媒体报道,美国计算机安全紧急响应小组(us-cert)日前表示,禁用web浏览器的大多数功能是确保计算机安全的最有效措施。
cert近日在一份报告中称:“为了提升浏览体验,很多web应用都被添加了各种各样的额外功能。其实,很多是没有必要的,反而还会导致用户遭受恶意攻击。”
在默认情况下,浏览器的这些大部分功能都是启用的。cert认为:“最安全的策略就是禁用这些大部分功能,除非认为是必要的。”
同时,cert还建议用户,将浏览器的安全级别调至最高,只有当需要某些功能时再启用。当应用结束后,再次禁用该功能。
为此,cert还给出了用户应该禁用的浏览器功能:javascript、java和activex控件、 插件和cookies。
