IE 瀏覽器被發現罕見、難以檢測出的木馬攻擊漏洞 , 微軟緊急升級安全更新 , 專家建議更換瀏覽器 (2012/09)

可列印頁面

2012-09-18, 11:32 PM
阿土

IE 瀏覽器被發現罕見、難以檢測出的木馬攻擊漏洞 , 微軟緊急升級安全更新 , 專家建議更換瀏覽器 (2012/09)

IE瀏覽器上週末被發現罕見、難以檢測出的漏洞，微軟週一敦促用戶安裝其安全工具以保護電腦免受該漏洞的影響。

微軟建議使用者下載 EMET 免費保護軟體，定等待其後續推出的IE版本更新。
Enhanced Mitigation Experience Toolkit v3.0 (EMET) 的安全工具可在微軟的網站下載 ([url=http://www.microsoft.com/en-us/download/details.aspx?id=29851]Download: EMET - Microsoft Download Center - Download Details[/url])

盧森堡研究人員 Eric Romang 上週五發現了IE的漏洞，他的 PC 感染了一種名為 Poison Ivy 的惡意病毒，駭客通常利用該病毒來竊取數據或進行遠端控制電腦。。

在對感染情況進行分析時，Romang 得知 Poison Ivy 已透過利用IE中的 Zero-Day 漏洞入侵他的系統。

McAfee 主管 Dave Marcus ：對一般家庭使用者來說，找到、下載並安裝EMET工具可能會非常麻煩。他表示，「對消費者而言改用 Chrome 瀏覽器可能更容易些。」

市場研究公司 StatCounter 的資料 ([url=http://gs.statcounter.com/]StatCounter Global Stats - Browser, OS, Search Engine including Mobile Market Share[/url]) 顯示，上個月 IE 是全球使用第二廣泛的瀏覽器，約 32.85%，Chrome 使用量 33.5% , 已經超過 IE。
2012-09-18, 11:39 PM
阿土

回覆: IE 瀏覽器被發現罕見、難以檢測出的木馬攻擊漏洞 , 微軟緊急升級安全更新 , 專家建議更換瀏覽器 (2012/09)

你還在使用 IE 瀏覽器嗎?
個人是除了銀行轉帳外 (因為銀行系統都使用微軟綁x了 , 不用 IE 不能轉帳...) , 不會使用 IE 上其他網站

IE 跟系統綁的太密切了 , 導致惡意網頁利用漏洞就可以進到系統中開後門

我在 2007 年 2 月也中過招 ([url]http://www.pczone.com.tw/thread-130905.html[/url])
當我發現可疑網業時 , 該 VML 漏洞連 NOD32 都還沒能辨識 , 過了一兩天後病毒馬才開始辨識該新種漏洞
當防毒軟體開始能辨識新款漏洞前 , 可能電腦資料都已經被幹走了

安全上網 , 從更換瀏覽器開始 , Chrome or Firefox 都可以去試試 , IE 還是少用為妙
2012-09-19, 01:01 PM
rogershu

回覆: IE 瀏覽器被發現罕見、難以檢測出的木馬攻擊漏洞 , 微軟緊急升級安全更新 , 專家建議更換瀏覽器 (2012/09)

小弟目前用的國泰世華網銀、WEBATM在Chrome下都可以正常操作及轉帳喔~

其實可以大家統計一下，看那些銀行的網銀可以用非IE的瀏灠器來操作，並公佈出來，讓大家在選擇銀行時多一個考量的選項，這樣也可以敦促銀行改善非IE瀏灠器的相容性問題~
2012-09-19, 03:36 PM
ellery

回覆: IE 瀏覽器被發現罕見、難以檢測出的木馬攻擊漏洞 , 微軟緊急升級安全更新 , 專家建議更換瀏覽器 (2012/09)

[QUOTE=rogershu;1119249]
其實可以大家統計一下，看那些銀行的網銀可以用非IE的瀏灠器來操作，並公佈出來，~[/QUOTE]

玉山銀行webatm也是可以用非IE的瀏覽器來操作.
其實問題是出在各銀行大多使用財金資訊公司提供的元件,
偏偏該公司只提供IE only的, 所以才會這樣.

另見: [url]http://www.ithome.com.tw/itadm/article.php?c=75779[/url]
2012-09-19, 04:21 PM
琥珀

[url=http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/]Zero-Day Season Is Really Not Over Yet[/url] (英文)

[url=http://blog.vulnhunt.com/index.php/2012/09/17/ie-execcommand-fuction-use-after-free-vulnerability-0day/]IE execCommand function Use after free Vulnerability 0day[/url] (中文) (連結有一個錯字)
2012-09-19, 07:02 PM
windata

回覆: IE 瀏覽器被發現罕見、難以檢測出的木馬攻擊漏洞 , 微軟緊急升級安全更新 , 專家建議更換瀏覽器 (2012/09)

繼續用 ie 的理由快要被消滅了

目前能在非ie 使用的 webatm
玉山銀行 WebATM [url]https://netbank.esunbank.com.tw/webatm/[/url]
第一銀行 eATM [url]https://eatm.firstbank.com.tw/[/url]
華南銀行 eATM [url]https://www.smartatm.com.tw/eatm/pages/components/plugin.jsp[/url] 進去就直接會問要不要下載 plugin 了
國泰世華 myATM [url]https://www.mybank.com.tw/myatm/cathaybk_myatm.asp[/url]
台北富邦 webATM [url]https://ebank.taipeifubon.com.tw/ibank/servlet/HttpDispatcher/ATMLogin/prompt?newTxRequest=true[/url]
台新銀行 [url]https://my.taishinbank.com.tw/eATM/portal/system_1.htm[/url]
兆豐銀行 [url]https://netbank.megabank.com.tw/natm/[/url]

目前我知還不行的
郵局(可恨吶…又離不開它，快點換掉 activeX 吧~~)
臺灣銀行 [url]http://www.bot.com.tw/ebc/ebcboard/qnadetail.aspx?no=227[/url]
花旗

其它的目前我沒興趣了解
2012-10-04, 08:10 AM
yhloh

回覆: IE 瀏覽器被發現罕見、難以檢測出的木馬攻擊漏洞 , 微軟緊急升級安全更新 , 專家建議更換瀏覽器 (2012/09)

愈來愈多金融機構支援非ie環境下的網路交易.這是好現象.