怎樣看待中國黑客通過Edge跳轉到IE從而拿下Win10這一事件?
01-09
Win10被搞定!中國黑客通過Edge拿下Win10
事實上本次攻擊需要兩個漏洞
1、Flash漏洞(用於遠程執行代碼,夠到系統沙箱,本漏洞屬於Adobe)
2、沙箱逃逸漏洞(用於利用IE的漏洞逃出系統沙箱,獲得許可權,本漏洞屬於微軟)
win10目前來講是否還不夠成熟?win10的安全性是否不如win8系列或win7?
如果不用Edge,在IE里也可以執行同樣的攻擊,就能排除出Edge。如果在win7/8的IE上也可以這麼攻擊,就進一步排除Win10。
連這些實驗都沒做,就給出了通過Edge拿下Win10的結論,搞什麼啊。利用 IE 和 Flash 的漏洞攻下 Windows 10 和 Edge 有什麼關係……
不過凡事有利必有弊。Edge武裝到牙齒的行為用力過猛,導致幾乎不支持插件。就連很多微軟自家的網站也無法用Edge打開。為了防止過分打臉,微軟做出了一個妥協,那就是允許某些網頁跳轉到IE當中打開。(納尼?又回到「好朋友」IE身上了!此處腦補MJ上揚的嘴角。)
於是,依靠「中國人民的老朋友」——IE,MJ長驅直入,一騎絕塵。
貌似和Edge沒啥關係,,,,,
再次說明了Flash這種滿滿的都是bug的東西早該趕緊淘汰了。。。。。
看題目正在想題主的重點是在中國黑客還是在Edge或者是Win10,結果居然題目詳情是和Win7/8比。好吧這一點都不難回答了,但答案估計也沒什麼意義了:
- 總體來說,沒有絕對安全的產品,所以不能從一個漏洞得出新版不如老版的結論。
- Win10的開發是在Win8的肩膀之上,所以Win8的已知安全漏洞一定會修復,但是否引入新的漏洞以及新的漏洞的質量還都是未知數。但從近幾年的趨勢來看Windows的漏洞越來越難被利用以及越來越貴的黑市價格,可以判斷Windows產品總體質量是越來越好。
- 加固不僅僅要解決漏洞,還有一個非常有效的方式是縮小被攻擊面。Windows這方面做過不少努力但是目前成果還不是特別理想。雖說很多功能已經模塊化,很多服務預設不裝或者不啟動,甚至有server core和nano server這樣進一步裁剪的產品,但是在桌面領域最不可能被裁剪的IE這裡始終是短板。Flash更是萬惡之源。而對於安全來說,短板那就是黑客最喜歡研究的地方,哪怕你其它方面改進多厲害,弱點被掌握一切就都等於無。
- 永遠不要認為安全是系統的事或者安全軟體的事,少裝不明來路的東西少訪問未知的網站可以大大減少被攻擊的風險。
跑個題。。。這問題竟然不是曾老師提的我還特意看了一下問題日誌(逃
完完全全是IE的坑 非要說Edge
說明我們應該信仰Html5了。
怎麼看待?不夠專業啊,都不是彈計算器。
那些答案說的好像IE不是微軟的一樣。
不成熟是不成熟,但8和7還有8.1也都有IE跟flash。
是不是Windows 7和Windows 8.1明天跳出一個安全漏洞你也放棄不用他們呢?
我都是直接卸載IE,留下自己要用的瀏覽器。IE和flash漏洞多又不是一天兩天了,真的注重安全的的人就不會用這兩個東西,不知道和edge瀏覽器有啥關係。
我現在chrome加自帶的flash,感覺萌萌噠表示有些失落啊,所以能通過設置避免這些問題嗎
輪子哥關注,此貼必火。 我的看法是,孤立事件不足以說明問題,如果是同樣的黑客不能拿下win8或者win7,才能在一定程度上說明問題。 我覺得你剩下的那個標籤應該給數據分析。
推薦閱讀:
※更新win10之後總是無法連接到網路?
※Windows 反饋 有什麼用?
※win10屢次提示「你要允許此應用對你電腦進行更改嗎」好煩人,到底該如何取消?
※體驗最好的 PE 系統是什麼?
TAG:MicrosoftWindows | 計算機安全 | 如何看待評價X | Windows10 | MicrosoftEdge瀏覽器 |