微软公司日前做出决定,在未来的17个月以后将停止为老版的IE浏览器“打补丁”。此决定一经宣布便在市场上引发热议。一周之前,微软公司宣布将于2016年1月12日起停止对于使用较老版本IE浏览器用户的技术支持。在那以后,微软只会对在Windows Vista系统上使用IE9浏览器、Windows Server 2012系统上使用IE10浏览器、Windows 7和Windows 8.1系统上使用IE11浏览器的用户进行技术支持。
微软的决定将使得IE7和IE8彻底失去技术支持,而IE9和IE10也不再获得非Windows 7系统用户的技术支持。上述多款浏览器将可以继续使用,但微软将停止向其提供技术支持以及为其安装安全补丁。
鉴于微软公司在过去仅仅三个月的时间里就公布111个安全补丁,笔者认为那些将要失去微软支持的IE浏览器将面临极高的安全风险。
尽管老版本的IE浏览器面临安全风险,但笔者还是认为使用老版IE浏览器要比使用现有版本的IE浏览器更为安全,其中原因便是在于后者虽说版本较新,但其安全补丁的安装工作却毫无规律。
在过去三个月时间里,微软接连推出三组规模较大的安全补丁群,分别是6月发布的MS14-035、7月发布的MS14-037和8月发布的MS14-051。上述三组补丁群分别包含了60、25和26个安全补丁。在这111个补丁中,***版的IE浏览器IE11的安全补丁就多达88个,占到了总数的79%。与之形成鲜明对比的是,老版IE浏览器的安全补丁数量却非常少。比如IE7的补丁数量占到补丁总数的28%;IE8的补丁数量占到补丁总数的40%。
笔者从上述数据中得出这样的推论:版本越新的IE浏览器,补丁数量就越多。造成这种现象的原因有很多种,但笔者认为最为合理的解释是,诸如IE7和IE8这样最长寿命已经达到八年以上的IE浏览器在长期的使用过程中,来自外部的研发人员以及微软公司内部相关部门都分别对它们进行了安全性的测试和漏洞修补,而版本较新的IE浏览器在这方面相比之下就缺乏得多,因此自然而然暴露的问题就比较多。
本文作者是知名科技网站电脑世界的编辑格雷格·凯泽尔(Gregg Keizer)。
