根据Computerworld的一项分析,微软决定在17个月内停止修补旧版本的IE浏览器(IE),这一决定可能并不像许多人想象的那样令人望而却步。
一周前,微软突然宣布,在2016年1月12日之前,客户可以停止使用IE的旧版本.此后,微软将只在Windows Vista上支持IE9,在Windows Server 2012上支持IE10,在Windows 7和Windows 8.1上支持IE11。
IE7和IE8将完全退出支持,IE9和IE10也将从Windows 7用户的列表中消失。浏览器将继续工作,但微软将停止对禁用版本的技术支持和安全更新。
由于其浏览器中的大量关键漏洞 - 在过去三个月中的111 - 111 - 运行不受支持的版本将是非常危险的。
还是吗?
虽然有风险,但运行过时版本的IE实际上比运行没有定期打补丁的当前版本更安全。
在过去的三个月里,微软已经发货了三个大型安全更新 -MS14-035今年6月,MS14-0377月和MS14-051八月 - 分别包括60,25和26个单独的补丁。
但是,虽然最新版本,IE11包含了111个漏洞中的88个,或者占总旧版的79%,但旧版的错误越来越少,需要Quashed。
在Windows Vista发布之前的2006年发布的IE7, 111个缺陷中只有31个,占总数的28%。IE8是上个月使用最广泛的ie浏览器版本,包含44个漏洞,占三个月来漏洞总数的40%。
事实上,在漏洞统计方面有一个明显的趋势:IE版本越新,修补的漏洞就越多。不同比例的bug修补拒绝在一个相对直线从新到旧,并将一如既往的差距是否版本之间的两个或两个以上的年——在IE7和IE8, IE8, IE9——或者仅仅一年,与IE9-IE10 IE10-IE11。
现象有几个可能的原因,但最合理的是,因为旧版本,嗯,老在IE7和IE8的情况下,老得多,将近八岁和超过五岁,分别,他们一直受到外部人员和微软了。更长时间的检查和探查导致了在计算机世界检查的3个月之前有更多的补丁。
其他的解释可能包括:漏洞搜寻者喜欢钻研最新的软件,而不是最老的;至少在IE7的例子中,目标太小以至于不再值得罪犯和白帽们花时间研究。IE7的用户份额(一个粗略衡量全球运行特定浏览器的计算机用户比例的指标)在7月份仅为0.6%,也就是说,仅占运行不同浏览器的用户的1%。
当然,只要一个漏洞就能破坏一个浏览器,或者更好的说法是,可能不超过两三个,因为包括IE在内的现代浏览器都依赖于防御、反恶意软件技术,这些技术迫使攻击者利用多个漏洞,以蠕虫病毒的方式入侵PC。
那个经常修补的IE11,那么,应该免疫,除了最严重的攻击,被称为“零天”,因为当漏洞出现在野外时没有补丁。与此同时,IE8于2016年1月12日之后,理论将易于攻击,因为它的错误都不会被压碎。
然而,当时,IE8应该比现在更安全。
通过查看漏洞率的差异,较旧版本的IE具有12至14个百分点的少数票据,较少的错误,并将其推断到IE8,它应该在2016年1月的26%和28%的错误率之间进行体育,假设Microsoft在下次启动“阈值”时填写新版本(IE12?),最多思考的代码名称将被称为“Windows 9”。
在17个月内,IE8也可能成为一个不那么突出的目标。
网络指标公司Net Applications (IE7的用户份额基础)的数据无法预测IE8的下降,因为坦率地说,IE8的用户份额在过去六个月一直在增长。但即将到来的结束支持几乎肯定会扭转这一趋势,因为一些Windows 7用户决定退出浏览器。
目前尚不清楚Windows XP在过去17个月的下滑情况,但不妨看看它过去17个月的下滑情况:在此期间,XP操作系统的用户份额下降了13个百分点,较2012年10月的数据下降了32%。
如果IE8同样下降32%,它将下降近7个百分点,最终用户份额将占所有浏览器的14.7%,或者说占所有IE版本的25%。
微软发布了常问问题在其网站上详细阐述了浏览器支持的变化。
由于旧版Internet Explorer通常包含更少的尚未修复的缺陷,因此在Microsoft停止修补IE7,IE8,IE9和IE10在Windows 7中的17个月内比人们可能假设的缺点,它们可能并不像运行的风险。(数据:Microsoft安全公告。)
阅读更多关于应用程序的信息在Computerworld的应用程序主题中心。
这篇题为“在微软2016年补丁停止后运行旧IE会有多大风险?”的文章最初是由《计算机世界》 .