近日,微软公司的最新产品Windows Internet Explorer 8(简称IE8)正式发布,北京时间3月20日起向所有用户开放免费下载。瑞星安全专家表示,虽然微软官方声称IE8给用户上网提供了更简化的操作和更安全的功能,但其安全性仍存在严重问题,用户上网仍会被挂马、钓鱼网站所威胁。
据微软官方网站介绍,IE8的“SmartScreen 筛选器”、“跨站点脚本执行 (XSS) 筛选器”和“数据执行保护(DEP)”等功能可以帮助用户抵御泄漏数据、隐私和身份、恶意网站和恶意插件、防御跨站攻击等安全问题。但实际效果显示,其安全性能仍存在问题,由于IE浏览器仍占有68.17%市场份额,用户数量非常大,所以广大用户仍不能放松警惕。
经过瑞星安全专家测试,使用IE8浏览器过程中,目前互联网上泛滥的挂马网站和钓鱼网站是无法有效拦截防御的。以下分别访问了2009-taobao.com这个冒充淘宝网(正确网址www.taobao.com)的钓鱼网站和http://www.fc5656.****s.htm挂马网站均无法拦截。
瑞星安全专家建议用户:
1、为了应对目前严重的网站挂马等问题,用户应安装带有防挂马、钓鱼网站功能的安全软件。
2、及时更新操作系统和第三方软件存在的漏洞。
3、不随意安装网上的可疑插件并养成良好的上网习惯。
