XP即將結束支援,舊電腦族如何因應?

Peter

最近有個免費的防毒，對岸來的，叫360安全衛士，敢用就可以用，對岸很多人用。
http://www.360tw.tw/

befree

到目前為止,xp的 Security Essentials  好像還是有在自動更新,
只是那個icon變成紅色xx了,其實我比較擔心的是使用網路銀行的問題,
還有信用卡網上付費的問題,我現在的做法就是要使用信用卡付費的話,
就用小筆電的WIN7,其他的,還是用xp,反正網銀都只用來查詢而已,轉帳功能都關掉了!

easycosway

                        目前尚無解藥，建議除非必要，儘量避免使用IE瀏覽器上網。可改用：Firefox 或是 Chrome。底下建議措施太複雜，不必理會，等微軟更新補漏洞，這段期間不要亂點電子郵件中不明連結，儘量用前面二種瀏覽器上網。當然改用更安全的作業系統(如 Linux)也是不錯的選擇。

---

近日傳出微軟 Internet Explorer (IE) 存有嚴重安全漏洞，事件令美英政府罕有發出公告，呼籲民眾不要使用 IE 瀏覽網絡。由於 Window XP 最近停止更新，因此 XP 用家特別危險，而全球仍有15至25%的電腦用戶仍在使用 XP；美英政府建議在微軟未修補漏洞前，應改用另一款瀏覽器。
微軟官方亦承認 Internet Explorer 瀏覽器存在保安漏洞，以致讓黑客有機可乘。黑客能透過漏洞，獲得電腦用戶的使用權限，並控制電腦。美國國土安全部的電腦緊急應變小組 (Computer Emergency Readiness Team) 週一表示，肇事的瀏覽器包括由 IE 6至 IE 11的版本；英國的國家電腦應急小組 (National Computer Emergency Response Team) 亦發出類似呼籲，建議人民應考慮其他市面上的瀏覽器，並要更新防毒軟件。
電腦保安軟件製造商 FireEye 指出，目前得知一批黑客正策動一場代號「秘密狐狸行動」(Operation Clandestine Fox) 的陰謀，他們擬利用「IE」的新漏洞，向用戶發動攻擊，而預防攻擊的其中一個有效方法，就是停用 IE。
資料來源：
reuters.com


國家資通安全會報技術服務中心 漏洞/資安訊息警訊

發布編號	ICST-ANA-2014-0008	發布時間	Mon Apr 28 18:29:56 CST 2014
事件類型	漏洞預警	發現時間	Sun Apr 27 00:00:00 CST 2014
警訊名稱	CVE-2014-1776 微軟瀏覽器 Internet Explorer 存取已刪除或錯置記憶體內容弱點
內容說明	微 軟瀏覽器 Internet Explorer 被發現存在零時差弱點，在存取已刪除或錯置的記憶體內容時，可破壞(或修改)記憶體內容以置入攻擊者之惡意程式碼。攻擊者可利用此弱點製作惡意網頁，當使 用者使用存有弱點的瀏覽器瀏覽該惡意網頁，會使攻擊者有可能以使用者的權限執行任意程式碼。目前已經發現駭客使用此一弱點發動網路攻擊的案例。提醒 Internet Explorer瀏覽器使用者，應多加留意透過不明信件的連結，與瀏覽不明網站被攻擊的可能性。
影響平台	Internet Explorer 6、 7、 8 、 9、 10 、 11 。
影響等級	高
建議措施	此漏洞暫時未有修補程式。使用以下措施，可以減緩被此一弱點攻擊的可能性：1.安裝與使用微軟的Enhanced Mitigation Experience Toolkit(EMET) 4.1 以上的版本。 http://www.microsoft.com/en-us/download/details.aspx?id=41963，舊版本的EMET無法有效阻擋此一弱點的攻擊。 2.將IE的安全性等級設定為"高"，進而限制ActiveX控制項與Active Scripting指令碼的執行。 3.啟用IE受保護模式(IE 10以上內建)。 開啟IE，點選"工具"(或按alt+x)→"網際網路選項"→"安全性"，勾選"啟用受保護模式"來減緩弱點的攻擊風險。 4.關閉Adobe Flash plugin。 開啟IE，點選"工具"(或按alt+x)→"管理附加元件"→"Shockwave Flash Object"→"停用"→"關閉"。 5.關閉Active Scripting。 開啟IE，點選"工具"(或按alt+x)→"網際網路選項"→"安全性"→"網際網路"、"近端內部網路"、"信任的網站"、"限制的網站"→"自訂等級"→"Active Scripting"選擇"提示"或"停用"→"確定"。 6.取消VGX.DLL的註冊。 點選"開始"，執行指令 “regsvr32.exe" -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"，取消VGX.DLL的註冊(可能會造成使用VML的應用程式或網頁無法正常使用/顯示)。 在官方修補程式釋出並安裝後，執行指令 “regsvr32.exe" “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"，恢復VGX.DLL的註冊。 7. 勿任意點選e-mail中的網址。 註： 1.在微軟正式發布修補程式前，若無法採用以上的減緩措施，建議先使用其他種類的網頁瀏覽器進行網站的瀏覽行為。 2. Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2等內建的IE包含增強式安全性設定，可以減輕漏洞影響。 3. 全部版本的Microsoft Outlook，Microsoft Outlook Express和Windows Mail開啟HTML郵件預設在"限制的網站"， 可減少風險。 4.在TWGCB的完整設定中ActiveX預設為關閉，目前TWGCB僅規範Win7與IE8版本，機關可考量擴大TWGCB的佈署來增強安全性。
參考資料	[url=https://technet.microsoft.com/en-us/library/security/2963983http://securitytracker.com/id/1030154]https://technet.microsoft.com/en-us/library/security/2963983http://securitytracker.com/id/1030154[/url]http://secunia.com/advisories/57908/ http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。如果您對此通告的內容有疑問或有關於此事件的建議，請勿直接回覆此信件，請以下述聯絡資訊與我們連絡。國家資通安全會報 技術服務中心 (http://www.icst.org.tw/) 地 址： 台北市富陽街116號 聯絡電話： 02-27339922 傳真電話： 02-27331655 電子郵件信箱： service@icst.org.tw

