ie crash

升級瀏覽器

2010年1月26日

趕快停用IE 6吧

若你的組織/企業還在Windows XP上使用Internet Explorer 6,現在該停止了。

市場上現在已經有許多IE 6以外的其他選擇,包括Mozilla Firefox 3+與Google Chrome 2+,若非用IE不可,那麼微軟也有提供更新版的,包括2006年10月就已經推出的IE 7,還有在2009年3月推出的IE 8,後兩者更新版不論在功能或安全性上都有大幅提昇。

若你是企業的IT人員,現在還允許公司裡面可執行IE 6,那你得懺悔自己不夠專業。你覺得這個批判太強烈嗎?那不妨看看Google、Adobe還有一堆最近被中國駭客攻擊導致企業原始碼與機密資料外洩的資 安專家吧,這些有組織的駭客是從哪個破口攻入的呢?根據微軟自己的說法,正是IE 6

「目前,我們知道有部分針對性的攻擊利用IE 6這個漏洞來進行攻擊,我們還沒看到有利用其他IE版本所發出的攻擊。」

微軟在資安回應中心一篇名為「Mitigating Factors」 的文章中有明確提到,本次用來攻擊的IE 6漏洞程式並無法在Windows Vista或Windows 7的 IE 7與IE 8發生作用。若你是在Windows XP SP3使用 IE 8瀏覽器,保障會多一層,這是因為預設會啟動「Data Execution Prevention」功能之故。

微軟資安研究中心工程部門的Jonathan Ness在另一篇部落格也說得很清楚:

「至今我們所看到的攻擊,包括已經被公開的範本程式,都只會影響使用IE 6的客戶。較新版本的IE雖然也會受該漏洞影響,不過因為有規避功能,使得駭客比較難得逞。」

若你的組織/企業還在Windows XP上使用IE 6,你可直接把本篇文章寄給你的CEO或CIO,或任何一位公司管理高層。記得以下這張圖片也會放進去:

沒錯,或許最快這幾天這個漏洞就會補起來了,但一定還會有下一個,且說不定攻擊範本現在就有了。在2010年的今日,市面有這麼多種選擇,貴公司還執意使用不安全的網際網路基礎建設實在沒有理由。

IE 6用戶,該是換一套的時候了。你的IT部門其實早有三年時間可換掉IE 6,若這種事他們處理不來,或許也是該換人的時候了。