หลังจากได้รับคำเตือนจากฝรั่งเศสและเยอรมนีเกี่ยวกับข้อบกพร่องใน Internet Explorer แล้ว Microsoft และเบราว์เซอร์ก็กำลังเผชิญกับแพตช์ที่ไม่ดี Bernard Ourghanlian ผู้อำนวยการฝ่ายเทคโนโลยีและความปลอดภัยที่ Microsoft France กลับมาพูดถึงเรื่องนี้อีกครั้ง
01สุทธิ: เนื่องจากการแฮ็กของ Google ทำให้ Internet Explorer ถูกแยกออกไป คุณมองสถานการณ์นี้อย่างไร?
เบอร์นาร์ด อูร์กานเลียน:ข้อบกพร่องด้านความปลอดภัยที่ใช้ในกรณีของแฮ็ค Googleส่วนใหญ่เกี่ยวข้องกับ Internet Explorer 6 มีการกล่าวถึง Internet Explorer 7 และ 8 แต่ข้อบกพร่องนั้นยากต่อการใช้ประโยชน์มากขึ้นเนื่องจากคุณสมบัติการป้องกันที่มีในเบราว์เซอร์ทั้งสองนี้ นอกจากนี้เรายังเผยแพร่การแก้ไขอย่างรวดเร็วอีกด้วย
การเผยแพร่เรื่องนี้มากเกินไปอาจเป็นเพราะเกี่ยวข้องกับ Google และจีน นอกจากนี้ยังเป็นราคาแห่งความรุ่งโรจน์สำหรับ Internet Explorer ในฐานะผู้นำตลาด มีการละเมิดความปลอดภัยอยู่เสมอ มีและจะมีด้วย หากเราดูสถิติ (1) Internet Explorer ยังห่างไกลจากการเป็นเบราว์เซอร์ที่ผิดพลาดที่สุด Firefox กุมมือไว้บริเวณนี้ และ Google ก็พร้อมแล้วผู้ชำระเงินใครก็ตามที่ค้นพบช่องโหว่ใน Chrome... ความปลอดภัยคือโรงเรียนแห่งความอ่อนน้อมถ่อมตน
คุณจะตัดสินปฏิกิริยาของ Certa (2) ในฝรั่งเศสและ BSI ในเยอรมนีได้อย่างไร ซึ่งแนะนำให้ผู้ใช้อินเทอร์เน็ตใช้เบราว์เซอร์สำรองจนกว่าจะมีการเผยแพร่แพตช์-
ความเห็นที่ออกโดย Certaดูเหมือนเกินจริงเล็กน้อยสำหรับเรา มุ่งเป้าไปที่ชุมชนมืออาชีพและฝ่ายบริหารเป็นหลัก อย่างไรก็ตาม เป็นการยากที่จะนำไปใช้เนื่องจากเป็นการยากที่จะปรับใช้เบราว์เซอร์ใหม่ในสภาพแวดล้อมด้านไอทีในชั่วข้ามคืน ในฝรั่งเศส เราไม่ทราบว่ามีลูกค้ารายเดียวที่ถูกโจมตีเนื่องจากข้อบกพร่องนี้ และเรายังไม่ได้รับข้อเสนอแนะใดๆ ในเรื่องนี้จากฝ่ายสนับสนุนด้านเทคนิคของเรา
คุณคิดว่า Microsoft ได้นำวิธีการรักษาความปลอดภัยที่เหมาะสมสำหรับ Internet Explorer มาใช้หรือไม่-
เรามีความก้าวหน้าแต่ยังมีงานอีกมาก ฉันจะบอกว่า Chrome นั้นล้ำหน้าที่สุดในด้านนี้อย่างแน่นอน เมื่อห้าปีที่แล้ว 95% ของการโจมตีมุ่งเน้นไปที่ระบบปฏิบัติการ ปัจจุบันสัดส่วนนี้ใช้กับเบราว์เซอร์และแอปพลิเคชัน เช่น Flash, Real Audio เป็นต้น
