IE浏览器一直都没有实质性的创新并且对待安全问题总是事后弥补。毫无疑问,我们还将在很长的一段时间内继续忍受IE浏览器的各种缺陷。
近日,安全管理员们又被微软公司的IE浏览器的另一个漏洞弄得焦头烂额。微软公司发布的最新IE浏览器安全建议书,建议书证实了SEC顾问研究公司发布的关于恶意用户如何利用IE浏览器中的一个漏洞令IE6.0意外退出的说法。
据建议书所述,在Windows XP SP1、SP2或者Windows 2000 SP1、SP3和SP4系统中运行IE 6.0浏览器的计算机都有可能被攻击,因为IE 6.0不能正确处理网页中非ActiveX COM对象的安装。这些计算机在载入带有某些内嵌CLSIDs 的HTML网页文件时,可能会引起零位指针失效或者内存失效等错误。研究人员还可以利用这个漏洞在IE中执行任意代码。具有讽刺意味的是,微软公司刚刚发布了一个IE浏览器“紧急”安全补丁来修复执行远程代码的漏洞,时隔不到两周微软公司就发布了这份建议书。
面对IE浏览器中的各种缺陷各企业是否会弃IE而转用火狐浏览器呢?但是现在还看不到这个趋势。因为在火狐浏览器中也发现了一些漏洞,而且随着火狐浏览器的日益流行还将发现更多的漏洞。但有一点,Mozilla公司与微软公司的做法不同,他们迅速公开了问题的所在并着手解决它们。如果我们看一下新闻就会发现,微软公司还没有针对最新的IE漏洞发布补丁文件,而只是建议用户在运行ActiveX控件之前将IE区域安全设置到“高”。
如果没有别的情况,最新版IE浏览器中的漏洞将是“没有任何软件是百分之百安全的”的最好证明。不仅对IE浏览器是如此,补丁管理对所有应用程序而言都是一个的首要问题。