所以,IE 存在一个巨大的漏洞。通常我不会感兴趣,因为我不使用 IE,但在这种情况下,我无法理解 IE 漏洞和中国谷歌黑客之间的联系。您能否解释一下发生了什么,从编码、问题来源、预防方法以及在服务器端我是否容易受到某些攻击方面?
我不希望有其他资源的链接。相反,我更希望有一个清晰的解释,这样我们就可以增加对 SO 的了解。
答案1
IE 浏览器是 Google 遭受攻击的元凶
关于谷歌遭受攻击的新闻有很多,所有相关人员都在试图弄清到底发生了什么。虽然尚未有官方消息,但大量证据已开始指向中国政府是幕后黑手。即便如此,我们在微软的朋友可能对这次攻击是如何实现的有所了解。
微软在其安全博客中对此进行了最好的阐述:
“我们已经确定 Internet Explorer 是针对 Google 以及其他公司网络的有针对性的复杂攻击的载体之一。”
今天早些时候,VeriSign 提供了一些有关 Google 被黑客攻击的信息,但这家软件巨头现在承认了对此次事件的部分责任。虽然漏洞仍然存在,但微软似乎并不担心该漏洞会给普通用户带来麻烦。IE8 及其最新的操作系统版本都默认具有可以防止攻击的安全功能,只有较旧版本的浏览器才会面临风险。即便如此,他们还是发布了安全通告阐明该漏洞会造成什么后果以及不会造成什么后果。
关于这次网络攻击的进展可能还会继续曝光,但这个消息肯定有助于缩小问题范围,甚至可能有助于揭示幕后黑手。
真正的问题是:Google 为什么要使用 Internet Explorer?
答案2
据我所知,黑客利用了 Internet Explorer 的一个漏洞,该漏洞允许他们分发恶意软件以控制受害机器,从而进一步渗透网络。 McAfee 的博客对此进行了更深入的讨论
http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/
从表面上看,微软发布了有关该漏洞的帖子
http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx