US-CERT:浏览器的Java、JS等都该禁用

——呵呵，浏览器就该是静态内容的浏览器！
——哦，不，连图片都不该有：因为有exe冒充图片而被执行了的。。。。。

ugmbbc发布于 2008-01-16 08:28:35|1258 次阅读 字体：大 小 打印预览


美国计算机安全紧急响应小组(US-CERT)日前表示,禁用Web浏览器的大多数功能是确保计算机安全的最有效措施.
CERT近日在一份报告中称:“为了提升浏览体验,很多Web应用都被添加了各种各样的额外功能.其实,很多是没有必要的,反而还会导致用户遭受恶意攻击.”
在默认情况下,浏览器的这些大部分功能都是启用的.CERT认为:“最安全的策略就是禁用这些大部分功能,除非认为是必要的.”



同时,CERT还建议用户,将浏览器的安全级别调至最高,只有当需要某些功能时再启用.当应用结束后,再次禁用该功能.

为此,CERT还给出了用户应该禁用的浏览器功能:JavaScript、Java和ActiveX控件、 插件和Cookies.