是否我們?cè)摲艞塈E瀏覽器了？

Win7之家（ www.airtaxifl.com）：是否我們?cè)摲艞塈E瀏覽器了？

感謝 瀏覽器愛(ài)好者 的投遞

據(jù)國(guó)外媒體報(bào)道，前段時(shí)間，IE“零日”漏洞對(duì)谷歌、Adobe等公司造成了大面積的網(wǎng)絡(luò)攻擊。近日，微軟針對(duì)這個(gè)IE漏洞發(fā)布了緊急安全更新，網(wǎng)絡(luò)攻擊終于告一段落。

近段時(shí)間，很多的分析家都認(rèn)為，從本質(zhì)上來(lái)講，IE瀏覽器是 很不安全的。但是筆者認(rèn)為，這種說(shuō)法有些過(guò)激了。的確，那些占據(jù)市場(chǎng)份額較小的瀏覽器所受到的攻擊要比IE要小得多，但是更換瀏覽器并不是解決安全性的最佳方案。

下面，筆者將就是否需要更換IE瀏覽器這件事情做出以下的分析：

#1、怎么樣去避免IE漏洞惡意攻擊？

無(wú)論您使用的是何種版本的IE或Windows，您都可以 通過(guò)Windows更新或Windows軟件更新服務(wù)下載MS10-002安全補(bǔ)丁去修復(fù)IE漏洞。

與此同時(shí)，您還應(yīng)該啟用數(shù)據(jù)執(zhí)行保護(hù)功能，這樣一來(lái)便可阻止攻擊者在內(nèi)存的數(shù)據(jù)頁(yè)執(zhí)行惡意代碼。默認(rèn)情況下，IE8是自動(dòng)啟用DEP功能的，而如果想要啟 用Windows XP/Vista中 的IE6或IE7，那么只需安裝MS10-002公告頁(yè)中的“Fix It”工具即可。

#2、究竟發(fā) 生了什么？

在大面積的網(wǎng)絡(luò)攻擊來(lái)臨之后，各種各樣的安全分析報(bào)告漫天飛，不過(guò)很多報(bào)告都是不準(zhǔn)確的， 但都沒(méi)有得到及時(shí)的糾正，其中有一個(gè)報(bào)告將此次的網(wǎng)絡(luò)攻擊歸咎于Adobe PDF漏洞，源頭實(shí)則是IE漏洞。

#3、微軟推出補(bǔ)丁的時(shí)間是否太長(zhǎng)？

1月初，谷歌和 Adobe所受到的網(wǎng)絡(luò)攻擊就已經(jīng)暴露出來(lái)，而 直到三個(gè)星期之后，微軟才發(fā)布補(bǔ)丁去修復(fù)攻擊源頭IE漏洞。

實(shí)際上，早在2009年 8、9月份左右， 微軟就已經(jīng)獲悉了這個(gè)致命的IE漏洞，本打算將于2月9日的“補(bǔ)丁日”針對(duì)這個(gè)IE漏洞發(fā)布補(bǔ)丁，但是由于谷歌攻擊被迫提前。

在此，我們不得不說(shuō)，如果微軟能夠及早發(fā)布安全補(bǔ)丁（2009年11月份或12月份），那么此次的攻擊是完全可以避免的。

#4、如果此次受襲擊的受害者使用的是Firefox或 Chrome瀏覽器，那么此次的攻擊就不會(huì)發(fā)生嗎？

并非如此。

據(jù)了解，此次的攻擊是具有針對(duì)性的、復(fù)雜性的攻擊，也就是說(shuō)黑客是很準(zhǔn)確地了解受害者的行蹤的，這些受害者都是經(jīng)過(guò)挑選的。如果這些受害者使用的不是 IE6瀏覽器的話(huà)，這些黑客還可以通過(guò)其他途徑對(duì)其進(jìn)行攻擊，例如惡意的PDF文件等。

回顧過(guò)往，Mozilla針對(duì)Firefox瀏覽器發(fā)布了多個(gè)安全更新，修復(fù)了大量的內(nèi)存崩潰性漏洞。2009年，Mozilla共針對(duì)Firefox瀏覽器發(fā)布了34個(gè)關(guān)鍵性安全公告，遙遙領(lǐng)先于IE瀏覽器。

而雖然谷歌Chrome 瀏覽器一直以安全性著稱(chēng)， 但是它仍然是容易受到攻擊的，谷歌Chrome 3.0、2.0中都曾爆出漏洞，可以被攻擊者用來(lái)執(zhí)行任意的HTML和腳本代碼。

#5、如果此次的受害者使用的是Mac OS X操作系統(tǒng)，是否就可以避免被攻擊呢？

同樣是不可 的。

的確，很少有惡意攻擊是針對(duì)Mac OS X用戶(hù)的，主要是Mac OS X的使用人數(shù)較少。

最好的例子就是，在去年的黑客大賽中，名為米勒的黑客僅在幾秒鐘內(nèi)就攻破了全面安裝補(bǔ)丁的Mac電腦。這足以說(shuō)明，相較于Windows操作系 統(tǒng)，Mac OS X操作系統(tǒng)的安全性不過(guò)如此，只不過(guò)是全球的Mac用戶(hù)量較少，黑客很少對(duì)其發(fā)起攻擊罷了。

#6、安全公告指明，IE7和IE8都是具有脆弱性的，那這是否就意味著所有的IE版本都是同樣不安全的呢？

絕對(duì)不是的。

通俗來(lái)講，安全漏洞就是指軟件中具備一段擁有漏洞的代碼，可以潛在地導(dǎo)致安全問(wèn)題，但 是如果想要利用這個(gè)漏洞發(fā)起攻擊是非常困難的。此外，操作系統(tǒng)中的其他安全功能還會(huì)阻止攻擊的產(chǎn)生。

在這種前提下，黑客可以很順利地對(duì)運(yùn)行IE6瀏覽器的Windows XP用戶(hù)發(fā)起攻擊，但是Vista和Windows7中所包含的兩項(xiàng)安全功能使得黑客很難對(duì)其發(fā)起攻擊，它們分別是地址空間布局隨機(jī)化（ASLR）和數(shù)據(jù)執(zhí)行保護(hù)（DEP）功能。默認(rèn)情況下，IE8中自動(dòng) 啟用DEP功能，而Windows Vista和Windows7中都包含ASLR功能。

#7、如果正在使用IE6瀏覽器，應(yīng)該怎么做？

筆者建議，現(xiàn)有的IE6 用戶(hù)應(yīng)該盡早對(duì)其瀏覽器進(jìn)行升級(jí)，畢竟微軟最新的Vista和Windows7操作系統(tǒng)都不能夠運(yùn)行IE6瀏覽器。此外，IE6中還包括固有的漏洞，如果用戶(hù)執(zhí)意使用IE6瀏覽器的話(huà)，那么則必須采取額外的安全防范措施。

#8、是否具備繼續(xù)使用IE6的安全方法？

如果您必須使用IE6瀏覽器的話(huà)，那么最安全的方式就是創(chuàng)建一個(gè)虛擬機(jī)。

#9、是否需要切換IE 至其他瀏覽器？

筆者看來(lái)，如果不存在兼容性和支持問(wèn)題的話(huà)，您可以選用Firefox或Chrome瀏覽器，反之，IE瀏覽器也是一個(gè)不錯(cuò)的Web瀏覽工具選擇。