精神
#2 : 2010-1-20 02:53 PM     只看本作者 引言回覆

Internet Explorer 系列的我早就沒在用
(除了強迫用ie的網頁)

主要是因為有漏洞和安全性問題

你不用這個上網改火狐,孤狗比較不會中標



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
p122732
銅驢友〔中級〕
等級: 9等級: 9等級: 9
安捏喔

今日心情

 . 積分: 156
 . 文章: 262
 . 收花: 1331 支
 . 送花: 3232 支
 . 比例: 2.43
 . 在線: 419 小時
 . 瀏覽: 11923 頁
 . 註冊: 5419
 . 失蹤: 84
 . 台灣
#3 : 2010-1-20 02:56 PM     只看本作者 引言回覆


引用:
cys070寫到:
Internet Explorer 系列的我早就沒在用
(除了強迫用ie的網頁)

主要是因為有漏洞和安全性問題

你不用這個上網改火狐,孤狗比較不會中標



恩恩~~我知道~謝謝這位大大~
我沒有在用~
不過電腦裡面有IE瀏覽器~
要移除嗎?
還是不開就好了~?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52127
 . 精華: 3
 . 文章: 18485
 . 收花: 463285 支
 . 送花: 46307 支
 . 比例: 0.1
 . 在線: 28434 小時
 . 瀏覽: 625946 頁
 . 註冊: 7415
 . 失蹤: 28
 . 自我分流~p2p精神
#4 : 2010-1-20 03:00 PM     只看本作者 引言回覆

到不用移除~因為可能有時還用的到

怕以後微軟不補漏洞

你可以考慮把ie升到ie8放著



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
poliu
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 560
 . 文章: 1627
 . 收花: 4403 支
 . 送花: 5477 支
 . 比例: 1.24
 . 在線: 3912 小時
 . 瀏覽: 38651 頁
 . 註冊: 8206
 . 失蹤: 417
 . Taiwan-Tainan
#5 : 2010-1-20 08:22 PM     只看本作者 引言回覆

德國籲停用微軟瀏覽器 IE漏洞成攻擊Google工具 - Yahoo! 新聞

【明報專訊】德國政府呼籲民眾不要使用微軟瀏覽器Internet Explorer(IE),直至黑客賴以攻擊Google的IE漏洞獲堵塞為止。微軟反駁稱,有關的漏洞問題並不危及一般用家,但有網絡保安公司稱,由於Google遭攻擊的源碼早已在網上公開,其他黑客亦可仿效。
德國聯邦資訊保安辦公室(BSI)周末針對Google及其他美國公司遭黑客透過IE漏洞襲擊,警告民眾避免使用任何版本的IE。Google上周稱有中國異見人士電郵戶口遭入侵,宣布考慮撤出中國,微軟其後承認黑客是利用IE的保安漏洞發動攻擊。除Google外,包括Adobe等33家公司據報亦遭類似手法攻擊,多家網絡保安公司正研究這次被稱為「曙光行動」(Operation Aurora)的攻擊。
微軟稱可調高安全級別防襲
有關的IE漏洞,容許攻擊者透過特定設計的網頁,設下陷阱,倘用家按下連結,便會在不自知的情况下,下載了惡意程式,令電腦連接到遠端伺服器,黑客藉此可偷取企業或個人的資料。微軟稱有關漏洞可透過將IE的網絡安全級別調至最高級別來解決。
但德國BSI當局質疑這並不足夠,聲明道﹕「就算在『保護狀態』( Protected Mode)下使用IE,或者封鎖Active Scripting,也只能令攻擊較難,但不能阻止。」聲明表示,Windows XP、Vista及Windows 7系統上運行IE6、7及8都有危險。BSI預計,黑客短期內會利用該漏洞發動襲擊,因此呼籲民眾轉用其他瀏覽器。
微軟德國發言人稱,不認同德國政府的呼籲,稱對Google發動攻擊者懷有特定動機,「這並非針對一般用家的攻擊,對一般用家亦無威脅」。但有網絡保安專家不認同微軟的說法,指出攻擊Google的源碼上周已在網上公開,意味其他人也可仿效。防毒軟件公司McAfee專家馬奎斯指出,之前襲擊多針對Windows XP上的IE6,但黑客現在可以修改源碼來襲擊其他較新版本的IE。該公司一名技術主管更形容,今次Google遇襲是「近年針對一家機構最大型及最精密的襲擊」。
企業擔憂 更新料提早發布
微軟每月定期發布保安更新,下次保安更新將是2月9日。由於不少企業對今次漏洞十分擔憂,微軟料會提早發布更新,但英國廣播公司指,補救安全漏洞並不容易,因為專家要確保新的技術不會造成另一漏洞,同時修補3個IE版本亦令工作更見複雜。
英國廣播公司/美聯社



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
poliu
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 560
 . 文章: 1627
 . 收花: 4403 支
 . 送花: 5477 支
 . 比例: 1.24
 . 在線: 3912 小時
 . 瀏覽: 38651 頁
 . 註冊: 8206
 . 失蹤: 417
 . Taiwan-Tainan
#6 : 2010-1-20 08:29 PM     只看本作者 引言回覆

台灣真是大陸駭客跳板天堂? – MMDays

# McAfee 2010/1/14 宣佈他們的調查結果,直指一個 Microsoft IE6、IE7、IE8 都有的漏洞,讓暫名為「極光行動」的攻擊者,可以進入受害者的電腦予取予求,任何受害者有權讀取的文件通通偷得到。【公告原文

# Microsoft 2010/1/14 公開承認這個漏洞的存在,還說目前沒有解藥,建議大家採取的行動是「保護您的 PC」,換句話說,就是請大家限制自己的權限、不要上不熟悉的網站。【公告原文



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
smartcard
青銅驢友
等級: 11等級: 11等級: 11等級: 11
死馬的卡

 . 積分: 235
 . 文章: 558
 . 收花: 1820 支
 . 送花: 5232 支
 . 比例: 2.87
 . 在線: 1799 小時
 . 瀏覽: 22332 頁
 . 註冊: 7447
 . 失蹤: 444
 . 冰冷的國度
#7 : 2010-1-20 09:58 PM     只看本作者 引言回覆

大型企業內部有很多是公司內部IT開發的程式
使用 IE 7以上的都會有問題
若是說還在用IE 6的公司IT都有問題, 那可能一堆程式開發部門都要裁撤了

IE 6問題很多沒錯,可是並不是像文中所說的升級就好的那麼簡單
一個企業內部會有多少內部程式要更動?
說安全性很大重要的點還是在於上網
很多嚴謹的企業都是只有對內網路,要對外的權限需要經過層層關卡的申請...

我只能說...用M$的系統就不用想太多了....
盡人事聽天命....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-11-19 02:48 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.025591 second(s), 6 queries , Qzip disabled