Om du inte är helt ny för att använda datorer, var det inte någon överraskning att de senaste nyheterna om att ett Internet Explorer-hål utnyttjades i Kina-baserade attacker mot Google Gmail-användare och dussintals högteknologiska företag.

På senare tid har skadlig programvara alltmer riktade hål i mediaspelare som Adobes Flash Player och Reader PDF-programvara, så den kinesiska attacken på IE är på något sätt en throwback. Många tekniska experter har svarat genom att rekommendera att använda Internet Explorer alls. Den fria och enkla tillgången till alternativa webbläsare som Firefox, Opera, Apples Safari och Googles egen Chrome verkar göra detta ljudråd.

Tyvärr har vissa Internetanvändare inte något val i vilken webbläsare som ska användas. Webbplatserna för många organisationer använder anpassade program som kräver IE. Viktigare är att Windows själv åberopar Internet Explorer för att få uppdateringar och för andra funktioner bakom kulisserna. Även om du aldrig öppnar IE behöver du fortfarande se till att webbläsaren är fullständigt patchad och uppdaterad.

Granska IE: s säkerhetsinställningar

I en mitt i november-posten jämförde jag säkerhetsfunktionerna i IE 8 med de i Firefox 3, Chrome 4, Safari 4 och Opera 10. Att toppa listan över nya säkerhetsfunktioner i IE 8 är automatisk blockering av klickning och korsning -platsskriptangrepp, automatisk kraschåterställning och markering av det faktiska domännamnet i adressfältet.

Det är därför den säkraste någonting som Internet Explorer-användare kan göra är att uppgradera till version 8. Om du måste använda IE 7, var noga med att hålla webbläsaren patched och ställ in till antingen Hög eller Medium Hög säkerhetsinställning. Om du vill kontrollera IE: s säkerhetsinställningar klickar du på Verktyg, Internetalternativ, Säkerhet. I IE 7 och 8, se till att alternativet Aktivera skyddat läge är markerat (det är som standard i IE 8 på XP SP3, Vista SP1 och SP2 och Windows 7).

IE 8 gör det också möjligt att förebygga dataexekvering, trots att du kan aktivera funktionen i IE 7 genom att klicka på Verktyg, Internetalternativ, Avancerat, bläddra till avsnittet Säkerhet och se till att "Aktivera minnesskydd för att lindra attacker på nätet" är markerad . About.com's Mary Landesman ger instruktioner för att ställa in DEP i IE 6.

Att aktivera IE: s skyddade läge och DEP-funktioner kommer att gå långt mot att hålla datorn säker från skadliga attacker. Men om du fortfarande känner dig sårbar finns det två andra saker du kan göra för att slita ner IE: s luckor.

Den första är att logga in på ett standard användarkonto i stället för ett administratörskonto. När du använder ett standardkonto blockeras du från sådana aktiviteter som nedladdning och installation av program och ändring av systeminställningar. Du kan övervinna blocket genom att ange ett administratörs-ID och lösenord för datorn.

Slutligen kan du ställa in Internet Explorer till inställningen Hög säkerhet genom att höja reglaget i fliken Säkerhet i Internetalternativ. Många tycker att IE: s högsta säkerhetsnivå är för restriktiv för dagligbläddring, men du kan anpassa inställningarna genom att välja "Anpassad nivå" -knappen, göra egna säkerhetsval och klicka två gånger på OK. Du måste starta om IE för att dina nya inställningar ska träda i kraft.

För Microsofts påtagliga säkerhetsfel som riktas av den kinesiska regeringen, se företagets säkerhetsrådgivning 979352, som släpptes den 14 januari 2010 och uppdaterades dagen efter. I Microsoft Security Response Center-bloggan säger Jerry Bryant att företaget kommer att släppa den uppdatering som patcharar detta hål "så snart som lämplig mängd test har slutförts."