安全是有分量的

香港ddos防御_ddos流量清洗_秒解封

2022-01-02 13:14栏目:数据

香港ddos防御_ddos流量清洗_秒解封

上周晚些时候,我刚在当地银行开完一个账户,局域网ddos防御代码,就碰巧瞥见了银行经理的电脑屏幕:他打开了大约20个网络浏览器窗口,vps防御ddos程序,很难忽视他正在使用Internet Explorer 6上网的事实。

我停顿了一秒钟多,并考虑要回我的押金。

"哇,"我说。"你真的还在用IE6吗?"

"是的,"那家伙不好意思地笑着,摇了摇头。"我们应该很快就会有新电脑,但我不知道,这已经是很长一段时间了。"

"哇,真是疯了,"我说。"你听说过IE的最新攻击,对吗?"

我还不如问他一只非洲燕子的空速。这家伙只是摇了摇头,我也摇了摇头。

好吧,你不能真的责怪这个可怜的家伙不知道。就在几个小时前,微软首席执行官史蒂夫·鲍尔默(Steve Ballmer)站在白宫前接受美国全国广播公司(CNBC)计划中的采访时,看上去有点像一头戴着头灯的鹿,他突然被问及有关McAfee刚刚发布的一份报告,该报告实际上将最近谷歌、Adobe和其他30多家硅谷顶级公司的大量网络入侵归咎于IE中一个以前未知的漏洞。鲍尔默说:"网络攻击和偶尔的漏洞是一种生活方式。"。"如果问题出在我们身上,我们将与所有重要方面一起解决。我们有一个完整的团队,对任何可能与我们的软件有关的报告都会做出非常实时的响应,我们还不知道。"

微软当然承认,未修补的安全漏洞确实存在,并且正在目标攻击中被利用。这家软件巨头表示,它只观察到目前公开的攻击IE6的代码,IE用户应该升级到最新版本的IE8,微软称该版本与当前的一批攻击隔离得更好。

雷德蒙德通常在每个月的第二个星期二发布软件更新(又称"补丁星期二"),但该公司表示,在这种情况下,客户可能不必等到2月9日才能找到这个安全漏洞的修补程序。微软急切地向所有人保证,迄今为止观察到的攻击只成功地针对IE6,webcc防御办法,静态资源高防cdn,而且无论如何,它们还没有广泛传播。

与此同时,研究人员继续验证这一说法。研究人员Dino Dai Zovi周一在推特上表示,他已经修改了现有的漏洞,使其在IE7上工作,并警告说,在Microsoft Vista系统上,它只允许攻击者读取受害者的文件(与删除或修改系统文件的完全权限相反)

有迹象表明,我们可能很快就会看到一些被黑客和恶意网站利用该漏洞安装不需要的软件,安全公司Websense警告说,它发现了一个利用IE漏洞的网站。

微软的保证对一些人来说还不够。法国和德国政府已经采取了行动ged要求人们停止使用Internet Explorer(更新,下午1:16:澳大利亚政府刚刚发布了类似警告)就美国政府而言,预计美国政府将向防cc攻击脚本政府发布一份调查报告,寻求对谷歌和其他公司遭受攻击的解释。专家称,这些攻击是一次复杂的、有针对性的试图窃取商业行业机密以及有关防cc攻击脚本持不同政见团体的信息的行为。

至少有一名防cc攻击脚本高层计算机安全公司敦促那里的消费者不要等待微软的补丁,而是安装一个非官方的权宜之计(粗略的谷歌翻译)。毫无疑问,如果等待微软更新的时间拖得太久,我们将看到美国安全公司和专家提供同样的服务。

当然,IE还有其他选择。不过,我还是在向合唱团宣讲。根据krebsonsecurity.com的最新访客统计,我的大多数读者已经使用了另一个浏览器,这是对谷歌的赞扬le Analytics。我的访问者的分类如下:

看起来krebsonsecurity.com确实有一些IE6用户(并且至少有一个IE5!用户)。近14%使用IE浏览该网站的访问者都在使用IE6:以下是按IE版本划分的访问者分类:

如果你想继续使用IE浏览(或者,防御ddos攻击服务器,在像我的银行这样的组织工作,显然在这件事上没有太多的选择),微软在这里有一些关于如何在Windows和更新的IE版本中利用额外保护的提示。