微軟公司日前做出決定,在未來的17個月以后將停止為老版的IE瀏覽器“打補丁”。此決定一經(jīng)宣布便在市場上引發(fā)熱議。一周之前,微軟公司宣布將于2016年1月12日起停止對于使用較老版本IE瀏覽器用戶的技術支持。在那以后,微軟只會對在Windows Vista系統(tǒng)上使用IE9瀏覽器、Windows Server 2012系統(tǒng)上使用IE10瀏覽器、Windows 7和Windows 8.1系統(tǒng)上使用IE11瀏覽器的用戶進行技術支持。
微軟的決定將使得IE7和IE8徹底失去技術支持,而IE9和IE10也不再獲得非Windows 7系統(tǒng)用戶的技術支持。上述多款瀏覽器將可以繼續(xù)使用,但微軟將停止向其提供技術支持以及為其安裝安全補丁。
鑒于微軟公司在過去僅僅三個月的時間里就公布111個安全補丁,筆者認為那些將要失去微軟支持的IE瀏覽器將面臨極高的安全風險。
盡管老版本的IE瀏覽器面臨安全風險,但筆者還是認為使用老版IE瀏覽器要比使用現(xiàn)有版本的IE瀏覽器更為安全,其中原因便是在于后者雖說版本較新,但其安全補丁的安裝工作卻毫無規(guī)律。
在過去三個月時間里,微軟接連推出三組規(guī)模較大的安全補丁群,分別是6月發(fā)布的MS14-035、7月發(fā)布的MS14-037和8月發(fā)布的MS14-051。上述三組補丁群分別包含了60、25和26個安全補丁。在這111個補丁中,最新版的IE瀏覽器IE11的安全補丁就多達88個,占到了總數(shù)的79%。與之形成鮮明對比的是,老版IE瀏覽器的安全補丁數(shù)量卻非常少。比如IE7的補丁數(shù)量占到補丁總數(shù)的28%;IE8的補丁數(shù)量占到補丁總數(shù)的40%。
筆者從上述數(shù)據(jù)中得出這樣的推論:版本越新的IE瀏覽器,補丁數(shù)量就越多。造成這種現(xiàn)象的原因有很多種,但筆者認為最為合理的解釋是,諸如IE7和IE8這樣最長壽命已經(jīng)達到八年以上的IE瀏覽器在長期的使用過程中,來自外部的研發(fā)人員以及微軟公司內部相關部門都分別對它們進行了安全性的測試和漏洞修補,而版本較新的IE瀏覽器在這方面相比之下就缺乏得多,因此自然而然暴露的問題就比較多。