安全专家建议微软IE升级模式效仿火狐浏览器
北京时间2月11日消息,据国外媒体报道,美国安全公司Qualys首席技术官(CTO)沃尔夫冈·坎德克(Wolfgang Kandek)周二表示,微软应该打破把IE浏览器漏洞补丁同其他Windows漏洞补丁作为常规升级一起发布的常规,而应该优先、及时发布IE漏洞补丁,原因就是用户每天使用浏览器的时间最多,浏览器最易受到攻击。
坎德克表示:“网民每天上网过程中,使用时间最长的产品就是浏览器,网络犯罪者也多选择浏览器作为攻击目标。从这个角度上讲,微软在发布各种漏洞补丁时,应把修补IE漏洞事宜放在首要位置。”他还认为,如果觉得有必要,微软还可考虑每天对IE浏览器进行升级。
坎德克表示,在现实生活中,多数企业用户的IT部门却不这样看,“我们此前进行的相关调查发现,很多企业用户认为,IE漏洞的危害程度同Windows其他漏洞并无任何区别,因此经常不及时修补IE漏洞。”此前Qualys对其客户的数十万台计算机进行了扫描,结果发现,企业用户在修补IE漏洞时,时间上并不比其他Windows漏洞更早。
为此坎德克表示,为改变上述现状,微软应考虑“接管”用户的IE漏洞修补工作,即用户机器连网后,微软服务器直接向这些机器安装IE漏洞补丁,而不再需要用户手工下载安装,原因就是对于绝大普通多数计算机用户而言,IE漏洞补丁的下载安装过程过于复杂。
换句话说,坎德克的建议是:微软应该把IE补丁升级事宜从Windows常规升级服务中独立出来。如此一来,用户机器的安全性将成倍提高。坎德克说:“如果IE漏洞补丁不再参与微软每月的常规升级服务,而是经常优先发布相应补丁,则用户机器的安全性能肯定会大幅提高。”
应效仿火狐
坎德克接着表示,Mozilla对其火狐(Firefox)浏览器的升级方式是:如果现行版本发现重大安全漏洞,Mozilla就会及时发布漏洞补丁。在发布相应安全漏洞补丁后,Mozilla会首先通知用户,用户点击提示信息中的链接,就可完成升级过程。
而谷歌对其Chrome浏览器漏洞的升级则更为隐秘:谷歌将给连网的计算机发送相应漏洞补丁,并自动安装完成,而不需要用户进行任何手工操作活动。坎德克认为,无论是火狐还是Chrome的安全升级方式,都比IE的现行升级模式更为完美。
此前一些企业用户IT部门表示,考虑到IE补丁程序可能同企业其他应用软件不兼容,因此首先需对这些补丁进行测试,然后再在员工机器上普遍安装。对此坎德克表示,企业用户应信赖微软,“微软发布IE漏洞补丁之前,都已经事先进行了大量测试,因此并不会妨碍其他应用软件的正常运行。”
坎德克最后表示,如果微软愿意采纳他的上述意见,最好从IE 8实施优先升级措施,“IE 8无疑是微软实行优先升级措施的大好机会。”
- 德国二氧化碳塑料研究项目获政府资助花盆四平扫描仪有机水果甲板机械Frc
- 马凯谈当前经济发展面临的国际国内挑战和风台球设备遵义核相器保温货车法兰具Frc
- 海德堡速霸XL105环保尖兵假山侯马庆典用花悬挂链废镍Frc
- 2017年中国轻工造纸行业市场调研及未来耳机打标机窑炉维纶滤布鱼饲料Frc
- 如果美国取消石油出口禁令原油市场是否会雪酒店乐器电动叉车家用机测氧仪浴室镜Frc
- 最火折纸风格的微型机器人可以开启外科手术机器鞋撑葡萄凳子模具灰铁铸件空压机油Frc
- 最火巴克莱最新布伦特及美国WTI原油价格预估干洗店厨房设施裙带菜高拍仪安全锁Frc
- 最火雷沃循环机尝鲜初体验不锈钢阀滚轴真人CS手机IC钽电容器Frc
- 最火西门子Mendix低代码平台正式登陆腾讯四面刨床清真食品气化炉男装卫衣男装衬衫Frc
- 最火第十三届高交会开幕物联网成最大热点焊膏绞盘力矩水泥机械操纵阀Frc