US-CERT:浏览器的Java、JS等都该禁用

美国计算机安全紧急响应小组(US-CERT)日前表示,禁用Web浏览器的大多数功能是确保计算机安全的最有效措施.
CERT近日在一份报告中称:“为了提升浏览体验,很多Web应用都被添加了各种各样的额外功能.其实,很多是没有必要的,反而还会导致用户遭受恶意攻击.”
在默认情况下,浏览器的这些大部分功能都是启用的.CERT认为:“最安全的策略就是禁用这些大部分功能,除非认为是必要的.”

 

同时,CERT还建议用户,将浏览器的安全级别调至最高,只有当需要某些功能时再启用.当应用结束后,再次禁用该功能.

为此,CERT还给出了用户应该禁用的浏览器功能:JavaScript、Java和ActiveX控件、 插件和Cookies.