您现在的位置是:首页 > IT基础架构 > 网络与安全 >

浏览器潜在安全风险 迫使IE6出局

2011-08-08 23:13:00作者: 来源:

摘要为了抛弃IE6,微软正在不遗余力的对企业用户和广大网民进行宣导,尤其是亚洲的企业和网民,告诉他们要么放弃这个已经存在十年的浏览器,要么就要承担被网络攻击的风险。 ...

为了抛弃IE6,微软正在不遗余力的对企业用户和广大网民进行宣导,尤其是亚洲的企业和网民,告诉他们要么放弃这个已经存在十年的浏览器,要么就要承担被网络攻击的风险。

  前几天,微软终于发布了最新的也是不断炒作的浏览器新品Internet Explorer 9 (IE9) ,这款浏览器也被视作微软夺回浏览器市场份额的主要武器。

  作为一款2001年推出的浏览器,IE6已经有11年历史了。据Net Applications 统计,2011年2月,IE6的全球浏览器市场份额仍有11%,而微软正在紧锣密鼓的把IE6淘汰出局。

  3月,微软发布了一个名为IE6倒计时的页面,通过多种方式努力将IE6的全球用户比例缩小到1%.这些方式包括鼓励将新版浏览器广告植入私人网站,或者向好友发布消息时附带浏览器版本信息等。

  微软亚太区IE产品部经理Jonathan Wong在回答ZDNet记者提问时表示,虽然和放弃其它心爱的东西一样,有些用户很不情愿放弃一个长期使用的浏览器很难,但是微软仍希望能在最后时刻努力帮助这些顽固的用户顺利升级。

  2002到2003年期间,是IE6最辉煌的时刻,由于与windowXP捆绑销售,那时的IE6占据了全球将近90%的市场份额。

  IE6在亚洲的使用率最高

  根据微软提供的倒计时页面显示,IE6最大的用户群来自中国,其次是韩国和印度。根据区域统计,亚太区是IE6最大的用户群所在地。

  Wong认为,鉴于亚太地区还有很多用户在使用window XP系统,因此有这种统计结果也就不足为奇了。一旦用户更新了他们的操作系统,微软确信这些人也将会随之更换最新的IE浏览器。

  IE9 不支持Windows XP.

  IE6在亚洲的高普及状态还应该归咎于盗版,Wong 认为这是该地区的一大特色,而且很多网络用户所使用的软件,基本都为盗版。

  China Market Research Group (CMR)的资深分析师James Roy也认为,盗版猖獗是亚洲地区IE6普及的最主要原因,尤其是中国。在中国大陆地区,大量的PC用户仍然在使用盗版windows XP,而IE6是XP自带的浏览器,因此导致了IE6使用比率居高不下。

  Roy 还补充说,实际上,IE6的普及率非常高,很多网站,包括一些政府网站,都只支持IE6浏览器。

  他认为,微软要让中国用户放弃IE6,确实很有难度。首先,由于引入了正版校验功能,大部分中国的PC用户并不愿意升级到IE7.虽然微软最终在2007年放弃了IE7中的正版校验功能,中国的广大网民仍然对于微软的自动更新功能保持警惕,担心微软会通过网络检查出自己使用了盗版系统。

  另外,目前中国也有了很多本土浏览器,包括Maxthon, TT以及360,最初他们都是以采用新皮肤的"IE6克隆"的身份出现的。

  Wong表示,除了IE6 倒数页面外,微软也在积极敦促用户放弃IE6.最早的行动包括去年三月的为IE6葬礼献一束花活动,以及去年五月澳大利亚一家公司举办的IE6与过期牛奶对比活动,这些活动都非常成功。在澳大利亚,自从活动之后,IE6的使用率下降到了3.2%.

  他还表示,微软有意在其他地区开展过期牛奶主题活动,包括新西兰和东南亚的一些国家,希望获得与澳大利亚类似的效果。

 

安全性是最紧迫的问题

  在问及为何要大力宣传抛弃IE6时, Wong表示:"事实上,网民或企业越长时间使用IE6,他们在网上所面临的安全风险就越大。自从2001年IE6发布后,网络犯罪分子就在不断发掘和利用IE6的各种安全漏洞。"

  微软官方强调,使用最新的浏览器非常重要,因为浏览器是抵御网页攻击的第一层屏障。Wong引用NSS Labs的调查报告表示,在IE8和IE9中内置有智能屏幕过滤技术,可以近乎百分之百的过滤掉社交引擎类的恶意攻击。他说:"IE6并没有配备这样的防护功能,无法处理类似的威胁,因此所有用户都应该进行升级。"

  他还表示,一些公司不愿意升级到新版本IE,是出于成本的考虑,这一点他表示理解。但是他也提醒这些公司,一旦遭受网络攻击,企业所蒙受的损失一定会高于更新浏览器的相关成本。

  随着各种网络威胁不断出新,那些使用老旧技术和过时浏览器的用户,将成为互联网安全屏障中最薄弱的环节。

  阻碍Web发展

  暂时将安全问题放在一边,Wong指出了升级到新版本IE的另一个目的,即帮助Web开发人员建立更现代化的网络。

  CMR的Roy认为,用户停留在IE6环境,会导致Web开发停留在上一代水平。因为IE6不支持很多新技术,导致开发人员无法在网页中融入电子商务等特殊功能。另外,分析机构指出,使用IE6的雇员,其工作效率也会由于网页处理速度慢而随之降低,而新型的多窗口浏览器以及浏览器自带的搜索栏,都可以极大的提高员工的工作效率。

  Web 开发者FauziRachman也认同这一观点,他认为"使用IE6办公是很吃力的".作为市场运销商The Upper Storey的资深软件工程师,他认为IE6的安全性远比目前主流浏览器的安全性差,同时也不支持现代化的Web标准,如HTML5.

  Rachman说:"这限制了我们创作优美且安全的Web站点以及Web应用程序的能力。"而对于新的浏览器,如IE9,Web开发人员可以轻而易举的利用主流硬件设备的加速性能,提高网页画面显示速度和图像质量。

  Wong 还补充说,当客户要求开发人员建立一个支持IE6的网站时,开发人员不得不使用工作区方式,这不但浪费时间,而且也是浪费客户的金钱。

  没有强制更新

  虽然微软希望将IE6的全球市场份额降低到1%以下,但是并没有为此目标规定最终的时间限制。在问及这个问题时Wong 并没有明确的表示何时才是最后期限,但是他表示微软对于IE6的支持将随着与之捆绑销售的操作系统的支持同步结束,即windows XP.使用windows xp的消费者必须在2010年7月前升级到SP3版本,才能继续获得针对IE6的支持,直到2014年4月。

  微软官方向 ZDNet 澄清说,虽然微软没有明确表明IE6用户的最终使用期限,也没有计划何时通过网络强制这些用户升级到新版IE,但到2014年4月后仍然使用IE6的用户将无法访问微软在线支持页面。

  Wong 表示:"我们针对全球用户推出了一套有关IE6缺陷以及升级到新浏览器所带来的好处的教育策略。(用户)可以自由进行选择,但是我们希望通过目前的活动让全球用户都对此有所关注。让用户知道他们需要定期升级浏览器,将给所有人带来长期的好处。"

 

(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们