微软公司最近确认其IE6/IE7浏览器中存在一个新漏洞,并且已经有黑客利用这个漏洞发起了攻击,不过IE8以及较老的IE5.01版本浏览器则不会受 到该漏洞的影响。微软的官方声明称:“该漏洞是由于浏览器中的一个非法指针而引起。而在某些情况下,当浏览器的访问目的地址被删除之后,有关的指针仍然会 被保留下来,这样黑客就可以使用这个非法指针来控制浏览器执行远程代码。
微软的声明还指出:”目前为止我们已经发现有人在利用这种漏洞进行攻击,不过我们正在密切监视黑客的有关动向,并会随时将事件件的最新进展报告给客户。”
于此同时,nCircle网络安全公司的经理Andrew Storms则对ComputerWorld网站表示目前还不清楚微软是否会很快推出修补该漏洞的补丁。他表示:“一般而言,假如某个漏洞被大规模利用,那么微软才会很快推出有关的补丁更新。”
编辑点评:
当看到这则消息,我真的有点心痛如绞。最近一段时间关于IE浏览器漏洞的消息,简直听得让人有些麻木,而IE浏览器也似乎被攻击得“遍体鳞伤”。网上如山海般的攻击都指向了微软和IE,似乎大有不灭IE,网络世界永无宁日的架势。但凭心而论,我倒是觉得IE也是最大的“受害者”。
我一直是IE的使用者,虽然谈不上拥护,但毕竟还是有着感情的。有时候我甚至搞不明白,就是这样一款在很多人眼里如此糟烂的浏览器,为什么市场份额还那么大?还是我们国家网银指定的唯一浏览器?说来也奇怪,我使用了这么多年的IE,却很少感染过病毒,总结一下,主要有以下几方面的经验:
少上乱七八糟类的网站,你要知道现在的网络攻击可是让你防不胜防。
系统一定要安装杀毒软件,并保持时时更新
尝试安装比较稳定的操作系统,例如,番茄花园这样的盗版系统,本身就可能含有病毒
如果你照着上面去做了,还被感染病毒的话,你不妨试试其他浏览器,比如说,火狐、世界之窗等,结果可能会让你大失所望。