据2010年1月19日新华网报道,Google于上周高调宣布可能会推出中国市场。Google高级副总裁兼首席法律官David Drummond在其官方博客中曾提及,Google曾遭遇过重大的网络攻击。之后知名网络信息安全和管理公司McAfee表示,微软IE浏览器至少需要为Google所遭遇的网络攻击担负部分责任。本周,法国和德国的相关政府部门甚至建议计算机用户,在微软发布相关补丁之前,尽量不要使用微软IE浏览器。
据悉,法国和德国的政府机构警告用户称,微软IE6、IE7甚至IE8浏览器均有重大漏洞,即便是微软也在上周承认IE浏览器的确有安全漏洞,但微软也表示到目前为止,微软并未发现这些漏洞造成了大范围的负面影响,而是仅发现IE6浏览器出现了有限的黑客攻击。
其实之前曾有安全研究人员指责Adobe PDF漏洞是Google被攻击的起因,不过上周McAfee证实此事与Adobe PDF无关,罪魁祸首应是早前未被发现的IE浏览器漏洞,黑客通过IE漏洞来攻击Google内的特定个体。此外也有观察家担心,犯罪分子是不会错过这个好机会来攻击普通用户的。
与此同时也有人认为IE浏览器的负面影响被放大,称IE漏洞不过是造成Google被攻击的一小部分原因而已。著名网站《计算机世界(Computerworld)》的编辑Tony Bradley撰文指出,“以‘弃用IE浏览器’作为应对措施的问题在于,这更进一步加深了错误的安全意识。要知道其它浏览器、程序或操作系统也是不完美的,尤其是在黑客怀有特殊目的并使用高端技术的情况下。”Bradley的言下之意便是弃用IE的做法是不明智的。
此外,微软可信赖计算集团总经理George Stathakopoulos发表声明称:“我们依然对这些攻击保持警惕,并希望我们的用户能通过恰当的方式来自我保护。因此我们建议仍在使用IE6、 IE7的用户要尽快把浏览器升级到IE8。仍在使用Windows XP SP2系统的用户也需把浏览器升级至IE8,并启用数据执行保护(Data Execution Protection,DEP),或者直接把操作系统升级至Windows XP SP3(可自动启用DEP功能)。”
没有评论:
发表评论