代码之家  ›  专栏  ›  技术社区  ›  Simon

关于IE安全问题,您对您的网络用户社区有什么建议?

internet-explorer security
  •  3
  • Simon  · 技术社区  · 16 年前

    也许与编程没有直接关系,但肯定与产品/商业有关。我找不到骗子,所以我想问问。

    我很难想出对那些打电话寻求建议的人说什么最好。微软的信息有点令人担忧——基本上,要担心,把一切都锁起来,紧紧抓住。我推荐的一些人反对这条路线,因为它会影响他们的浏览体验。

    “go get Firefox”消息似乎下降了一点。真实的故事是什么,最好的建议是什么?

    从现在到MS修补它之间,它会带来多大的实际风险?

    编辑:以下是我的社区似乎正在阅读的链接。.. WSJ NP BBC

    3 回复  |  直到 16 年前
        1
  •  1
  •   dr. evil    16 年前

    Switch another browser , already .

    Chrome Firefox 这将是我的前两个选择。Firefox现在可能是最好的,因为它有更长的历史。

    在IE上防止这种情况的唯一方法是遵循 Microsoft's workaround procedures ,这将给用户带来巨大的头痛。

        2
  •  4
  •   EndangeredMassa    16 年前
    • 使用 火狐
    • 使用 NoSrip (如果你想进行适当的纵深防御)。我可以简单地说,95%以上的客户端漏洞需要JavaScript,90%的时间是从第三方网站加载的。因此,切换FF并使用NoScript是一个非常好的解决方案。

    它带来了多大的实际风险 从现在到微软修补它的时候?

    如果你看看IE中的0days,它们有很多,而IE的安全跟踪最差。此外,它也是攻击者最有针对性的应用程序之一,因为它有明显的利润。因此,使用IE通常不是一个好主意。

    如果你必须使用IE,

    • 使用保护模式
    • 使用最新稳定版本
    • 保持windows更新
    • 以最低权限用户身份运行它
    • 使用过程控制和个人防火墙应用程序,如Comodo firewall(如果你能正确使用它们,过程控制应用程序可以解决许多问题,但会给用户带来巨大的开销)

    以前IE问题的详细信息,有很多!

    您可以通过遵循一些解决方法来通知他们进行修补,但正如您所注意到的那样,从长远来看,这并不能拯救他们。

        3
  •  0
  •   Jonathan Leffler    16 年前

    除了切换浏览器,还要注意 emergency patch -安装它。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    8 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号