“การใช้เบราว์เซอร์ของเราเพื่อโจมตีรัฐหรือบริษัทคือตัวเลือกที่ดีที่สุดสำหรับแฮ็กเกอร์”
Internet Explorer 8 ใช้เวลาเกือบหนึ่งปีในการแซงหน้า IE6 ซึ่งยังคงเป็นเบราว์เซอร์ที่ใช้มากเป็นอันดับสองของโลก ซึ่งเหนือกว่า IE7 มาก คุณจะอธิบายสถานการณ์นี้อย่างไร?-
บริษัทหลายแห่งยังคงใช้ Windows XP ซึ่งมีการติดตั้ง IE6 ไว้ล่วงหน้าแล้ว การปรับใช้ระบบไอทีต้องใช้เวลาและเงิน การเปลี่ยนเวอร์ชันเบราว์เซอร์จำเป็นต้องปรับคุณสมบัติแอปพลิเคชันระดับมืออาชีพที่ใช้ ซึ่งเป็นสาเหตุที่โดยทั่วไปบริษัทต่างๆ ต้องการย้ายไปยังสภาพแวดล้อมใหม่โดยตรงโดยการเปลี่ยนระบบปฏิบัติการ บริษัทต่างๆ กำลังเปลี่ยนไปใช้ Windows 7 ซึ่งน่าจะช่วยให้ IE8 เริ่มได้รับความนิยม
ที่หน้าต่างหลายตัวเลือกที่คุณจะนำไปใช้ตั้งแต่กลางเดือนมีนาคมใน Windows จะไม่ส่งผลกระทบต่อการเปลี่ยนจาก IE 6 เป็น IE8 นี้หรือไม่
ฉันคิดว่าสิ่งนี้จะไม่เกิดขึ้นในสภาพแวดล้อมแบบมืออาชีพ เนื่องจากผู้ใช้จะไม่สามารถตัดสินใจเป็นรายบุคคลได้ว่าต้องการใช้เบราว์เซอร์ใด บริษัทคือผู้ตัดสินใจเกี่ยวกับสภาพแวดล้อมที่ต้องการปรับใช้และให้คำแนะนำตามความเป็นจริงของตลาด
ปัจจุบัน Internet Explorer เป็นเบราว์เซอร์เดียวที่มีฟังก์ชันที่จำเป็นในการเปิดใช้งานการปรับใช้ขององค์กรในกลุ่มไอที นี่คือเหตุผลว่าทำไมการใช้เบราว์เซอร์ของเราเพื่อโจมตีรัฐหรือบริษัทจึงเป็นตัวเลือกที่ดีที่สุดสำหรับแฮ็กเกอร์
คุณคิดอย่างไรกับการตัดสินใจของ Google ที่จะไม่รับประกันความเข้ากันได้กับเบราว์เซอร์เวอร์ชันเก่า รวมถึง IE6 อีกต่อไป -
จากมุมมองของวิศวกรรม, นี้การตัดสินใจย่อมาจากการรองรับหลายเวอร์ชันมีค่าใช้จ่าย จากมุมมองเชิงกลยุทธ์ นี่คือความเสี่ยงทางการตลาดที่ Google กำลังดำเนินการอยู่ ไม่ว่าจะเป็นผู้ใช้[บริษัท หมายเหตุบรรณาธิการ]เปลี่ยนทุกอย่างเป็นระบบ ไม่เช่นนั้นพวกเขาจะปิดตลาด นอกจากนี้ Google Apps ยังไม่แพร่หลายมากนักในธุรกิจต่างๆ
1. Bernard Ourghanlian หมายถึง กสายสัมพันธ์จาก Cenzic บริษัทที่เชี่ยวชาญด้านโซลูชันความปลอดภัยสำหรับเว็บไซต์ซึ่งจัดหมวดหมู่เบราว์เซอร์ตามช่องโหว่ ระยะเวลาครอบคลุมข้อกังวล 1เป็นและ 2จไตรมาส 2552
2. ศูนย์ความเชี่ยวชาญของรัฐบาลในการตอบสนองและประมวลผลการโจมตีทางคอมพิวเตอร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
