微軟緊急修補IE的遠端攻擊漏洞,Google證實有駭客已用於目標式攻擊
微軟近日緊急修補了一個影響IE瀏覽器9、10、11版的安全漏洞,此一編號為CVE-2018-8653的漏洞,將允許駭客掌控系統權限,自遠端執行任意程式,而且已被駭客成功利用。
2018-12-20
研究人員發現利用IE瀏覽器location物件上的漏洞,可讓駭客欺騙location物件,從而取得使用者輸入的URL或查詢的關鍵字,曝露上網行踨等個人隱私。
2017-09-28
近年來研究人員宣稱SHA-1含有可造成碰撞攻擊的安全漏洞,Google今年2月成功破解SHA-1,在各界不鼓吹SHA-1的氣氛下,微軟從善如流地在瀏覽器上封鎖了任何採用SHA-1憑證的網站。
2017-05-11
Google安全研究團隊Project Zero揭露微軟IE、Edge相關的漏洞,可能導致瀏覽器當掉,也可能造成遠端程式攻擊、接管裝置。受影響的IE包含32及64位元版本,以及Edge瀏覽器。
2017-02-27
Flash漏洞補不完,Adobe一更新,微軟緊急跟進修補Windows
嚴格說來它是Adobe的Flash Player漏洞,而非Windows漏洞,只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連,包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。
2017-02-22
微軟明年2月終止Microsoft Edge及IE對SHA-1的支援
由於SHA-1被攻擊的成本大幅下降,無法確保安全性,微軟從明年2月14日起,Microsoft Edge與IE 11不再支援SHA-1,當使用者造訪SHA-1憑證網站會顯示「無效憑證」的警告訊息,使用者仍可忽略該訊息連至該站 。
2016-11-23
Net Applications最新統計指出,Google旗下的瀏覽器Chrome以41.71%的佔有率,超越微軟IE瀏覽器的41.33%,成為全球最受歡迎瀏覽器。Firefox市佔已下滑至10.06%,Safari及Opera各佔4.47%與2.01%。
2016-05-03
包括IE 8、9、10等舊版瀏覽器即將在1月12日停止支援,微軟呼籲使用者儘快升級至IE 11或Microsoft Edge。停止支援後的舊版IE用戶將曝露於病毒、間諜軟體及惡意程式入侵的資料被竊或損害風險,包括Office 365在內的軟體也將不再支援執行於舊版IE,使用這些版本的企業也可能無法滿足HIPAA等法規遵循的要求。
2016-01-07
微軟更新IE 11及Edge的SmartScreen以攔截偷渡式攻擊
微軟本周透露,上個月釋出的Windows 10更新中,已在Microsoft Edge及IE 11瀏覽器的SmartScreen防毒過濾機制中,新增對偷渡式(drive-by)攻擊的保護措施。
2015-12-18
微軟明年1月12日將停止IE 11以前舊版本所有支援及安全更新
自2016年1月12日之後,微軟將不再提供11版本以前IE 安全更新、相容性修補程式或技術支援。根據Net Applications資料顯示,IE 11以前舊版本合計約有21.42%市佔,若依據美國數位分析計畫網站數據,這意謂著有1.24億台電腦自明年1月12日以後將蒙受極大的安全風險。
2015-12-07