IE 也大出包，小心！！

http://lmdelive.wordpress.com/2014/04/30/ie-security/

befree

http://windows.microsoft.com/zh- ... essentials-download

2015年7月14日,撐到那時再說吧!

大地彩妝師

跟銀行反映
或是真解約時
跟銀行理專說

你們的系統綁IE
所以我轉到別家

taiwanbigmary

Peter 發表於 2014-4-29 22:29
最近有個免費的防毒，對岸來的，叫360安全衛士，敢用就可以用，對岸很多人用。
http://www.360tw.tw/

我也推薦這個..(已用一年多)
它還多了針對XP終止更新服務之後的解決方案--XP盾甲..
目前覺得很好用..
比許多付費的還好用多了..

befree

有好幾位網友都推荐360衛士,
剛剛也去下載安裝完成了,
http://www.360safe.com/totalsecurity/zh-TW/index.html

蠻快的,初次檢查,病毒安全,只優化19項系統.
只是我有一個小小的疑問????
為何是免費的呢?在商言商,他們打的到底是怎樣的算盤?

不管了.....用了再說,反正電腦裡面也沒有好竊取的資料,只要能正常上網,
不要常常要我更新重灌就好了,有點年紀了,已經無法像以前年輕時,徹夜灌電腦了!

befree

網路報稅,昨天發佈的,
XP真的不安全了,看來是否要長痛不如短痛,
換個作業系統了!
.
http://tax.nat.gov.tw/info.html?id=1#content_0_0_a
.
102年度綜合所得稅結算申報網路報繳稅注意事項(微軟IE瀏覽器資安漏洞說明)
鑒於微軟IE瀏覽器存在資安漏洞，且不再支援 Windows XP作業系統的更新和維護，財政部報繳稅資訊系統經檢視不受其影響，為確保納稅人報稅資訊安全，建議納稅人以網路報繳稅時，注意下列事項：
1. 避免使用 Windows XP 作業系統的電腦報繳稅。
2. 以本部報稅網站下載之報稅軟體進行報稅。(網址：http://tax.nat.gov.tw)
3. 避免瀏覽惡意網站或點選不明連結。
報稅期間本部將加強與國家資通安全會報、調查局及刑事警察局，密切合作，共同維護報繳稅之資訊安全。

befree

有燒香,有保佑.
姪子送了一台舊電腦給我,今天花了一天把它更新完成,
是WIN7專業版的,IE也升級到11的版本,IE11的操作模式跟CHROME很像,
剛剛到報稅網站完成了今年的所得稅申報,使用自然人憑證,方便,安全.

我還是妥協了,因為現在不管是網路銀行,或是線上信用卡付費,機會越來越多,
換個安全一點的作業系統,最起碼心裡比較不會七上八下的,
唉......成也網路.敗也網路.

aliver

資安專家呼籲:堅守XP的用戶請勿用IE上網
中廣新聞網中廣新聞網 – 2014年4月30日 下午4:28

微軟「IE」瀏覽器，傳出重大安全漏洞，微軟已經進行緊急修補程序；不過由於微軟已經停止對Windows XP作業系統，進行所有支援，因此資安專家呼籲仍然在使用「XP」作業系統的用戶，上網最好不要用IE瀏覽器。

根據目前所知，微軟的「IE」漏洞，涵蓋了IE6到IE11，而適用於XP作業系統的，是「IE6」到「IE8」版本。不過不管如何，只要是「IE」，就難逃這個漏洞，而在微軟已經停止對「XP」作業系統，進行一切技術支援的情況下，XP作業系統用戶也無法修補，因此如果為了上網安全起見，就最好不要用IE。

https://tw.news.yahoo.com/%E8%B3 ... 6%B2-082821432.html