離開
進入改設定太繁複 國內專家︰先換瀏覽器
2014/04/30 06:00
〔記者陳炳宏/台北報導〕IE出現編碼漏洞,國內資安專家趨勢科技資深技術顧問簡勝財表示,微軟提供使用者更改IE設定的步驟過於繁複,非一般用戶可以搞定,建議先換瀏覽器,例如Chrome、Firefox或是蘋果的Safari。等到微軟釋出修補漏洞的程式後,更新完再使用IE。
資策會資安所指出,現在的攻擊可區分為「大規模的殭屍網路部署」與「針對性的進階持續性滲透APT攻擊(Advanced Persistent Threat) 」兩大類。
前者是駭客入侵流量大或點閱率高的網站,大量散播惡意程式。
後者則是利用入侵對象的網路使用習慣,設陷阱讓使用者連結到駭客自建的網站路徑。
資策會資安所建議使用者遵守五大防護要點。包括不隨意點選電子郵件中的超連結或連往沒有經過安全確認的網站;使用最新版的網頁瀏覽器,安裝所有的安全修補程式;不安裝或安裝最小量的瀏覽器插件(plug-in);使用主機型入侵防禦軟體(HIPS)或弱點攻擊預防軟體(例如微軟的Enhanced Mitigation Experience Toolkit);用更安全版本的作業系統或系統架構(例如 64-bit架構)。
