在法國和德國對互聯網探險家缺陷的警告之後,微軟和他的瀏覽器越過了糟糕的通行證。 Microsoft France Technique and Security的總監Bernard Oggurnlian返回該主題。
01net。:使用Google Hacking Case,向Internet Explorer展示了手指。您如何看待這種情況?
伯納德·我們的ghanlian:情況下使用的安全漏洞Google黑客關注Internet Explorer 6。提到了Internet Explorer 7和8,但是由於這兩個瀏覽器可用的保護設備,因此很難利用故障。我們還迅速發布了一個修復程序。
這種情況的過多可能是由於它是Google和中國。對於互聯網探險家來說,這也是榮耀的贖金。一直存在安全缺陷,存在並且會有。如果我們查看統計信息(1),Internet Explorer遠非最有故障的瀏覽器。 Firefox在該領域中握著手掌,Google已準備就緒付款人任何發現Chrome脆弱性的人...安全都是謙卑的學校。
您如何判斷法國證書(2)和德國BSI的反應,他們建議互聯網用戶在發布更正時使用替代瀏覽器?
CER發出的意見在我們看來,有點誇張。他主要被介紹給專業環境和行政部門。但是,很難適用,因為很難在一夜之間在計算機環境中部署新的瀏覽器。在法國,我們不認識一個由於這種錯而受到攻擊的單個客戶,而我們的技術支持意義上沒有上升。
您認為微軟在Internet Explorer方面採用了正確的方法?
我們已經取得了進步,但仍在工作。我要說的是,鉻肯定是該領域最先進的。五年前,95%的攻擊集中在操作系統上。今天,此比例適用於瀏覽器和應用程序,例如Flash,Real Audio等。
“使用我們的瀏覽器來攻擊國家或公司是海盜的最佳選擇”
Internet Explorer 8花了將近一年的時間超過了IE6,這仍然是世界上第二大大量瀏覽器,遠遠領先於IE7。您如何解釋這種情況?
許多公司仍使用Windows XP,其中IE6已預裝。部署計算機系統需要時間和金錢。更改瀏覽器版本需要重新分類所使用的專業應用程序,這就是為什麼公司通常更喜歡通過更換骨頭直接進入新環境的原因。公司正在遷移到Windows 7,這應該促進IE8起飛。
這多項選擇窗口從3月中旬開始,您將不影響從IE 6到IE8的過渡?
我認為這不會在專業環境中發生,因為用戶將無法單獨決定他們喜歡使用哪個瀏覽器。該公司決定要部署的環境並根據市場的現實提供建議。
如今,Internet Explorer是唯一擁有有趣的功能來允許通過計算機公園部署業務的功能的瀏覽器。出於這個原因,使用我們的瀏覽器來攻擊狀態或公司是海盜的最佳選擇。
您如何看待Google決定不再確保與舊版本的導航器的兼容,包括IE6 ?
從工程, 這決定站立是因為多個版本的支持有成本。從戰略角度來看,這是Google承擔的營銷風險。任何用戶[企業,編輯註]更改所有內容以傳遞他們的系統,他們要么要關閉市場。此外,Google應用程序在業務上並不是很普遍。
1。 BernardOrghanlian指的關係來自Cenzic的公司,該公司專門針對網站的安全解決方案,根據瀏覽器的漏洞對瀏覽器進行了分類。該期間涵蓋了問題1是ET 2e季度2009。
2。政府回應和處理IT攻擊的答案中心
