Re: [-IE-] 美國官方對ie漏洞發出聲明
有點懶惰,重點翻譯。
※ 引述《rottenrotter (trash)》之銘言:
: 原網址 http://ppt.cc/OcgV
: (英文盲,無能翻譯請見諒)
: (http://www.kb.cert.org/vuls/id/222929).
: PS.微軟建議應急方式(節錄自http://ppt.cc/cI~7)
: 1.Deploy the Enhanced Mitigation Experience Toolkit 4.1
安裝最新的修正檔。
: 2.Set Internet and Local intranet security zone settings to "High"
: to block ActiveX Controls and Active Scripting in these zones.
在網路設定中,把網際網路與近端的安全性設到最高。
個人註解:有些網站功能會因此有問題,如網路銀行或報稅。
: 3.Configure Internet Explorer to prompt before running Active Scripting
: or to disable Active Scripting in the Internet and Local intranet
: security zone
設定IE在執行ACTIVE SCRIPT這類程式時,必須先提示或直接禁用。
個人註解:同上。
: 4.Modify the Access Control List on VGX.DLL to be more restrictive
鎖定關鍵檔案之讀寫權限,避免被駭客修改。
個人註解:這一般使用者根本不知道怎樣操作。
: 5.Enable Enhanced Protected Mode For Internet Explorer 11 and Enable
: 64-bit Processes for Enhanced Protected Mode
開啟IE11的保護功能。
個人註解:實測上是心安居多
不少科技網站建議,因為這漏洞是死到IE骨子裡,最直接避免的方式是從此停用IE。
另外一提昨天FLASH也剛好炸出零日漏洞,記得先停用等更新。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.161.163
※ 文章網址: http://www.ptt.cc/bbs/Browsers/M.1398784846.A.B29.html
→
04/30 01:10, , 1F
04/30 01:10, 1F
推
04/30 01:15, , 2F
04/30 01:15, 2F
目前看起來是這樣,但是這只是有公布的部分,實際傷害可能更大。
推
04/30 01:22, , 3F
04/30 01:22, 3F
→
04/30 01:23, , 4F
04/30 01:23, 4F
所有功能都關掉當然安全,但是就是因噎廢食,此外功能關太多真的很難用。
→
04/30 01:23, , 5F
04/30 01:23, 5F
→
04/30 01:24, , 6F
04/30 01:24, 6F
幸好目前只是IE的洞,還能改用其他的迴避,不然就慘了。
※ 編輯: pichupichu (114.37.161.163), 04/30/2014 07:11:01
推
04/30 07:54, , 7F
04/30 07:54, 7F
→
04/30 09:59, , 8F
04/30 09:59, 8F
→
04/30 19:43, , 9F
04/30 19:43, 9F
→
04/30 19:43, , 10F
04/30 19:43, 10F
→
04/30 19:44, , 11F
04/30 19:44, 11F
→
04/30 19:45, , 12F
04/30 19:45, 12F
→
04/30 19:45, , 13F
04/30 19:45, 13F
→
04/30 19:46, , 14F
04/30 19:46, 14F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):