您对Web用户社区有关IE安全问题的建议是什么？

Question

也许不是直接编程相关，但肯定与产品/商业相关。我找不到傻瓜，所以我想我会问。

我在试图找出最好对有人打电话询问建议的人说些什么时遇到了一些麻烦。微软的消息有点令人担忧 - 基本上，担心，锁定一切并保持紧张。我指导这条路线的一些人反对，因为它对他们的浏览体验有什么影响。

“go get Firefox”消息似乎有所好转。什么是真实的故事，最好的建议是什么？

现在和MS修补它之间会产生多大的实际风险？

编辑：这是我的社区似乎正在阅读的链接... WSJ NP BBC

Answer 1

Switch至another browser，already。

Chrome和Firefox将是我的前两个选择。 Firefox现在可能是最好的，因为它有更长的历史。

在IE上阻止此操作的唯一方法是遵循Microsoft's workaround procedures，这将给用户带来巨大的麻烦。

Answer 2

• 使用 Firefox
• 使用 NoSript （如果您需要适当的防御深度）。我可以简单地说95％以上的客户端漏洞需要JavaScript，90％的时间是从第三方网站加载的。因此，切换FF并使用NoScript是一个非常好的解决方案。

  

它造成多大的实际风险   从现在到MS补丁的时候呢？

如果你看一下IE中的0days就会有很多，IE浏览器的安全性最差。它也是攻击者最具针对性的应用程序之一，因为它有明显的利润。因此使用IE通常不是一个好主意。

如果你必须使用IE，

• 使用保护模式
• 使用最新的稳定版
• 保持Windows更新
• 以最少的特权用户身份运行
• 使用过程控制和个人防火墙应用程序，如Comodo防火墙（过程控制应用程序，如果你可以正确使用它们可以解决许多这些问题，但在用户中得到了巨大的开销）

以前的IE问题的细节，有很多！

• http://secunia.com/advisories/product/11/?task=advisories（IE 6）
• http://secunia.com/advisories/product/12366/?task=advisories（IE 7）

你可以通过一些解决方法通知他们补丁，但是你注意到它不会长期保存它们。

Answer 3

除了切换浏览器，请注意emergency patch - 安装它。