Medmindre du er helt ny til at bruge computere, var den seneste nyhed om, at et internet Explorer-hul blev udnyttet i Kina-baserede angreb mod Google Gmail-brugere og snesevis af højteknologiske virksomheder, ikke overraskende.

På det seneste har skadelig software i stigende grad målrettet huller i medieafspillere som Adobes Flash Player og Reader PDF-software, så det kinesiske angreb på IE er på nogle måder en tilbagekaldelse. Mange tech pundits har reageret ved at anbefale imod at bruge Internet Explorer overhovedet. Den gratis og nemme tilgængelighed af alternative browsere som Firefox, Opera, Apples Safari og Googles egen Chrome synes at gøre dette lydrådgivning.

Desværre har nogle internetbrugere ikke noget valg i hvilken webbrowser der skal bruges. Mange organisations websteder bruger tilpassede applikationer, der kræver IE. Endnu vigtigere er Windows selv afhængig af Internet Explorer for at modtage opdateringer og til andre bag-the-scenes-operationer. Selvom du aldrig åbner IE, skal du stadig sørge for, at browseren er fuldt patched og opdateret.

Gennemgå IEs sikkerhedsindstillinger

I en midt november post sammenlignede jeg sikkerhedsfunktionerne i IE 8 med dem fra Firefox 3, Chrome 4, Safari 4 og Opera 10. Topping listen over nye sikkerhedsfunktioner i IE 8 er automatisk blokering af click-jacking og cross -sted scripting angreb, automatisk crash recovery og fremhævning af det faktiske domænenavn i adresselinjen.

Derfor er den sikreste ting, som enhver Internet Explorer-bruger kan gøre, opgraderet til version 8. Hvis du skal bruge IE 7, skal du sørge for at holde browseren patched og indstillet til enten høj eller mellemhøj sikkerhedsindstilling. For at kontrollere IE's sikkerhedsindstillinger skal du klikke på Værktøjer, Internetindstillinger, Sikkerhed. I IE 7 og 8 skal du sørge for, at muligheden for at aktivere beskyttet tilstand er markeret (den er som standard i IE 8 på XP SP3, Vista SP1 og SP2 og Windows 7).

IE 8 gør det også muligt at forhindre dataforebyggelse som standard, selv om du kan tænde funktionen i IE 7 ved at klikke på Værktøjer, Internetindstillinger, Avanceret, rulle til sektionen Sikkerhed og sørge for at "Aktiver hukommelsesbeskyttelse for at afbøde onlineangreb" er markeret . About.com's Mary Landesman giver instruktioner til indstilling af DEP i IE 6.

Aktivering af IEs beskyttede tilstand og DEP-funktioner vil gå langt i retning af at holde computeren sikker mod malwareangreb. Men hvis du stadig føler dig sårbar, er der to andre ting, du kan gøre for at batte ned IE's lukker.

Den første er at logge ind på en standard brugerkonto i stedet for til en administratorkonto. Når du bruger en standardkonto, bliver du blokeret fra sådanne aktiviteter som at downloade og installere programmer og ændre systemindstillinger. Du kan overvinde blokken ved at indtaste et administrator-id og en adgangskode til pc'en.

Endelig kan du indstille Internet Explorer til den høje sikkerhedsindstilling ved at hæve skyderen på fanen Sikkerhed under Internetindstillinger. Mange mennesker finder IEs højeste sikkerhedsniveau for restriktive til daglig browsing, men du kan tilpasse indstillingerne ved at vælge knappen "Brugerdefineret niveau", lave dine egne sikkerhedsvalg og klikke OK to gange. Du skal genstarte IE, for at dine nye indstillinger skal træde i kraft.

For Microsofts overtagelse af IE-sikkerhedsfejlen rettet af den kinesiske regering, se selskabets sikkerhedsrådgivning 979352, som blev udgivet den 14. januar 2010 og opdateret den følgende dag. På bloggen Microsoft Security Response Center siger Jerry Bryant, at firmaet vil frigive opdateringen, der patches dette hul ", så snart den passende mængde test er gennemført."