La oss først vurdere sjansene for at IE onslaught vil formilde i nær fremtid. IE sikkert har hatt mange sårbarheter, og de viser ingen tegn overhodet til å la opp. Jeg er ikke overbevist om at dette er fordi IE er iboende mindre sikker enn andre nettlesere. I stedet, det er bare et mye større mål. Malware utviklere fokusere på IE, gitt sin enorme markedsandel. Med denne motivasjonen for de slemme gutta, tror jeg ikke vi vil se en kort sikt nedgang i antall IE-baserte utnytter. Microsoft har sagt at Windows XP Service Pack 2 vil fikse mange av disse problemene. Men, hvis vi bruker historien som vår guide, kan vi lett forutse en haug med nye sikkerhetshull moden for plukking av smarte angripere.
Så, betyr det at du bør droppe IE helt? Før du hopper til konklusjoner, må du beregne nøye kostnadene ved en slik endring. For hjemmebrukere surfer på nettet for moro og e-handel, bytter fra IE har nesten ingen kostnad. Både gratis Firefox og de kommersielle Opera nettlesere er fantastisk, og støtter alle typer kjekk funksjonalitet. Så, hvis du har en hjemme-PC, kan du gå videre og gi en alternativ nettleser et skudd. Du bare kan like det du ser.
For mer informasjon om dette emnet, kan du besøke disse SearchSecurity.com ressurser: Les denne siste nyhetsartikkel om Microsofts løsning for IE.
Lær hvordan å kjempe ormer med en nettverksbasert IPS.
Hold brukerne oppdatert med den nyeste informasjonen om ondsinnet kode med dette tipset.
Dessverre, ting er ikke fullt så enkelt i bedrifts plass, hvor vi møter hundrevis, tusenvis eller titusenvis av bærbare og stasjonære, ofte ved hjelp av hjemmelaget web-baserte applikasjoner. IE er svært fastlåst i slike selskaper og erstatte den med en annen nettleser medfører store kostnader, inkludert:
Direkte distribusjon kostnader: Installere programvare på tusenvis av systemer kan være en stor investering. Sjekk for å se om din nåværende programvare distribusjonsverktøy kan hjelpe distribuere et annet enn IE.
Kostnader i forvaltningen: Mange organisasjoner håndtere sine nettlesere som bruker Microsoft IE Admin Kit (IEAK) eller Group Policy. Kontroller at du sjekke på fleksibiliteten til forretningsførselen evnene til konkurrerende nettlesere. Vanligvis er de langt mindre integrert i Windows, og kan være vanskeligere å håndtere.
Søknad porting kostnader: Dette er den store. Hvis du har noen hjemmelaget web-applikasjoner eller web-tjenester, sjekk for å se om de vil kjøre på noe annet enn IE. Mange vil ikke. Jeg har sett flere finansinstitusjoner og konsulentfirmaer som bruker spesialiserte økonomiske og tidsrapporteringsverktøy som bare kunne arbeide med IE. Titusenvis av dollar ville være nødvendig for å gjøre dem kompatible med en annen nettleser. Innelåst? For mange organisasjoner, er svaret, "! Du betchya "
Bruker bevissthet kostnader: Noen brukere kan hoppe til et nytt nettleser og kjapt tilpasse seg. Andre brukere er så underdanig til virvlende blått ikon at de ikke kan enkelt flytte til en annen nettleser uten minst en liten orientering om sine evner. Sørg for at du prise inn kostnadene ved å utarbeide og levere en slik orientering.
Brukerstøtte og admin trening: Beyond sluttbrukerne, vil din help desk og teknisk personale må støtte et nytt miljø. Sørg for at du vurdere kostnadene ved deres trening, som trolig vil være høyere enn sluttbrukeropplæring.
Dette er kostnads sider av denne ligningen. Fordelene? Du vil bli mindre av en blinken for mye malware, selvfølgelig. Det kan være en betydelig fordel for organisasjoner som krever høy sikkerhet. Men i mange organisasjoner, tapene fra IE-påført malware er, i all ærlighet, ganske lav så langt. Også gjør dumping IE ikke gjøre deg immun mot angrep, slik vi så med den siste betydelige hull i Mozilla nettleser som kjører på Windows.
Tro meg, som en sikkerhet fyr, jeg skulle ønske jeg kunne si at sikkerheten trumfer alle andre saker. Vi har imidlertid fått til veldig nøye veie kostnadene og fordelene ved nødlanding IE. Hvis din kost-nytte-analyse viser at en overgang fra IE er verdt det, for all del få bytte. Hvis ikke, skalke dine luker, fordi stormen ser ikke ut til å være å la opp ennå.