微软在 120 天的最后期限后没有做出反应,零日计划刚刚发布了 Internet Explorer 中的四个安全漏洞,但尚未得到纠正。建议将 IE 放在一边,直到打补丁为止。
自 2005 年以来,惠普旗下的零日计划 (ZDI) 通过向安全专家支付报酬,鼓励他们向相关出版商和服务提供商传达他们发现的漏洞。这是防止未修补的漏洞进入黑市、被卖给最高出价者并最终在没有人意识到的情况下被使用的好方法。
ZDI 的核心政策之一是,相关软件的发行商在收到通知后有 120 天的时间纠正缺陷。在此期限之后,该漏洞将被公开。
微软反应太慢了……
7 月 20 日,零日计划揭露了 Internet Explorer 中的四个零日漏洞。一旦计算机因访问恶意网站而受到损害,所有这些都允许远程执行代码,并具有与本地用户相同的权限。
在所有四种情况下,用户都必须访问站点并通过单击受损链接来激活特定内容。如果没有此操作,即使某些脚本可用于激活链接,您也不会处于危险之中。
因此,建议在发布补丁之前不要再使用 Internet Explorer。
Windows 的默认浏览器 Internet Explorer 仍然存在于下周发布的 Windows 10 中。然而,它在微软的新操作系统中被降级为次要角色,该操作系统突出了其名为 Edge 的新浏览器。
另请阅读:
微软刚刚紧急纠正了一个影响所有Windows的严重缺陷-21/07/2015
来源 :
零日倡议
