記者/莊雅萍
微軟的瀏覽器IE,一直是最多人使用的連網客戶端軟體,但最近的研究報告卻指出,IE瀏覽器的漏洞愈來愈多,漏洞數快速增加中。報告指出,IE的漏洞增加,可能會使無意間造訪惡意網站的使用者遭到攻擊。
賽門鐵克日前公佈「賽門鐵克網路安全威脅研究報告」,報告顯示,IE瀏覽器去年下半年的漏洞大增,比起上半年的20個,增加了70%。由於IE相當普及,有將近95%的桌上型電腦搭載IE,如果有駭客入侵,將使得安全廠商在短期間束手無策。以去年的Blaster為例,就是利用IE的漏洞造成災害。
此外,IE漏洞也會造成電子商務的威脅。對於使用IE瀏覽器的企業使用者而言,使用IE連網存取公司內部應用系統,可能導致另一個安全威脅,即Web應用程式攻擊,Web應用漏洞將侵害到企業伺服器上的機密資料。賽門鐵克北亞區技術總監王岳忠還指出,有些漏洞不需寫攻擊程式就可被攻擊,如去年某家銀行的人員資料,只需鍵入流水號,就可取得他人資料。IE瀏覽器的漏洞,使得Web應用程式也成為企業資訊安全的隱憂。