骇客利用浏览器漏洞进行攻击事件频有耳闻,德、法政府近日呼吁民众赶快换掉IE浏览器,微软虽然承认IE安全漏洞与Google被骇密切相关,但仍然声称只要将安全性调到“高”便能阻挡攻击。不过,微软还是“建议”使用者立刻升级到最新版本IE8,这样的声明形同放弃了IE6。
德国联邦资讯安全局建议民众停用IE浏览器的最大理由,就是Google被骇客入侵,暴露出IE浏览器的严重漏洞,受影响最大的版本是IE6,继德国政府首先发难后,法国政府也跟进,认为微软应该改善其浏览器的严重缺失。而微软对于德国政府的警告颇不以为然,认为骇客的攻击并未波及一般民众,漏洞对用户的影响层面不致如此严重。 而且,只要把IE安全性等级设定为“高”,就可以避开骇客的侵袭。
对此,德、法政府可不领情,法国政府甚至建议民众不要过分依赖微软提出的替代性建议。 调高安全设定不但会阻挡某些网站,且也不保证能够免除威胁。针对微软表示IE8不受攻击影响,德珐政府则说,IE6受到的影响的确最大,但不表示IE7、IE8就能高枕无忧。
虽然微软表示这个漏洞不严重,但仍然“建议”使用者立刻升级到IE8,无疑是加速本就爹不疼娘不爱的IE6落入被淘汰的命运;而且从微软将在每月例行的补丁日之前,额外发布一款补丁程式看来,这个漏洞的问题,应该不若其所声称的那样微不足道。
而IE浏览器的劲敌Firefox,目前也已加快更新发布的周期,周日,Firefox总裁Mike Beltzner宣布Firefox3.6第二候选版本,在安全性和稳定性都有改善,代号为Lorentz的正式版Firefox 3.6.5将于今年第一季上市,届时,恐怕将吸引忍无可忍的使用者,舍弃补了一屁股的钉,却依然漏洞频传的IE浏览器。