美国联邦政府的网络安全专家近日表示,由于微软的IE浏览器存在一些新的安全问题,网络用户最好转向其它的浏览器软件。
安全专家之所以发布这一令微软难堪的安全警告,主要是因为一个新发现的IE安全漏洞,利用该漏洞入侵者可以在使用微软Web服务器程序的网站上秘密安装各种软件。当用户访问这些网站时,计算机会在不为人察觉的情况下自动下载间谍软件,目前已经知道其中的
部分间谍软件可以窃取用户的信用卡卡号及其它形式的财务信息。
互联网风暴中心(Internet Storm Center)的研究员约翰尼斯-乌尔里希(Johannes Ulrich)指出:“IE的这一漏洞让我们更加坚定的建议用户转向其它浏览器,用户使用IE浏览器就像在玩一场俄罗斯轮盘赌,他能做的只有祈祷要访问的网站没有被黑客攻破。”
目前主要的防病毒软件公司都已经就IE的这一漏洞进行了安全更新,不过微软仍然没有为用户提供有效的解决方案。微软的发言人没有就此进行评论,不过他强调,使用IE浏览器的用户必须及时安装最新的软件补丁或者到http://windowsupdate.microsoft.com进行安全更新。
美国计算机安全应急小组(US-CERT)发表声明指出:“目前IE浏览器存在太多危险度极高的安全漏洞,因此用户必须及时转向IE之外的浏览器,特别是在访问不安全网站的时候。”CERT同时指出,转向其它的浏览器是解决问题的有效方法之一,此外用户还可以通过禁用IE浏览器特定的脚本功能以及进行安全设置来提升安全级别。
研究人员发现,目前IE的主要竞争对手,如Opera、Mozilla以及Netscape等浏览器都不存在这一漏洞,而使用Linux和Macintosh操作系统的用户也完全不必担心这一问题。(飞仙编译)