微软最近做出了决定,将在未来17个月停止旧版本IE浏览器“打补丁”。这一决定一经宣布,就在市场上引发了激烈的讨论。一周前,微软宣布将从2016年1月12日起停止使用旧版本IE浏览器用户的技术支持。之后,微软只会在那里Windows Vista系统上使用IE9浏览器、Windows Server 使用2012系统IE10浏览器、Windows 7和Windows 8.1系统上使用IE11技术支持浏览器用户。
将使微软的决定IE7和IE8技术支持完全丧失,IE9和IE10不再获得非Windows 7系统用户的技术支持。上述浏览器将继续使用,但微软将停止为其提供技术支持和安装安全补丁。
鉴于微软在过去三个月内公布了111个安全补丁,作者认为那些将失去微软支持的人IE浏览器将面临极高的安全风险。
尽管旧版本IE浏览器面临安全风险,但作者仍然认为使用旧版本IE浏览器比使用现有版本要好IE浏览器更安全全,原因是后者虽然版本比较新,但是安装安全补丁不规律。
在过去的三个月里,微软推出了6月份发布的三组大型安全补丁群MS14-035、7月发布的MS14-037和8月发布的MS14-051。三组补丁分别包括60、25和26个安全补丁。在这111个补丁中,***版的IE浏览器IE11多达88个安全补丁,占总数的79%。与之形成鲜明对比的是,旧版IE但是浏览器的安全补丁数量很少。IE7补丁占补丁总数的28%;IE8补丁占补丁总数的40%。
作者从上述数据中得出这样的推论:版本越新IE浏览器补丁越多。造成这种现象的原因有很多,但作者认为最合理的解释是,比如IE7和IE8最长寿命已达8年以上IE在浏览器的长期使用过程中,外部研发人员和微软内部相关部门分别对其进行了安全测试和漏洞修复,版本较新IE相比之下,浏览器在这方面缺乏很多,所以自然暴露的问题更多。
本文作者是著名科技网站电脑世界编辑格雷格·凯泽尔(Gregg Keizer)。