专家称 不要过于依赖补丁

DoSECU 安全报道 7月14日消息:安全专家表示,用户应该采取额外的一些措施来防止安全漏洞的出现,而不应该仅仅依赖一些关键的补丁程序来确保安全。

根据报告,微软日前警告用户一个视频漏洞已经对他们的IE浏览器进行了长达一年时间的影响,但是仍然没有得到解决。本周微软推出了一份安全咨询文件,表示他们正在调查该漏洞。

同时他们还推出了一个替代的方法,以便在补丁出来前用户可以采取一些行动。

截止今年2月,IE浏览器的用户几乎占到了全球的70%。

软件巨头微软公司的一直没有推出补丁导致一系列的在线报告的出现,一些研究人员将该漏洞与Conficker病毒的影响进行比较。

Sophos亚太地区技术头脑Paul Ducklin表示,软件制造商长时间不修复一个漏洞的危险是最终会给恶意攻击制造可趁之机。

虽然微软因一直担心原来的漏洞会导致新的问题的发生而没有对这个漏洞进行修复,但是在原来的漏洞依然存在而新漏洞没有得到修复的情况下,意味着"你必须无论如何自己找到修复的方法。"

"但是,对于我来说一年的时间不短。也许在这种情况下,这已经显得有些过于迅速了。"

Ducklin补充说,随着该软件可以自己捕获和屏蔽恶意文件,使用防病毒软件的用户能够受到更高级的保护。

F-Secure 安全实验室安全响应高级管理者Chia Wing Fei也同意这样的观点,微软可能需要确保该修补程序的稳定性。

根据Chia,另一个方法避免IE浏览器漏洞是通过使用其他的浏览器,例如火狐、遨游或Chrome。

截止记者发稿时,微软没有做出相应的的回应。