消灭IE6的呼声并没有随着年初IE8市场份额首次超越IE6的报道而有所减弱,相反,越来越多的人加入到这一行列中去。
消灭IE6的呼声并没有随着年初IE8市场份额首次超越IE6的报道而有所减弱,相反,越来越多的人加入到这一行列中去。ZDnet的博客作者之一Ed Bott也在自己的博客上发表了一篇题为:是时候停止使用IE6了(It's time to stop using IE6)的博文。
不过和普遍呼吁个人用户放弃IE6有所不同,该文更多的是从安全角度出发,主要面向企业用户,希望那些还广泛使用着XP平台上的IE6的企业和公司及时淘汰IE6。
Ed Bott表示:目前可代替IE6的浏览器有很多,抛开Firefox、Chrome等独立内核浏览器不谈,即使你必须使用IE来完成某些工作,也应该选择IE7或者IE8,无论是功能上还是安全性上,都远胜于IE6。
到了如今,一家企业如果还在大量使用IE6,你甚至可以认定这家企业的IT管理员是不负责任的。你觉得这话太武断?不妨多听听安全专家们以及微软的意见吧,连微软都承认,IE6经常成为网络安全的直接隐患。相对的,假如你使用的是IE7或者IE8,那么你的安全系数会提高很多,即使是在XP SP3平台下,IE8也能提供一些额外的安全保障。这一点已经在很多测试对比中得到证明,IE8虽然速度不怎么样,但是安全性却是目前数一数二的。
之所以会发表这样一篇博文,个人认为很大程度是因为微软的一个0day漏洞被公开到了网上,包括完整攻击代码在内。如果针对该漏洞的攻击大面积开展,IE6就会是第一个倒霉的受害者(抑或是“活该”呢)。
针对这个最新的IE 0day漏洞(979352),微软安全研究中心做了一份风险评估,评估结果为:风险程度随着IE和Windows系统的版本提升而下降。下图的绿色区域表示,虽然受到漏洞的影响,但是自身有能力抵抗利用该漏洞所实施的攻击。
与之类似,国内的安全公司也通过测试证明Windows 7 + IE8的组合尽管也会受到该漏洞的影响,但是依靠自身安全措施可以防止其生效;相反,XP SP3 + IE6就毫无还手之力了。
虽然利用该漏洞的大规模攻击尚未出现,但是谁也不能保证它不会到来,所以,升级你的IE6浏览器吧。
网友评论