您的位置: 网界网 > 安全 > 正文

美国向IE6说再见:死于五大缘由

2012年01月07日 17:11:21 | 作者:tyrael | 来源:eNet硅谷动力 | 查看本文手机版

摘要:微软于去年3月设立IE 6的倒数计时网站(ie6countdown.com),目标是将IE 6市占率降到1%以下,本周二(1/3)微软引用Net Applications的调查数据指出,美国市场的IE 6市占率已低于1%,正式向IE 6道再见。

标签
IE6
网络安全
浏览器安全

微软于去年3月设立IE 6的倒数计时网站(IE6countdown.com),目标是将IE 6市占率降到1%以下,本周二(1/3)微软引用Net Applications的调查数据指出,美国市场的IE 6市占率已低于1%,正式向IE 6道再见。

除了美国外,包括澳洲、波兰、瑞典、丹麦、芬兰与挪威等国家的IE 6市占率都已低于1%,而IE 6市占率已在1%附近徘徊的则有捷克共和国、墨西哥、乌克兰、葡萄牙与菲律宾。微软IE行销总监Roger Capriotti表示,希望这些讯息代表有愈来愈多的开发人员与IT专家能够将IE 6视为优先性较低的浏览器,且不再把时间花在此一旧式的浏览器上。

这里,我们总结出了IE6的五大淡出理由:

1、计算机安全处于风险之中

前段时间,谷歌、雅虎等其他20多家公司都遭到了黑客的攻击,而黑客所利用的则是IE中的漏洞。据统计,受到此次攻击的用户大多是运行IE6浏览器的Windows XP用户,也就是说运行IE6浏览器会使得计算机的安全随时受到威胁。如果在黑客窃取了您的信息之后再去执行IE6升级的话,那么就太迟了,特别是当您的计算机中包含敏感的客户数据的时候。

2、世界各国政府都建议更换浏览器

目前,德国和法国政府都已经发布公告,警告国民慎用IE浏览器,建议他们尽快更换浏览器,特别是IE6浏览器用户。

3、就算是微软,也建议用户放弃使用IE6浏览器

于2001年8月问世的IE 6已存活超过10年的时间,由于新的网络技术需要搭配现代化的浏览器,Google先是在2009年宣布旗下的YouTube不再支援IE 6,继之于隔年表示其他服务也将终止对IE 6的支援,微软也透过ie6countdown活动呼吁用户升级到更新的版本。

微软在其安全研究和防御博客中指出,为了避免受到攻击的风险,用户最好能够升级IE6浏览器和Windows XP系统,或者是启用数据执行保护(DEP)功能。

这已经不是微软首次建议用户对老版本的软件执行升级了,不过微软由于特定的缺陷而建议用户执行升级还尚属首次。

根据ie6countdown.com,现阶段全球使用IE 6比例最高的国家为中国,仍有25.2%的市占率,最低的是挪威的0.2%,美国现在的IE 6市占率为0.9%,台湾的IE 6市占率则从去年3月的10.7%降到目前的4.9%。Net Applications的调查显示,今年12月全球的IE 6市占率为7.33%,位居第五大浏览器版本,前四大为IE 8的27.34%、Firefox的12.28%、IE 9的11.48%与Chrome 15的8.71%。

4、不想弃用Windows XP并不是放弃IE6升级的合法借口

弃用IE6的方法之一就是将Windows XP升级至Windows Vista或者是Windows 7,二者运行的是IE7和IE8浏览器。

众所周知,Windows Vista操作系统的性能的确是不尽人意的,而这也的确能够成为Windows XP不愿执行升级的理由。但是,Windows 7是一款非常稳定、安全、可靠的操作系统,用户是没有理由不执行升级的。当然了,升级Windows 7的确是需要花费一定的资金,但是总比数据被盗取要划算得多了。

5、这不会是IE6导致的最后一次大规模安全漏洞攻击

在谷歌受到中国黑客攻击之前(+本站微信networkworldweixin),外界对于IE浏览器中的这个漏洞是一无所知的,而这也不是IE浏览器中被利用的首个漏洞。据统计,迄今为止,IE6中至少有142个漏洞,其中有22个尚未发布修补程序。因此,这次攻击并不会是IE6导致的最后一次大规模安全漏洞攻击。

针对这个最新的IE 0day漏洞(979352),微软安全研究中心做了一份风险评估,评估结果为:风险程度随着IE和Windows系统的版本提升而下降。下图的绿色区域表示,虽然受到漏洞的影响,但是自身有能力抵抗利用该漏洞所实施的攻击。

与之类似,国内的安全公司也通过测试证明Windows 7 + IE8的组合尽管也会受到该漏洞的影响,但是依靠自身安全措施可以防止其生效;相反,XP SP3 + IE6就毫无还手之力了。

当然,IE浏览器 漏洞的负面影响也被放大了。着名网站《计算机世界(Computerworld)》的编辑Tony Bradley撰文指出,“以‘弃用IE浏览器’作为应对措施的问题在于,这更进一步加深了错误的安全意识。要知道其它浏览器、程序或操作系统也是不完美的,尤其是在黑客怀有特殊目的并使用高端技术的情况下。”Bradley的言下之意便是弃用IE的做法是不明智的。

此外,微软可信赖计算集团总经理George Stathakopoulos发表声明称:“我们依然对这些攻击保持警惕,并希望我们的用户能通过恰当的方式来自我保护。因此我们建议仍在使用IE6、IE7的用户要尽快把浏览器升级 到IE8。仍在使用Windows XP SP2系统的用户也需把浏览器升级至IE8,并启用数据执行保护(Data Execution Protection,DEP),或者直接把操作系统升级至Windows XP SP3(可自动启用DEP功能)。”

虽然利用该漏洞的大规模攻击尚未出现,但是谁也不能保证它不会到来,所以,升级你的IE6浏览器吧。当然,大家也需要注意操作系统的自动更新和最近的安全提示,微软有可能会在下个月的“补丁日”之前发布相关的安全补丁。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]