微軟在 120 天的最後期限後沒有做出反應,零日計畫剛剛發布了 Internet Explorer 中的四個安全漏洞,但尚未得到糾正。建議將 IE 放在一邊,直到打補丁為止。
自 2005 年以來,惠普旗下的零日計畫 (ZDI) 透過向安全專家支付報酬,鼓勵他們向相關出版商和服務提供者傳達他們發現的漏洞。這是防止未修補的漏洞進入黑市、被賣給最高出價者並最終在沒有人意識到的情況下被使用的好方法。
ZDI 的核心政策之一是,相關軟體的發行商在收到通知後有 120 天的時間修正缺陷。在此期限之後,該漏洞將被公開。
微軟反應太慢了…
7 月 20 日,零日計畫揭露了 Internet Explorer 中的四個零日漏洞。一旦電腦因訪問惡意網站而受到損害,所有這些都允許遠端執行程式碼,並具有與本地用戶相同的權限。
在所有四種情況下,用戶都必須訪問網站並透過點擊受損連結來啟動特定內容。如果沒有此操作,即使某些腳本可用於啟動鏈接,您也不會處於危險之中。
因此,建議在發布修補程式之前不要再使用 Internet Explorer。
Windows 的預設瀏覽器 Internet Explorer 仍然存在於下週發布的 Windows 10 中。然而,它在微軟的新作業系統中被降級為次要角色,該作業系統突出了其名為 Edge 的新瀏覽器。
另請閱讀:
微軟剛剛緊急糾正了一個影響所有Windows的嚴重缺陷-21/07/2015
來源 :
零日倡議
