众所周知,微软很快就会停止为 Windows XP 开发安全补丁。如果发现内核中的漏洞允许攻击者通过发送特制的 UDP 数据包来控制,则不会对其进行修补。
但是,如果系统是普通 NAT 路由器后面的桌面并且唯一的互联网应用程序是浏览器怎么办?利用任何错误都必须完全通过浏览器进行。通过运行最新版本的 Firefox 或 Chrome,系统会不会相当安全?
当然不应打开任何可疑的附件,但任何系统都是如此。也许在 XP 中你可以用病毒破坏整个系统,而在 7 机器上你只能弄乱用户的帐户,但用户空间包含足够多的东西,我不会说这对单个用户系统有很大的影响。
目前,当谷歌浏览器是唯一连接互联网的应用程序时,我认为在桌面上再运行几个月 XP 没有直接风险。它可以节省购买新电脑的人。我已经建议店主不要在上面做网上银行(最好在新买的工作笔记本上做),但除此之外......
我在推理中是否遗漏了任何明显的东西,或者在这种情况下 XP 是否足够安全以供随意使用?
这是一个风险。多年来,XP 已经有足够多的漏洞,很难想象在剩下的东西中没有一些未发现的漏洞。
如果可能的话,我建议下车。如果没有,至少让你的耳朵贴近地面。如果研究人员发现了微软现在不愿意修复的更多漏洞,你可以打赌他们会登上科技新闻媒体。
告诉您的客户是时候考虑改变了,并为新系统节省几美元。您还可以考虑不需要新计算机的替代操作系统:安装 linux 应该能够在当前运行 XP 的任何设备上运行。对于不依赖 Windows 本机应用程序的人来说,这可能是一个不错的选择。
尽管在 Windows XP 上运行 Google chrome 看起来很安全,但之所以不安全,是因为与 Windows 7 相比,利用 Windows XP 上的漏洞很容易(很多数量级)。Windows XP 缺乏常见的内存损坏保护,例如DEP和反盗版。这意味着,由于可用的静态地址,Windows 7 上的浏览器可能只是拒绝服务的漏洞对于 Windows XP 上的代码执行将非常可靠。
此外,Microsoft Security Essentials 将停止接收更新,这意味着您也将使用单独的 AV 解决方案来保护您的安全。
我建议您切换到更新版本的 Windows,例如 Windows 7/8。但是,如果不能立即做到这一点,您应该将 XP 修补到最新版本,使用 Google chrome 或 firefox,拥有一个第三方 AV 可以在生命周期结束后为您提供保护,并认真考虑安装 Microsoft EMET。
客户愿意承受高风险吗?如果 Microsoft 就操作系统向我们发出警告而我们不采取行动,那是有风险的。我不在乎你在内核上运行什么安全控制,你有一座沙堡。了解风险,尽可能通过升级来省钱。否则,只会给CyberBiota添麻烦,给CyberBiota添加污染元素。