【51CTO独家翻译】前些天我收到一封邮件,邮件的内容主要是关于IE浏览器安全性的:
近期有很多关于IE浏览器安全性的负面消息,并且一些政府告诫它的居民停止使用IE浏览器,那现在我是否该放弃使用IE呢。
我最近花了大量时间去关注和研究IE浏览器的安全漏洞,其中有很多名字,但是最常见的要数Aurora了。上周,微软官方发布了Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。该漏洞即后来被称为“Aurora”(极光)的零日漏洞。
近段时间,很多的分析家都认为,从本质上来讲,IE浏览器是很不安全的。但是笔者认为,这种说法有些过激了。的确,那些占据市场份额较小的浏览器所受到的攻击要比IE要小得多,但是更换浏览器并不是解决安全性的最佳方案。那到底是否应该放弃使用IE浏览器呢?如果你正在使用的是类似IE6,IE7这样的老版本浏览器,那你确实该停止使用了。如果你正在使用IE6,那么你就该抓紧更换浏览器了。还等什么,现在先下载个IE8试试吧。
如果你不喜欢或者不能够安装IE8浏览器,那么还有很多出色的浏览器可以供替代,Firefox,Chrome,Safari,Opera都是不错的选择。
运行一个老版本或者过期的浏览器无疑是在你的计算机中埋下了一颗定时炸弹。如果你已经升级到了IE8,那么情况又是怎样呢?目前来看,IE8还是很安全的。虽然有些信息安全研究人员声称发现了IE8的系统漏洞,但是这一漏洞还没有被外界掌握。因此,你可以享受片刻的安宁。你也可以尝试下其他的浏览器,但是需要记住的是,不断的升级和更新才是保证浏览器安全的最好方式。无论你使用的是什么浏览器,上面这条是最关键的。我个人的感觉是,如果放弃使用IE浏览器,转投其它品牌的浏览器,会使得系统更加安全些。但是选择什么浏览器是个人的问题,只要做好定期更新,效果差别不会很明显。
并且要记住的是,不光浏览器漏洞会威胁到系统安全,近期的Adobe Shockwave漏洞就影响了超过四千五百万台计算机。最后要确定你保持你的杀毒软件库在最近的状态,试着使用一下微软的免费杀毒软件Microsoft Security Essentials。一个好的杀毒软件虽然不能确保计算机免受攻击,也能起到亡羊补牢的效果。最重要的是记住不要安装来历不明的软件,和浏览带有恶意插件的网站,对于外来的优盘,也要格外小心。这样,就算使用IE浏览器,也会一样的安全。
【编辑推荐】
