据基于美国的自称为eEye数字安全公司的黑客总监迈弗雷特表示,IE浏览器不安全问题已有很长一段时间了。据他向澳洲ZDNet透露:“很长时间以来,在IE浏览器中存在远程控制缺陷问题几乎一直都是个热门话题,这对于基于微软公司的大多企业来说可谓是最大的安全风险之一,而微软公司没有及时地修正这些被广泛曝光的缺陷,有时甚至不予修正它们。”就连安全情报厂商iDefense公司的恶意代码主管肯也火上加油地说:“最近黑客利用微软公司软件中的缺陷使浏览互联网很不安全,甚至对一些用户来说,想知道他们的计算机是否已被病毒和其它恶意代码所感染都的很困难的。”
??据微软公司全球产品安全部门的主管乔治表示,所谓在“对象类型”缺陷的曝光和补丁软件发布之间25天的延迟时间是由严格的质量控制过程所造成的。他表示:“导致这一结果有两个方面的原因,其一是不得不发布保证质量的补丁软件,其二是安全研究人员以一种不负责任的方式公布了发现的缺陷。”然而乔治没有对安全研究厂商Pivx方案公司作出有关IE中存在30多个没有修正的安全缺陷的评论进行争辩,但他表示,这一问题正处于微软公司的调查之中。
??然而,据迈弗雷特表示:“IE浏览器是一个不被人们认为完美的产品,微软公司在尽可能通过填塞各种功能的情况下将其变成了第一大浏览器,但它从根本上忽视了安全问题,而且同时在IE浏览器的灵活性给用户带来方便时也使黑客更加有机可乘。”
??除此之外,迈弗雷特还补充说:“任何能够有助于黑客配置和自定义安全设置的功能都是有益处的,IE浏览器非常缺乏能够对用户有帮助的细调安全设置的‘颗粒安全性’功能。”
猜你喜欢
我要跟帖
声明:评论内容只代表网友观点,与本站立场无关!