瀏覽器漏洞多　業者建議更新修補程式

近來瀏覽器漏洞安全問題層出不窮，資安業者建議，使用者要隨時更新修補程式，以確保電腦安全。

近來IE安全漏洞頻傳，單單微軟此次修補的IE漏洞就有10個，而Firefox也於去年與今年分別發現13個漏洞與1個惡意程式。對此資安廠商建議使用者，除了隨時修補程式之外，還可以配合使用防火牆或入侵偵測系統的安全機制。

台灣微軟周三（4/12）公布資訊安全公告，提醒Windows使用者立即更新MS06-013~MS06-017的安全修補程式，其中便修補了10個IE的漏洞。台灣微軟伺服器平台事業部營運暨行銷處資深行銷經理史百誠表示，近來發現的IE弱點並非主動式攻擊，是屬於誘發式的行為，若使用者連結到藏有網路釣魚的網頁則有被誘發網路安全威脅的可能性。因此，史百誠提醒使用者一定要隨時更新重大的安全修補程式，才可確保電腦安全。

賽門鐵克系統工程師王碩麒表示，無論是個人使用者或企業用戶，使用網路服務都越來越頻繁，瀏覽器又是網路服務中最主要的上網介面，駭客可以透過瀏覽器入侵攻擊的機會相對增高。而Windows作業系統裡，許多應用程式也會藉由IE來呼叫相關應用，例如用Outlook收信，若收發HTML格式的信件，Outlook會自動呼叫IE的應用程式來處理HTML格式。

除了IE之外，王碩麒就指出，去年下半年就發現13個潛藏在FireFox的漏洞，今年3月也在FireFox裡找到可能被植入瀏覽器的木馬程式。由於其他廠牌的瀏覽器推出安全修補程式的速度可能不若微軟快速或定期，資安業者就建議，無論是企業客戶或個人使用者，若無法立即更新修補程式時，一定要記得將個人防火牆或入侵偵測系統的安全機制開啟。

微軟的史百誠則建議使用者可至MSN官方網站下載網路釣魚篩選器的外掛程式來安裝，當使用者無意連結上網路釣魚網站時，透過該外掛程式可以有效的阻擋，網路釣魚篩選器就是一套URL過濾（URL Filtering）機制，未來微軟會不斷更新URL過濾的資料庫，而下一代的瀏覽器IE7.0則自動內建該項功能。

此外，微軟為了確保安全風險，也於下一代的作業系統Vista中提供User access control（UAC）功能。史百誠表示，很多駭客藉由IE的漏洞入侵使用者電腦，並改變使用者的權限，因此UAC功能將更嚴格限制使用者的身份權限管理，即使是管理者（administrator）身份未來也不一定可以隨心所欲的任意進行不被權限允許的應用行為發生。