▌本文来源:央视新闻、齐鲁晚报、新华网
1月12日起,美国微软公司不再对IE6-IE10的浏览器漏洞打补丁。此后,微软将仅为最新版本的IE11浏览器提供安全支持。据网络市场份额网站数据,截至2015年12月,旧版IE浏览器占据至少12%的市场份额。 △旧版IE停服务 注意防范安全风险
不少银行网银、公司内部网站对新版IE浏览器不兼容 目前我国绝大部分电脑用户,都在使用老版本的IE浏览器,停止服务将给这些用户带来安全风险。 用户要想避免安全漏洞,可以把浏览器升级至最高版本,或安装全新浏览器。但事实上,即使可以通过微软官方网站将IE浏览器免费升级到IE11,我国仍有相当多用户因各种原因还在使用旧版IE浏览器。 网络安全专家郑文彬在接受央视记者采访时表示,国内一些网站,例如网银、公司内部网站等,他们对IE11的兼容性并不是特别好,用户将IE浏览器升到IE11可能会出现问题,如果这样,那这些用户很可能就没法升级到IE11。据央视记者实验发现,目前不少银行网银都不支持新版IE浏览器。 图片:640.webp (16).jpg IE漏洞是木马病毒的一个重要渠道,微软停止服务将使旧版本浏览器的漏洞得不到修补,黑客可以利用IE的漏洞传播恶意程序。那常见的IE漏洞攻击形式有哪些? 1、网站挂马,也就是在网页代码中嵌入可以触发漏洞的恶意代码。 黑客入侵或串通一些高人气的网站,比如游戏站、小说站、色情站……把恶意代码放在网站页面上,你上网过程中电脑就自动下载运行木马了,可能浏览器会卡一会儿,但普通用户很难察觉是木马正在入侵。 2、在广告联盟投放带毒广告,瞬间传染所有加入联盟的网站,很多知名的大网站就是这样沦陷的。 在国外,谷歌广告联盟曾经被恶意广告利用,更不用提国内的广告联盟了。用户上网以为看到的是广告,其实很多时候木马就藏在广告背后,偷偷尝试感染你的电脑呢。 3、播放器等客户端挂马。 不要以为不用IE就没事,你能保证所有软件客户端都不用IE内核吗?去年6月,国内多款流行播放器就曾遭黑客利用IE漏洞挂马,短时间内导致三百多万用户遭到木马攻击,号称是2015年最大的木马传播事件。 木马利用IE漏洞感染电脑后,黑客便可以直接批量地控制用户的计算机,可能会静默安装一些推广软件,也可以盗取各类隐私信息(如照片、文件等)进行敲诈勒索,还可能盗用各类账号(如网络支付账号等)通过篡改付款对象的形式劫持用户的财物,可谓防不胜防。 旧版IE停服 该如何保护网络安全呢? ① 对于使用Win7及以上系统的用户来说,可选择升级到IE11。 ② 如因工作、生活必备的网站无法兼容IE11,而需要继续使用旧版本IE的用户,尽量要加强防范意识,不打开可疑链接、不访问陌生网站。 ③ 老版本IE停服给了国内安全厂商接盘保护的机会,从XP停服来看,国内几家安全软件表现还是相当积极的,也确实把XP停服的危险降低了不少。此次,国内的网络安全公司已推出保护措施,网友可选择使用。 ④ 如果IE内核低于IE11版本,那么尽量使用包含Webkit核心的双核浏览器上网,平时可以用Webkit核心(俗称“极速模式”),遇到只支持IE内核的网站再切换到兼容模式。 本文仅代表作者观点,不代表古雷网立场。 本文系作者授权古雷网发表,未经许可,不得转载。
|
|
|
沙发 #
发布于:2016-01-14 11:39
帖子过于久远,内容可能不宜查看,敬请见谅! |
|
板凳 #
发布于:2016-01-14 14:01
帖子过于久远,内容可能不宜查看,敬请见谅! |
|
地板 #
发布于:2016-01-14 15:09
帖子过于久远,内容可能不宜查看,敬请见谅! |
|
4楼 #
发布于:2016-01-14 15:13
XP早就停止更新维护了,不还能用呢。
装个安全软件有什么差呢。 |
|
|
5楼 #
发布于:2016-01-14 15:18
帖子过于久远,内容可能不宜查看,敬请见谅! |
|
6楼 #
发布于:2016-01-14 20:04
我的都还是IE6
|
|
|