运行IE然后被黑?不要怪微软,至少微软的认识这么认为的,微软Internet Explorer开发团队安全程序经理Eric Lawrence最近表示,浏览器本身已经不是黑客所注意的重点。
大量的浏览器出现,带动了一大批插件,无论是IE,FireFox,Safari还是Chrome,插件引发的问题例如Flash,PDF,QT还是流行的扩展都出现问题的机会远远大于浏览器本身。
微软表示,过去的两年甚至没有发现黑客攻击浏览器本身。同时他们表示,尽管如此,IE8还是做了很多改进以强化其安全性,ActiveX的安装都需要根据预设的策略进行,这样可以减轻程序攻击。
微软还建议所有的浏览器厂商建立一个附加的验证脚本,向用户警告已经过时或者包含威胁的插件版本,让用户知道他们有一个风险。
