查看原文
其他

注意 | 1月12日起 IE6-IE10浏览器统统“停服” 你该如何保护网络安全?

2016-01-14 央视新闻

本文来源:央视新闻、齐鲁晚报、新华网

1月12日起,美国微软公司不再对IE6-IE10的浏览器漏洞打补丁。此后,微软将仅为最新版本的IE11浏览器提供安全支持。据网络市场份额网站数据,截至2015年12月,旧版IE浏览器占据至少12%的市场份额。

https://v.qq.com/txp/iframe/player.html?vid=d01809vsj19&width=500&height=375&auto=0
△旧版IE停服务 注意防范安全风险

不少银行网银、公司内部网站对新版IE浏览器不兼容

目前我国绝大部分电脑用户,都在使用老版本的IE浏览器,停止服务将给这些用户带来安全风险。

用户要想避免安全漏洞,可以把浏览器升级至最高版本,或安装全新浏览器。但事实上,即使可以通过微软官方网站将IE浏览器免费升级到IE11,我国仍有相当多用户因各种原因还在使用旧版IE浏览器。

网络安全专家郑文彬在接受央视记者采访时表示,国内一些网站,例如网银、公司内部网站等,他们对IE11的兼容性并不是特别好,用户将IE浏览器升到IE11可能会出现问题,如果这样,那这些用户很可能就没法升级到IE11。据央视记者实验发现,目前不少银行网银都不支持新版IE浏览器。

常见的IE漏洞攻击形式有哪些?

IE漏洞是木马病毒扩散的一个重要渠道,微软停止服务将使旧版本浏览器的漏洞得不到修补,黑客可以利用IE的漏洞传播恶意程序。那常见的IE漏洞攻击形式有哪些?

1、网站挂马,也就是在网页代码中嵌入可以触发漏洞的恶意代码。

黑客入侵或串通一些高人气的网站,比如游戏站、小说站、色情站……把恶意代码放在网站页面上,你上网过程中电脑就自动下载运行木马了,可能浏览器会卡一会儿,但普通用户很难察觉是木马正在入侵。

2、在广告联盟投放带毒广告,瞬间传染所有加入联盟的网站,很多知名的大网站就是这样沦陷的。

在国外,谷歌广告联盟曾经被恶意广告利用,更不用提国内的广告联盟了。用户上网以为看到的是广告,其实很多时候木马就藏在广告背后,偷偷尝试感染你的电脑呢。

3、播放器等客户端挂马。

不要以为不用IE就没事,你能保证所有软件客户端都不用IE内核吗?去年6月,国内多款流行播放器就曾遭黑客利用IE漏洞挂马,短时间内导致三百多万用户遭到木马攻击,号称是2015年最大的木马传播事件。

木马利用IE漏洞感染电脑后,黑客便可以直接批量地控制用户的计算机,可能会静默安装一些推广软件,也可以盗取各类隐私信息(如照片、文件等)进行敲诈勒索,还可能盗用各类账号(如网络支付账号等)通过篡改付款对象的形式劫持用户的财物,可谓防不胜防。

旧版IE停服 该如何保护网络安全呢?

① 对于使用Win7及以上系统的用户来说,可选择升级到IE11。

② 如因工作、生活必备的网站无法兼容IE11,而需要继续使用旧版本IE的用户,尽量要加强防范意识,不打开可疑链接、不访问陌生网站。

③ 老版本IE停服给了国内安全厂商接盘保护的机会,从XP停服来看,国内几家安全软件表现还是相当积极的,也确实把XP停服的危险降低了不少。此次,国内的网络安全公司已推出保护措施,网友可选择使用。

④ 如果IE内核低于IE11版本,那么尽量使用包含Webkit核心的双核浏览器上网,平时可以用Webkit核心(俗称“极速模式”),遇到只支持IE内核的网站再切换到兼容模式。



猜你喜欢



本期监制/李骏 主编/李浙

编辑/黄元

©央视新




觉得不错请点赞



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存