Internet Explorer危险的原因 |
|---|
|
| 2004-05-25 日经BP社 |
| |
在“试一下比IE更安全的Opera免费版”中提到了“Opera”。也许有人会提出这样的问题,“那Opera就没有安全性漏洞了吗?” 其实,准确地说,并非“由于是Opera,所以才安全”,而是“由于它不是Internet Explorer,所以才是安全”的。上一次在谈到IE危险的原因时已经说明,由于IE的用户数量占压倒性多数,所以很容易成为恶意黑客们攻击的目标。但还有另一个重要的原因。
Windows和IE之间存在着不可分割的密切关系,甚至可以从IE操作嵌入到Windows中的功能。我们之所以可以通过IE确认Windows Update文件的更新情况,也是由于IE利用Windows的功能收集了个人电脑信息的缘故。
上述机制即是IE的方便之处同时也是其弱点所在。当然,为了防止该机制被黑客制作的恶意程序轻易利用,微软还是采取了若干措施的。只是这些措施往往会因为安全性漏洞而被突破。一旦保护着许多方便功能的“城墙”被突破的话,之后便可肆无忌弹地长驱直入了。
恶意黑客们往往会这样计算,即然要费力突破“城墙”,当然是突破以后的“报酬”越大越好。在Netscape以及Opera中因为没有上述机制,所以,即使突破了城墙以后,下面还需要制作恶意利用Windows功能所必须的攻击程序。而只要发现了IE的安全性漏洞,那么利用IE的功能实施攻击就变得比较简单。正因为如此IE才是危险的。
|
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
