微软已做出决定,将在未来17个月内停止对旧版IE浏览器“打补丁”。这一决定一经公布,便引起了市场的热议。一周前,微软宣布从2016年1月12日起停止对老版本IE浏览器用户的技术支持,之后微软将只对在WindowsVista系统上使用IE9浏览器、在Windows上使用IE10浏览器的用户提供技术支持。Server2012系统,Windows7、Windows8.1系统IE11浏览器。微软的决定将使IE7和IE8彻底失去技术支持,IE9和IE10将不再获得非Windows7系统用户的技术支持。上述浏览器将继续使用,但微软将停止为其提供技术支持和安装安全补丁。鉴于微软在过去三个月发布了111个安全补丁,笔者认为失去微软支持的IE浏览器将面临极高的安全风险。虽然旧版本的IE浏览器存在安全风险,但我仍然认为使用旧版本的IE浏览器比使用现有版本的IE浏览器更安全。原因是后面的版本虽然更新,但是更安全补丁安装不规律。在过去的三个月里,微软先后推出了三个大型安全补丁组,分别是6月发布的MS14-035、7月发布的MS14-037和8月发布的MS14-051。以上三个补丁组分别包含60、25、26个安全补丁。在这111个补丁中,最新版IE浏览器IE11的安全补丁多达88个,占总数的79%。与之形成鲜明对比的是,老版本IE的安全补丁数量非常少。例如,IE7的补丁数量占补丁总数的28%;IE8的补丁数量占补丁总数的40%。笔者从以上数据得出这样的推论:IE浏览器版本越新,补丁数量越多。造成这种现象的原因有很多,但笔者认为最合理的解释是在长期使用IE7、IE8等最长寿命已达八年以上的IE浏览器过程中,外部研发人员和微软公司内部相关部门已经分别对其进行了安全测试和漏洞修补,而新版IE浏览器在这方面的欠缺很多,自然暴露出更多的问题。本文作者是知名科技网站ComputerWorld的编辑GreggKeizer。
