駭客利用瀏覽器漏洞進(jìn)行攻擊事件頻有耳聞,德、法政府近日呼吁民眾趕快換掉IE瀏覽器,微軟雖然承認(rèn)IE安全漏洞與Google被駭密切相關(guān),但仍然聲稱只要將安全性調(diào)到“高”便能阻擋攻擊。不過,微軟還是“建議”使用者立刻升級到最新版本IE8,這樣的聲明形同放棄了IE6。
德國聯(lián)邦資訊安全局建議民眾停用IE瀏覽器的最大理由,就是Google被駭客入侵,暴露出IE瀏覽器的嚴(yán)重漏洞,受影響最大的版本是IE6,繼德國政府首先發(fā)難后,法國政府也跟進(jìn),認(rèn)為微軟應(yīng)該改善其瀏覽器的嚴(yán)重缺失。而微軟對于德國政府的警告頗不以為然,認(rèn)為駭客的攻擊并未波及一般民眾,漏洞對用戶的影響層面不致如此嚴(yán)重。 而且,只要把IE安全性等級設(shè)定為“高”,就可以避開駭客的侵襲。
對此,德、法政府可不領(lǐng)情,法國政府甚至建議民眾不要過分依賴微軟提出的替代性建議。 調(diào)高安全設(shè)定不但會阻擋某些網(wǎng)站,且也不保證能夠免除威脅。針對微軟表示IE8不受攻擊影響,德琺政府則說,IE6受到的影響的確最大,但不表示IE7、IE8就能高枕無憂。
雖然微軟表示這個漏洞不嚴(yán)重,但仍然“建議”使用者立刻升級到IE8,無疑是加速本就爹不疼娘不愛的IE6落入被淘汰的命運(yùn);而且從微軟將在每月例行的補(bǔ)丁日之前,額外發(fā)布一款補(bǔ)丁程式看來,這個漏洞的問題,應(yīng)該不若其所聲稱的那樣微不足道。
而IE瀏覽器的勁敵Firefox,目前也已加快更新發(fā)布的周期,周日,F(xiàn)irefox總裁Mike Beltzner宣布Firefox3.6第二候選版本,在安全性和穩(wěn)定性都有改善,代號為Lorentz的正式版Firefox 3.6.5將于今年第一季上市,屆時,恐怕將吸引忍無可忍的使用者,舍棄補(bǔ)了一屁股的釘,卻依然漏洞頻傳的IE瀏覽器。