微软公司最新版本的IE浏览器包含的一项新功能有可能使计算机用户敏感的个人信息被他人获取。计算机安全专家指出,IE5.0具有一项自动记录电脑用户填写的在线表格(例如:电子商务订单或者参加竞赛的表格)的“自动完成”功能。这一功能有可能被黑客利用。
主管IE开发的尼可拉斯亦证实了这一点,他说:“如果真的有人通过远程方式进入你的电脑,你的确会遇到麻烦。”但他同时又说,迄今为止还没有关于攻击IE5.0的报道,此外,作为一个防范措施,用户可以将“自动完成”功能关闭。
预计IE5将于近日正式推出,上面提到的“自动完成”功能是IE4类似功能的延伸。在IE4里,用户只要在地址栏中键入以前访问过的URL的前几个字母,浏览器会自动显示出完整的地址。在IE5中,开发人员对这个功能作了改进,将其延伸至在线表格,比如,当用户在网上书店购书时,他只要输入姓名的前几个字母,浏览器就会将他的全名完整显示出来。其它信息也大概如此,包括密码、电话号码和信用卡号。这些信息加密之后储存在一个叫做Windows Protected Store的文件中,该文件是Windows操作系统的一部分。工作站的每个用户或者单机用户都有属于自己的加密储存区域,通过密码保护。尼可拉斯说:“系统所提供的环境是安全的。如果你没有上网,谁也没有办法获取你的个人信息。”。
然而远程登录就是另外一码事了。网上有着各种各样的“开发软件”,即可以用作黑客工具的计算机程序,比如臭名昭著的“Back Orifice” 。这些程序能够使远程用户取得别人计算机的控制权,操作起来就好像坐在别人的电脑跟前一样。针对IE5的新功能,黑客完全可以编写一个程序来模仿用户的操作,从而达到获取他人敏感信息的目的。
专家们建议,虽然暂时还没有一个十全十美的方法来解决这个新问题,但用户最好不要将重要的个人信息储存在硬盘中,尤其是在多人共享一台计算机的情况下。应将财务文件、个人来往信件等重要资料保存在软盘里,以防它们落入歹人之手,给自己造成不必要的损失。
专家们还建议用下列方法增强自我保护的意识:
使用杀毒软件和屏幕保护软件。
不要打开不认识的人通过电邮传来的可执行程序(通常以 .exe 等为扩展名)。
不要从不熟悉的网址下载任何软件。
经常通过安全补丁更新软件。安全补丁程序可以从软件销售商的网址下载。 从手机浏览器访问《生活宝典》 |
