標題: IE存在重大漏洞,目前尚無防範措施 [打印本頁]


 【日經BP社報導】由日本IPA(資訊處理推進機構)與JPCERT/CC(日本電腦網路應急技術處理協調中心)共同運營的漏洞資訊公開網站「JVN」(Japan Vulnerability Notes)2012年9月18日發出緊急警示公告,稱美國微軟的Web瀏覽器「Internet Explorer(IE)」存在可執行任意代碼的重大漏洞,而且「(截至2012年9月18日)尚無防範措施」。

  據JVN及微軟的公告介紹,受到漏洞影響的是在Windows XP/Vista/7等OS中運行的IE6/7/8/9。只要瀏覽攻擊者特製的Web網頁,電腦就有可能被遠端控制執行任意程式。目前已出現使用該漏洞的攻擊程式,而且發現了攻擊實例。

  微軟表示,今後將公開採取了漏洞防範措施的IE升級版本。在此之前,用戶可通過更改IE設置或安裝免費安全工具等方法,減輕漏洞的影響。但這些方法不僅複雜,而且無法從根本上防範攻擊。

  部分安全資訊網站建議,在微軟正式推出防範措施之前的這段時間裏,使用Google Chrome及火狐(Firefox)等IE之外的Web瀏覽器。(記者:清島 直樹,ITpro)

http://big5.nikkeibp.com.cn/news/mobi/62783-20120919.html?ref=ML

IE本身都唔好用{:sowhat:}