关于 IE 安全问题，您对 Web 用户社区有什么建议？

Question

也许不直接与编程相关，但绝对与产品/商业相关。而且我找不到骗子，所以我想我会问。

我在试图找出最好对那些打电话并寻求建议的人说些什么时遇到了一些麻烦。微软的消息有点令人担忧——基本上，要担心，把所有东西都锁起来，紧紧抓住。我引导的一些人反对这条路线，因为它对他们的浏览体验有影响。

“去获取 Firefox”消息似乎要好一些。真实的故事是什么？最好的建议是什么？

从现在到 MS 修补它时，它会带来多少实际风险？

编辑：这是我的社区似乎正在阅读的链接... WSJ NP BBC

Answer 1

Switch 到 another browser, already。

Chrome 和 Firefox 将是我的前两个选择。 Firefox 可能是目前最好的，只是因为它的历史更长。

在IE上防止这种情况的唯一方法是关注Microsoft's workaround procedures，这会给用户带来巨大的头痛。

Answer 2

• 使用 Firefox
• 使用 NoSript（如果您想要适当的纵深防御）。我可以简单地说 95% 以上的客户端漏洞利用需要 JavaScript，并且 90% 的时间都是从第三方网站加载的。因此切换 FF 并使用 NoScript 是一个非常好的解决方案。

它会带来多少实际风险 从现在到 MS 修补它的时候？

如果您查看 IE 中的 0days，就会发现其中有很多，而 IE 的安全性跟踪最差。它也是攻击者最具针对性的应用程序之一，因为它有明显的利润。因此使用 IE 通常不是一个好主意。

如果非要用IE的话，

• 使用保护模式
• 使用最新的稳定版本
• 让您的窗口保持更新
• 以最低权限用户运行它
• 使用过程控制和个人防火墙应用程序，例如 Comodo Firewall（如果使用得当，过程控制应用程序可以解决许多此类问题，但会给用户带来巨大的开销）

以前的IE问题详情，有很多！

• http://secunia.com/advisories/product/11/?task=advisories (IE 6)
• http://secunia.com/advisories/product/12366/?task=advisories (IE 7)

您可以通过一些变通方法通知他们进行修补，但您注意到从长远来看它不会保存他们。

Answer 3

除了切换浏览器，注意emergency patch - 安装它。