星期五

我是否應該拋棄IE瀏覽器

【51CTO獨家翻譯】前些天我收到一封郵件,郵件的內容主要是關於IE瀏覽器安全性的:

近期有很多關於IE瀏覽器安全性的負面消息,並且一些政府告誡它的居民停止使用IE瀏覽器,那現在我是否該放棄使用IE呢。

我最近花了大量時間去關注和研究IE瀏覽器的安全漏洞,其中有很多名字,但是最常見的要數Aurora了。上週,微軟官方發布了Microsoft Security Advisory (979352)安全公告,確認在IE6/7/8版本中,存在零日漏洞,涉及的操作系統包括:Windows 2000 SP4, Windows XP/2003/Vista/2008, Windows 7。微軟在安全公告中表示,IE在特定情況下,有可能訪問已經被釋放的內存對象導致任意代碼執行,該漏洞可以被用來進行網頁掛馬。該漏洞即後來被稱為“Aurora”(極光)的零日漏洞。

近段時間,很多的分析家都認為,從本質上來講,IE瀏覽器是很不安全的。但是筆者認為,這種說法有些過激了。的確,那些佔據市場份額較小的瀏覽器所受到的攻擊要比IE要小得多,但是更換瀏覽器並不是解決安全性的最佳方案。那到底是否應該放棄使用IE瀏覽器呢?如果你正在使用的是類似IE6,IE7這樣的老版本瀏覽器,那你確實該停止使用了。如果你正在使用IE6,那麼你就該抓緊更換瀏覽器了。還等什麼,現在先下載個IE8試試吧。

如果你不喜歡或者不能夠安裝IE8瀏覽器,那麼還有很多出色的瀏覽器可以供替代,Firefox,Chrome,Safari,Opera都是不錯的選擇。

運行一個老版本或者過期的瀏覽器無疑是在你的計算機中埋下了一顆定時炸彈。如果你已經升級到了IE8,那麼情況又是怎樣呢?目前來看,IE8還是很安全的。雖然有些信息安全研究人員聲稱發現了IE8的系統漏洞,但是這一漏洞還沒有被外界掌握。因此,你可以享受片刻的安寧。你也可以嘗試下其他的瀏覽器,但是需要記住的是,不斷的升級和更新才是保證瀏覽器安全的最好方式。無論你使用的是什麼瀏覽器,上面這條是最關鍵的。我個人的感覺是,如果放棄使用IE瀏覽器,轉投其它品牌的瀏覽器,會使得系統更加安全些。但是選擇什麼瀏覽器是個人的問題,只要做好定期更新,效果差別不會很明顯。

並且要記住的是,不光瀏覽器漏洞會威脅到系統安全,近期的Adobe Shockwave漏洞就影響了超過四千五百萬台計算機。最後要確定你保持你的殺毒軟件庫在最近的狀態,試著使用一下微軟的免費殺毒軟件Microsoft Security Essentials。一個好的殺毒軟件雖然不能確保計算機免受攻擊,也能起到亡羊補牢的效果。最重要的是記住不要安裝來歷不明的軟件,和瀏覽帶有惡意插件的網站,對於外來的優盤,也要格外小心。這樣,就算使用IE瀏覽器,也會一樣的安全。

标签: , , ,

0 条评论:

发表评论

订阅 博文评论 [Atom]

<< 主页