万维读者网 > 环球大观 > 正文  
IE不使用也危险 改为Chrome都难逃被骇
www.creaders.net | 2019-04-14 22:13:28  看中国 | 0条评论 | 查看/发表评论
  

  微软自己开发,却又自己淘汰的旧款 Internet Explorer(IE)浏览器,不时传出安全漏洞早已是司空见惯的事,从前的安全性评估,也鲜少获得好评。连带影响微软最后推出 Edge 来取代 IE 。但是,你可能不要以为不开启 IE,只使用 Chrome 就没事了,因为最新的安全报告显示,它的存在,本身就是一个大漏洞。

WeChat Screenshot_20190414220024.png

  根据《Mashable》报导,负责资讯安全的研究员 John Page 在近期发现骇客的新手法,就算用户并未开启IE浏览任何网站,仍然有可能遭到攻击。这个原理是利用 IE 本身就有的 XML External Entity(XXE)漏洞进行攻击,当特别设计的档案被使用者开启后,骇客就能远端安装监控程式在使用者的电脑中,或是自行下载文件。

  方法也很简单,骇客会制作内含一连串控制码的“.MHT”档案,多数电脑开启这个副档名的默认程式都是IE,就算已经将默认的浏览器改为 Chrome,电脑还是会习惯开启 IE 来这类型的档案,因为 .MHT 文件并不在 Chrome 的默认启动名单中。

  而这类档案可以随着电子邮件、网络钓鱼等各种管道,先引诱用户下载,在用户不知情的状况下点击后,便会触发 IE 的这个漏洞,接下来骇客就能逐步获得电脑的掌控权。此外,虽然 IE 具备基本的安全防护功能,却无法阻止聪明的骇客绕过保护网攻击电脑。

  在 Page 实测使用 IE 11 后,已成功证实这个漏洞的存在,连带受到影响的版本包括 Windows 7、Windows 10、Windows Server 2012 R2。Page 目前也已经通报微软这个漏洞的存在,微软也表示会尽快在未来将这个漏洞修补好。

  只是还没未释放修补程式之前,使用者除了不要乱开启有副档名 .MHT 的档案外,对于来路不明的档案都要提高警觉,不要任意开启。

  身为微软网络安全部门主管的 Chris Jackson,在今年2月份就曾在官方部落格呼吁大众,不要再使用 IE 浏览器,因为除了网络支援性不佳以外,安全性更是一大问题。官方也早在 2016 年就停止发布 IE 11 之前版本的安全性更新,因此用户若继续使用 IE,遭到骇客与病毒攻击的风险也将大幅提高,不可不慎。

   0
当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 上了名校才知道,人和人的差距其实就是
2 “反了,反了” 这是向习近平宣战?
3 历史禁区:中共还能掩盖南京大屠杀多久?
4 35岁美女患癌去世 自写讣告提醒世人
5 他胆子真大,要把习国王拉下马
48小时新闻排行榜 更多>>
1 中国公布三月经济数据 让专家大跌眼镜
2 上了名校才知道,人和人的差距其实就是
3 “反了,反了” 这是向习近平宣战?
4 历史禁区:中共还能掩盖南京大屠杀多久?
5 陈道明一头白发 脸部长满老年斑
6 35岁美女患癌去世 自写讣告提醒世人
7 中国威胁停止进口美国大豆 结果……
8 他胆子真大,要把习国王拉下马
9 林青霞三个女儿聚会照曝光
10 2人死得不明不白 邓小平向毛泽东告密
热门专题
一周博客排行 更多>>
1 中共首领须木讷,薄熙来亏在太 小思
2 郑永年:中国将面临一个全面弱 贾舟子
3 中国这架绞肉机 Brigade
4 老同学的仕途 幼河
5 川普2020能连任吗? 远方的孤独
6 西西里罗马别墅-古罗马帝国的最 lone-sheph
7 新四军秘书长李一氓回忆亲历皖 高伐林
8 以色列行: 耶路撒冷到底属于谁 文庙
9 图解匈奴、突厥、契丹、柔然、 艺萌
10 反台独等等都听党的话, 可这“ 阿妞不牛
一周博文回复排行榜 更多>>
1 川普2020能连任吗? 远方的孤独
2 简议能否起诉在任总统及穆勒报 寡人
3 告密者的悲歌 渔阳山人
4 穆勒特别调查报告:谁是最可骗 石牛
5 抓了阿桑奇 美国还敢叫嚣互联网 我叫小龙鱼
6 郑永年:中国将面临一个全面弱 贾舟子
7 社会权益的博弈策略+对黑洞的质 特有理
8 转贴:排队买华为 求真知
9 莫言获奖,国人遭殃! 老牛爷
10 反台独等等都听党的话, 可这“ 阿妞不牛
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2019. CyberMedia Network/Creaders.NET. All Rights Reserved.