怎樣看待中國黑客通過Edge跳轉到IE從而拿下Win10這一事件？

01-09

Win10被搞定！中國黑客通過Edge拿下Win10
事實上本次攻擊需要兩個漏洞
1、Flash漏洞（用於遠程執行代碼，夠到系統沙箱，本漏洞屬於Adobe）

2、沙箱逃逸漏洞（用於利用IE的漏洞逃出系統沙箱，獲得許可權，本漏洞屬於微軟）
win10目前來講是否還不夠成熟？

win10的安全性是否不如win8系列或win7？

如果不用Edge，在IE里也可以執行同樣的攻擊，就能排除出Edge。如果在win7/8的IE上也可以這麼攻擊，就進一步排除Win10。

連這些實驗都沒做，就給出了通過Edge拿下Win10的結論，搞什麼啊。

利用 IE 和 Flash 的漏洞攻下 Windows 10 和 Edge 有什麼關係……

不過凡事有利必有弊。Edge武裝到牙齒的行為用力過猛，導致幾乎不支持插件。就連很多微軟自家的網站也無法用Edge打開。為了防止過分打臉，微軟做出了一個妥協，那就是允許某些網頁跳轉到IE當中打開。（納尼？又回到「好朋友」IE身上了！此處腦補MJ上揚的嘴角。）
於是，依靠「中國人民的老朋友」——IE，MJ長驅直入，一騎絕塵。

貌似和Edge沒啥關係，，，，，

再次說明了Flash這種滿滿的都是bug的東西早該趕緊淘汰了。。。。。

看題目正在想題主的重點是在中國黑客還是在Edge或者是Win10，結果居然題目詳情是和Win7/8比。好吧這一點都不難回答了，但答案估計也沒什麼意義了：

總體來說，沒有絕對安全的產品，所以不能從一個漏洞得出新版不如老版的結論。
Win10的開發是在Win8的肩膀之上，所以Win8的已知安全漏洞一定會修復，但是否引入新的漏洞以及新的漏洞的質量還都是未知數。但從近幾年的趨勢來看Windows的漏洞越來越難被利用以及越來越貴的黑市價格，可以判斷Windows產品總體質量是越來越好。
加固不僅僅要解決漏洞，還有一個非常有效的方式是縮小被攻擊面。Windows這方面做過不少努力但是目前成果還不是特別理想。雖說很多功能已經模塊化，很多服務預設不裝或者不啟動，甚至有server core和nano server這樣進一步裁剪的產品，但是在桌面領域最不可能被裁剪的IE這裡始終是短板。Flash更是萬惡之源。而對於安全來說，短板那就是黑客最喜歡研究的地方，哪怕你其它方面改進多厲害，弱點被掌握一切就都等於無。
永遠不要認為安全是系統的事或者安全軟體的事，少裝不明來路的東西少訪問未知的網站可以大大減少被攻擊的風險。

跑個題。。。

這問題竟然不是曾老師提的

我還特意看了一下問題日誌（逃

完完全全是IE的坑非要說Edge

說明我們應該信仰Html5了。

怎麼看待？不夠專業啊，都不是彈計算器。

那些答案說的好像IE不是微軟的一樣。

不成熟是不成熟，但8和7還有8.1也都有IE跟flash。

是不是Windows 7和Windows 8.1明天跳出一個安全漏洞你也放棄不用他們呢？

我都是直接卸載IE，留下自己要用的瀏覽器。IE和flash漏洞多又不是一天兩天了，真的注重安全的的人就不會用這兩個東西，不知道和edge瀏覽器有啥關係。

我現在chrome加自帶的flash，感覺萌萌噠

表示有些失落啊，所以能通過設置避免這些問題嗎

輪子哥關注，此貼必火。我的看法是，孤立事件不足以說明問題，如果是同樣的黑客不能拿下win8或者win7，才能在一定程度上說明問題。我覺得你剩下的那個標籤應該給數據分析。