美國(guó)微軟公司的IE瀏覽器安全漏洞問題在歐洲引發(fā)熱議。德國(guó)、法國(guó)網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)先后建議用戶選擇其他瀏覽器。
計(jì)算機(jī)安全專家指出,IE瀏覽器安全漏洞如遭攻擊者利用,用戶計(jì)算機(jī)將受控制,導(dǎo)致信息泄漏。
嚴(yán)重漏洞
英國(guó)廣播公司18日?qǐng)?bào)道,由于存在安全漏洞,微軟IE瀏覽器用戶訪問網(wǎng)頁時(shí),一旦觸發(fā)漏洞,將導(dǎo)致系統(tǒng)被植入木馬程序,使計(jì)算機(jī)受到攻擊者控制。
德國(guó)信息安全聯(lián)邦辦公室把IE瀏覽器這一漏洞稱為“嚴(yán)重安全漏洞”。這一機(jī)構(gòu)建議用戶“暫時(shí)使用替代瀏覽器”,如Mozilla公司的“火狐”瀏覽器或谷歌公司“Chrome”瀏覽器。
法國(guó)網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)Certa發(fā)出相同警告。這一機(jī)構(gòu)說:“在等待發(fā)行方推出補(bǔ)丁之際,Certa推薦使用替代瀏覽器。”
中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心18日也在安全漏洞周報(bào)中說,微軟IE瀏覽器存在值得關(guān)注的安全漏洞,其中一個(gè)漏洞所影響瀏覽器版本包括6.0、7.0和8.0。
少見舉動(dòng)
美國(guó)《華爾街日?qǐng)?bào)》19日說,德國(guó)與法國(guó)機(jī)構(gòu)在網(wǎng)站發(fā)布消息,提醒民眾暫時(shí)棄用IE瀏覽器,這是不多見的舉動(dòng)。
英國(guó)sophos殺毒軟件公司資深安全顧問格雷厄姆·克盧利說,從業(yè)多年來,在他印象中,歐洲國(guó)家還沒有“這樣強(qiáng)烈地發(fā)出建議”推薦用戶使用其他產(chǎn)品。
挪威奧佩拉(Opera)軟件公司數(shù)據(jù)顯示,德國(guó)方面發(fā)布上述建議后,公司推出的Opera瀏覽器用戶人數(shù)激增。這款瀏覽器上周末下載量達(dá)到每天1.8萬次,比原來增加1倍。
不過,克盧利認(rèn)為,對(duì)部分用戶、尤其是企業(yè)用戶而言,更換瀏覽器并非易事,這不是“一個(gè)容易選擇”。
他說,如果不使用微軟IE瀏覽器,一些網(wǎng)頁甚至無法操作。
微軟不服
面對(duì)德法“棄用”建議,微軟顯然不服。微軟公司相關(guān)人員接受英國(guó)廣播公司采訪時(shí)說,攻擊代碼眼下僅對(duì)較老版本的IE6.0有用。老版IE用戶只需升級(jí)為IE8.0,這是“最理想”的解決方案。
微軟公司安全部門負(fù)責(zé)人克利夫·埃萬斯說,其他瀏覽器也會(huì)有這樣或那樣的漏洞,“我們堅(jiān)信,IE8.0是市場(chǎng)上最安全的瀏覽器”。
微軟一名發(fā)言人說,微軟正就安全漏洞一事與法國(guó)、德國(guó)安全機(jī)構(gòu)及其他國(guó)家政府機(jī)構(gòu)會(huì)談,“保證他們得到時(shí)下和最新信息”,為消費(fèi)者提供正確建議。
眼下,微軟已著手設(shè)計(jì)漏洞補(bǔ)丁程序,發(fā)布時(shí)間未定。按照慣例,微軟每月發(fā)布一次補(bǔ)丁程序,下次發(fā)布時(shí)間為2月9日。(