依照MS官方網頁Microsoft 資訊安全諮詢：Internet Explorer 的弱點可能會 允許遠端程式碼執行 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3510c7d8-7e8f-479e-b6f9-5745a845664d http://support.microsoft.com/kb/979352 只要使用IE系列與有PRC 相關人員涉足的產品都有可能會被利用來入侵。 不要以為使用傲遊等PRC 公司發表以IE為核心的產品是安全的，因絕對被PLA 網軍 主管部門要求預裝後門，且人員已配置各相關公司，這是PLA 發動不對稱戰展開侵 略最主要關鍵核心部份，也是PLA 阻絕與破壞美歐日韓俄的網基實體軍事作戰的最 重要戰法，PRC 作戰指導最高層早就要求進行相關作業。 或許有人會質疑，試問連Acer等公司都被要求在所有出貨電腦預裝綠壩這個監視木 馬程式，又已有人在美國提告這些公司協助PRC 政府犯罪，還有甚麼不可能的。 為此，歐洲各國家政府在先前就公開要求停用IE。也因這點，許多次包括Google、 公共事業部門及數家防軟公司遭入侵事件，都與公司及政府單位裡有PRC 間諜內神 通外鬼直接有關。 至於開源的，凡是有與PRC 密切關係人所開發的代碼也絕對要注意，最好是直接將 那些代碼全數刪除。因曾有開源產品被人預裝後門，在源代碼數量龐大難以一一檢 查，被混水夾帶，數年後才被人檢查到的先例存在。 Microsoft 資訊安全公告 MS10-002 - 重大 Internet Explorer 積存資訊安全更新 (978207) Published: 2010 年 1 月 22 日 http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-002.mspx ※ 引述《nick1119 (Uncle C)》之銘言： : 資訊整理：http://www.ithome.com.tw/itadm/article.php?c=59237 : 日前因Google攻擊事件而引發注意的IE DOM漏洞，微軟今日已釋出修補程式，目前已可透 : 過Windows更新自動修補，稍後台灣微軟官網將提供中文更新網頁 : 微軟針對日前Google受攻擊事件引發各界關心的IE漏洞釋出更新MS10-002，修補IE瀏覽器 : 的安全漏洞，目前已可透過Windows更新自動安裝修補程式。 : 釋出的更新包括IE 5.01、IE 6、IE 6 SP1、IE 7、IE8等瀏覽器版本。微軟表示，修補程 : 式將改變瀏覽器在記憶體中的物件處理方式，並強化過濾HTML屬性，降低因瀏覽器漏洞執 : 行遠端程式碼的風險。微軟也提前釋出原先預定2月要發布的7個安全更新。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.204.1.191