IE 瀏覽器被發現罕見、難以檢測出的木馬攻擊漏洞 , 微軟緊急升級安全更新 , 專家建議更換瀏覽器 (2012/09)



贊助商連結


阿 土
2012-09-18, 11:32 PM
IE瀏覽器上週末被發現罕見、難以檢測出的漏洞,微軟週一敦促用戶安裝其安全工具以保護電腦免受該漏洞的影響。

微軟建議使用者下載 EMET 免費保護軟體,定等待其後續推出的IE版本更新。
Enhanced Mitigation Experience Toolkit v3.0 (EMET) 的安全工具可在微軟的網站下載 (Download: EMET - Microsoft Download Center - Download Details (http://www.microsoft.com/en-us/download/details.aspx?id=29851))

盧森堡研究人員 Eric Romang 上週五發現了IE的漏洞,他的 PC 感染了一種名為 Poison Ivy 的惡意病毒,駭客通常利用該病毒來竊取數據或進行遠端控制電腦。。

在對感染情況進行分析時,Romang 得知 Poison Ivy 已透過利用IE中的 Zero-Day 漏洞入侵他的系統。

McAfee 主管 Dave Marcus :對一般家庭使用者來說,找到、下載並安裝EMET工具可能會非常麻煩。他表示,「對消費者而言改用 Chrome 瀏覽器可能更容易些。」

市場研究公司 StatCounter 的資料 (StatCounter Global Stats - Browser, OS, Search Engine including Mobile Market Share (http://gs.statcounter.com/)) 顯示,上個月 IE 是全球使用第二廣泛的瀏覽器,約 32.85%,Chrome 使用量 33.5% , 已經超過 IE。

贊助商連結


阿 土
2012-09-18, 11:39 PM
你還在使用 IE 瀏覽器嗎?
個人是除了銀行轉帳外 (因為銀行系統都使用微軟綁x了 , 不用 IE 不能轉帳...) , 不會使用 IE 上其他網站

IE 跟系統綁的太密切了 , 導致惡意網頁利用漏洞就可以進到系統中開後門

我在 2007 年 2 月也中過招 (http://www.pczone.com.tw/thread-130905.html)
當我發現可疑網業時 , 該 VML 漏洞連 NOD32 都還沒能辨識 , 過了一兩天後病毒馬才開始辨識該新種漏洞
當防毒軟體開始能辨識新款漏洞前 , 可能電腦資料都已經被幹走了

安全上網 , 從更換瀏覽器開始 , Chrome or Firefox 都可以去試試 , IE 還是少用為妙

rogershu
2012-09-19, 01:01 PM
小弟目前用的國泰世華網銀、WEBATM在Chrome下都可以正常操作及轉帳喔~

其實可以大家統計一下,看那些銀行的網銀可以用非IE的瀏灠器來操作,並公佈出來,讓大家在選擇銀行時多一個考量的選項,這樣也可以敦促銀行改善非IE瀏灠器的相容性問題~

ellery
2012-09-19, 03:36 PM
其實可以大家統計一下,看那些銀行的網銀可以用非IE的瀏灠器來操作,並公佈出來,~

玉山銀行webatm也是可以用非IE的瀏覽器來操作.
其實問題是出在各銀行大多使用財金資訊公司提供的元件,
偏偏該公司只提供IE only的, 所以才會這樣.

另見: http://www.ithome.com.tw/itadm/article.php?c=75779

琥珀
2012-09-19, 04:21 PM
Zero-Day Season Is Really Not Over Yet (http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/) (英文)

IE execCommand function Use after free Vulnerability 0day (http://blog.vulnhunt.com/index.php/2012/09/17/ie-execcommand-fuction-use-after-free-vulnerability-0day/) (中文) (連結有一個錯字)

windata
2012-09-19, 07:02 PM
繼續用 ie 的理由快要被消滅了

目前能在 非ie 使用的 webatm
玉山銀行 WebATM https://netbank.esunbank.com.tw/webatm/
第一銀行 eATM https://eatm.firstbank.com.tw/
華南銀行 eATM https://www.smartatm.com.tw/eatm/pages/components/plugin.jsp 進去就直接會問要不要下載 plugin 了
國泰世華 myATM https://www.mybank.com.tw/myatm/cathaybk_myatm.asp
台北富邦 webATM https://ebank.taipeifubon.com.tw/ibank/servlet/HttpDispatcher/ATMLogin/prompt?newTxRequest=true
台新銀行 https://my.taishinbank.com.tw/eATM/portal/system_1.htm
兆豐銀行 https://netbank.megabank.com.tw/natm/

目前我知還不行的
郵局(可恨吶…又離不開它,快點換掉 activeX 吧~~)
臺灣銀行 http://www.bot.com.tw/ebc/ebcboard/qnadetail.aspx?no=227
花旗

其它的目前我沒興趣了解

yhloh
2012-10-04, 08:10 AM
愈來愈多金融機構支援非ie環境下的網路交易.這是好現象.