Kui te ei ole täiesti uudsed arvutite kasutamisel, ei olnud üllatus, et viimased uudised, et Internet Exploreri auku kasutati Hiinas rünnakutes Google Gmaili kasutajate ja kümnete kõrgtehnoloogiliste ettevõtete vastu.
Viimasel ajal on pahatahtlik tarkvara järjest enam suunatud meediapleierite, näiteks Adobe'i Flash Player ja Reader PDF-tarkvara, augudesse, nii et Hiina rünnak IE-le on mõnes mõttes tagasilöök. Paljud tehnikud on vastanud, soovitades üldse Internet Exploreri kasutamist. Selliste usaldusväärsete nõuandeid näib olevat vaba ja lihtne alternatiivsete brauserite (nt Firefox, Opera, Apple'i Safari ja Google'i Chrome) kättesaadavus.
Kahjuks ei ole mõnedel Interneti-kasutajatel mingit valikut, millist veebibrauserit kasutada. Paljude organisatsioonide veebisaidid kasutavad kohandatud rakendusi, mis nõuavad IE-d. Veelgi olulisem on, et Windows kasutab värskenduste ja muude tagantjärele toimingute vastuvõtmiseks Internet Exploreri. Isegi kui te ei avane IE-d, peate ikka veenduma, et brauser on täielikult paigatud ja ajakohastatud.
Vaadake läbi IE turvaseaded
Novembri keskpaigas postitasin IE 8 turvaelemente Firefox 3, Chrome 4, Safari 4 ja Opera 10 turvaelementidega. IE 8 uute turvaelementide loendi kärpimine on automaatse klõpsutõstmise ja ristamise blokeerimine - saidi skriptimise rünnakud, automaatne krahhi taastamine ja tegeliku domeeninime esiletõstmine aadressiribal.
Sellepärast on kõige turvalisem asi, mida iga Internet Exploreri kasutaja saab teha, versiooniuuenduseks versioonile 8. Kui peate kasutama IE 7, hoidke kindlasti brauserit paigal ja seadistage kas kõrge või keskmise kõrgusega turvaseadistusele. IE turvaseadete kontrollimiseks klõpsake Tööriistad, Interneti-suvandid, Turvalisus. IE 7 ja 8 puhul veenduge, et suvand Enable Protected Mode (Enable Protected Mode) oleks kontrollitud (see on vaikimisi sisse lülitatud rakenduses IE 8 XP SP3, Vista SP1 ja SP2 ning Windows 7).
IE 8 võimaldab vaikimisi ka andmete täitmise vältimist, kuigi saate IE 7-s funktsiooni sisse lülitada, klõpsates Tööriistad, Interneti-suvandid, Täpsem, sirvides turvasektsiooni ja veendudes, et "Lubage mälukaitse lubamine võrgurünnakute leevendamiseks" . Com.com 's Mary Landesman annab juhiseid DEP määramiseks IE 6-s.
IE kaitstud režiimi ja DEP funktsioonide lubamine läheb kaugele, et hoida teie arvutit pahavara rünnakute eest kaitstuna. Siiski, kui tunnete end ikka veel haavatavana, on veel kaks asju, mida saate teha IE luugide katmiseks.
Esimene on sisse logida tavalisele kasutajakontole, mitte administraatori kontole. Standardkonto kasutamisel blokeeritakse sellised tegevused nagu programmide allalaadimine ja installimine ning süsteemi seadete muutmine. Blokki saab ületada, sisestades arvuti administraatori ID ja parooli.
Lõpuks saate Internet Exploreri seadistada kõrge turvaseadistusele, tõstes liugurikontrolli Interneti-suvandite vahekaardil Turvalisus. Paljud inimesed leiavad, et IE kõrgeim turvalisuse tase on igapäevaseks sirvimiseks liiga piirav, kuid saate seadeid kohandada, valides nupu "Kohandatud tase", tehes oma turvalisuse valikuid ja klõpsates kaks korda OK. Uute seadete jõustumiseks peate IE uuesti käivitama.
Microsofti jaoks, kes on võtnud vastu Hiina valitsuse suunatud IE turvalisuse puuduse, vaadake ettevõtte turvalisuse nõuandet 979352, mis ilmus 14. jaanuaril 2010 ja mida uuendati järgmisel päeval. Microsofti turvameetmete keskuse blogis ütleb Jerry Bryant, et ettevõte vabastab selle augu "värskendava" värskenduse "niipea, kui asjakohane testimine on lõpetatud."
Jäta Oma Kommentaar