微软:IE保护模式被绕过并非漏洞
添加评论
2010年12月9日
Verizon Business上周公布的一份报告,调查结果显示可以逃离微软的IE保护模式,Verizon Business指出,IE7和IE8浏览器都受此影响,使得攻击者可以提高其用户权限。
微软日前对此作出了回应,证实他们已经调查了这份报告,微软一位主管Jerry Bryant发表了以下声明:
“这份报告中发现的问题并不是一个漏洞,它只是绕过安全防护的一种方法。如果想要使用这种方法,攻击者首先需要利用受攻击计算机上一个未打补丁的漏洞。”
“保护模式是为了保护用户免受"权限提升"攻击,保护用户免受恶意软件下载的危害,未经用户允许时,保护模式会限制文件的保存位置。保护模式并不是一个安全堡垒,它并不提供最直接的保护,只是在危害发生之前为用户提供了一个鉴定的机会。”
Bryant还鼓励用户升级到IE浏览器的最新版本,因为新版本可以提供增强的安全保护,以帮助用户缓解来自网络的恶意攻击行为。
是漏洞也没有关系,反正大家都习惯了。用IE的人也不会因为某个漏洞而不用IE,而不想用IE的人,就算IE是最安全的,他也未必会选择用IE,大家都学会淡定了。
我们应该看到微软的强大,为什么只有IE会受到几乎全世界黑客的攻击?而chrome,firefox却无需经受那么大的考验?因为微软太过于强大,大家都喜欢拿它练手,而chrome和firefox则有幸在夹缝中存活下来。要是IE不做老大的话,估计谁也没有这个实力了。