IE浏览器遭零日攻击 解决方法是停用 IE?

来源: kaiyun体育官方人口
2012/9/29 11:56:13
“IE浏览器零日攻击”成为全球媒体关注的焦点,越来越多的“安全专家”建议用户在微软发布补丁修复漏洞之前停止使用Internet Explorer。如PC World的 Ian Paul 发表了一篇相关报道,重述了Metasploit建议 用户使用其他浏览器的观点。


分享到: 新浪微博 腾讯微博
本文关键字: IE浏览器 零日攻击 迈克菲

作者:迈克菲副总裁兼端点安全首席技术官

Simon Hunt最近“IE浏览器零日攻击”成为全球媒体关注的焦点,越来越多的“安全专家”建议用户在微软发布补丁修复漏洞之前停止使用Internet Explorer。如PC World的 Ian Paul 发表了一篇相关报道,重述了Metasploit建议 用户使用其他浏览器的观点。

这看起来确实是一个不错的建议,但正如我身边的大多数人一样,他们根本不知道使用什么浏览器,因此这个建议毫无意义。绝大部分企业客户仍在使用 XP 和 IE6,因为对企业客户而言,没有什么浏览器比 IE 的使用频率更高。多数用户要么无法安装其他浏览器,要么只是出于习惯等个人原因不想这样做。

对个人用户而言,情况略有些不同。以迈克菲短链接服务网站例的一项分析发现,目前约三分之二的上网用户使用不同版本的 IE 浏览器(主要是 IE 8或IE 9),其余三分之一主要使用_chrome 和 Firefox 浏览器。

我将在未来几周继续跟踪这些数字的变化,但是我个人认为不太可能出现大规模停用IE浏览器的现象。

事实上,停用 IE 的建议只有在你毫无威胁防护的前提下才是合理的。迈克菲等众多安全厂商已针对这类恶意软件提供了防护和识别解决方案。如果你是使用主机入侵防护软件(McAfee HIPS)的企业客户,在安装该产品并启用了一些通用规则后便已获得了相应的保护,况且我们针对零日攻击的防护,可以持续了很长一段时间。

我并不是说这种病毒不严重,不过,相比起我们每天发现的 70000 多个病毒,它并未显得有那么“罪大恶极”。

如果每出现一个病毒,我们就宣布停用一款软件,那么,我们每天都能宣布同类型的决定: “停用这个版本的 Oracle,停用那个版本的 Flash 或者停用某一版本的愤怒的小鸟”(这些当然只是假设)零日攻击主要在应用程序中被发现,而使得世界更安全的原因在于多数恶意软件防护解决方案不再只依赖签名,而是靠行为、规则和云的知识。这样,即便你使用 IE,也没人能利用你的系统漏洞,因为你的恶意软件防护产品会担负起防范漏洞攻击的重任。

2010 年 1 月,IT-World Steven Vaughan-Nichols 指责 IE 是个“不安全的东西”( insecure mess),并进一步声讨微软:“Windows 过去、现在和将来都是不安全的。”尽管所有舆论的声音都指向应用程序,但殊不知操作系统才是今日计算平台中的常见薄弱环节。2010 年 10 月,被人们大力推荐的替代浏览器之一 Firefox 也遭受了攻击 。人们在这时候会做什么选择呢?重归IE,还是继续尝试其他新玩意儿……我认为变换浏览器的确是一种良方,但却不是一劳永逸的方法--网络犯罪分子将始终盯着最流行的计算环境,那是他们获取最大潜在收益的沃土。而为了满足用户对当代技术的需求,总会有各种各样的漏洞产生,不管我们这些程序员的意愿如何,除非我们愿意倒退到远古时代。

因此,每当发现新威胁,尤其是在供应商无法迅速修复问题时就选择停用该软件,看起来未免有些不切实际。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map