Microsoft 之前因為被發現 Internet Explorer 存在嚴重漏洞,因此破例推出了緊急安全更新修復漏洞
Internet Explorer
不少人也在譏諷 IE 的唯一作用是用來下載其他瀏覽器,然後就會把它移除。自從微軟宣布不再支援 IE 8 -10 後,可能有更多人想將之移除。但微軟指就算你想這樣做也應把它升級至 IE 11 。到底背後的原因是甚麼?
相信大部分讀者現在都會嫌 IE 慢,上網時會用 Chrome 或者 Firefox ,但原來政府的電腦軟件仍然依賴 IE 運作。當然,只要軟件運行正常用 IE 也不是問題,但最近醫管局把 IE 升級,結果軟件無法正常運作,使不少公立醫院的醫護人員的工作受阻。
RC4 加密法在很久之前就開始使用,但最近遭到破解。有見及此,三大瀏覽器開發者 Microsoft、Google 和 Mozilla 共同宣佈,由明年起,旗下的瀏覽器將不會再支援過時的 RC 4 加密法。
自零時漏洞曝光後,各種軟件就不時被資安人員或黑客揭出各種嚴重漏洞,繼早前 Flash 與 Windows 相繼流出不同程度的零時漏洞後,HP 的 Zero-Day Initiative (ZDI) 團隊日前又披露多 4 個存在於 Internet Explorer 中的零時漏洞。
相信各位關注資安的 unwire.pro 讀者都對早前被揭發的嚴重 SSL 漏洞 FREAK 記憶猶新;在 FREAK 仍需一段時間補各廠商修補的時候,資安業界再一次揭露一種危險程度可與之媲美的重大漏洞:「 LogJam」。
Microsoft 繼宣布將推出將取代 IE 的全新瀏覽器 Edge 後,日前又再宣布 Edge 不會支援沿用以久的 ActiveX、VBScript 與 Brower Helper Objects (BHO) 等 10 多種擴充與介面技術,同時宣布未來將轉以 Java Script 及 HTML 5 作為基礎瀏覽器的標準技術。
儘管相信不少 unwire.pro 的讀者多選用 Chrome、Firefox 等作為瀏覽器;但其實全球有不少企業、機構礙於政策及各種宏觀因素影響,導致其主要瀏覽器依然為 Internet Explorer。日前就有研究人員發現 IE11 上有一個跨站指令碼漏洞,為黑客提供可以完全繞過同源法則,由外部注入惡意程式到特定網站,甚至竊取特定網站資料的渠道。
Microsoft 日前在其 12 月的定期安全性更新為旗下多項服務推出更新以修補各種漏洞,受惠的服務包括 Windows、Internet Explorer、Exchange 及 Office。