为什么要杀IE6?
除了美国,IE 6在澳大利亚、波兰、瑞典、丹麦、芬兰和挪威的市场份额都在1%以下,而IE 6的市场份额徘徊在1%左右,包括捷克、墨西哥、乌克兰、葡萄牙和菲律宾。微软IE的市场总监罗杰·卡普里奥蒂(Roger Capriotti)表示,希望这些消息代表着越来越多的开发者和IT专家能够将IE 6视为一款低优先级的浏览器,不再把时间花在这款老旧的浏览器上。
在这里,我们总结了IE6淡出的五个原因:
1,电脑安全有风险
前段时间,谷歌、雅虎等其他20多家公司遭到黑客攻击,黑客利用了IE的漏洞。据统计,此次攻击所攻击的用户大多是运行IE6浏览器的Windows XP用户,也就是说运行IE6浏览器会随时威胁到电脑的安全。如果黑客在升级IE6之前窃取了你的信息,那就太晚了,尤其是你的电脑中含有敏感的客户数据。
2.世界各国政府都建议换浏览器。
目前,德国和法国政府已经发布公告,警告公民谨慎使用IE,并建议他们尽快更换浏览器,尤其是IE6浏览器的用户。
3.甚至微软也建议用户放弃使用IE6浏览器。
2001年8月出的IE 6,已经存活了10多年。由于新的网络技术需要与现代浏览器相匹配,谷歌在2009年首先宣布其YouTube不再支持IE 6,随后的一年其他服务也将停止支持IE 6。微软还通过ie6倒计时活动呼吁用户升级到更新版本。
微软在其安全研究和防御博客中指出,为了避免遭受攻击的风险,用户最好能够升级IE6浏览器和Windows XP系统,或者启用数据执行保护(DEP)功能。
这不是微软第一次建议用户升级旧版软件,但却是微软第一次因特定缺陷建议用户升级。
据IE 6countdown.com介绍,目前全球使用ie6比例最高的国家是中国,仍有25.2%的市场份额,最低的是挪威的0.2%。IE 6目前在美国的市场份额为0.9%,在台湾省的市场份额从去年3月的10.7%下降到目前的4.9%。根据的调查。Net应用,今年2月IE 6的全球市场份额为7.33%,排名第五大浏览器版本,前四名分别是IE 8的27.34%,Firefox的12.28%,IE 9的11.48%,Chrome 15的8.77%。
4.不想放弃Windows XP并不是放弃IE6升级的合法借口。
放弃IE6的一个方法是将Windows XP升级到Windows Vista或Windows 7,这两个系统运行的是IE7和IE8浏览器。
众所周知,Windows Vista操作系统的性能确实差强人意,这也确实可以成为Windows XP不愿意进行升级的原因。但是Windows 7是一个非常稳定、安全、可靠的操作系统,用户没有理由不升级。当然,升级Windows 7确实要花一定的钱,但比数据被盗划算多了。
5.这不会是IE6引发的最后一次大规模安全漏洞攻击。
在谷歌被中国黑之前,外界对IE浏览器的这个漏洞一无所知,也不是第一个在IE浏览器被利用的漏洞。据统计,截至目前,IE6至少存在142个漏洞,其中22个尚未发布补丁。因此,此次攻击不会是IE6引发的最后一次大规模安全漏洞攻击。
针对这个最新的IE 0day漏洞(979352),微软安全研究中心做了一个风险评估,评估结果显示,随着IE和Windows系统的升级,风险程度降低。下图绿色区域表示虽然受到漏洞影响,但有能力抵御利用漏洞的攻击。
同样,国内安全公司也通过测试证明,虽然Windows 7+IE8的组合也会受到该漏洞的影响,但依靠自身的安全措施是可以阻止其生效的;相反,XP SP3+IE6毫无还手之力。
当然,IE浏览器漏洞的负面影响也被放大了。著名网站Computerworld的编辑托尼·布拉德利(Tony Bradley)撰文称,“‘放弃IE浏览器’作为对策的问题在于,它进一步加深了错误的安全意识。要知道其他浏览器、程序或者操作系统也是不完善的,尤其是黑客有特殊目的,使用高端技术的情况下。”布拉德利的言外之意是,抛弃IE是不明智的。
此外,微软可信计算集团总经理乔治·斯塔科普洛斯(George Stathakopoulos)发表声明称:“我们仍然对这些攻击保持警惕,并希望我们的用户能够以适当的方式保护自己。因此,我们建议仍在使用IE6和IE7的用户尽快将浏览器升级到IE8。仍在使用Windows XP SP2的用户还需要将浏览器升级到IE8并启用数据执行保护(DEP),或者直接将操作系统升级到Windows XP SP3(可以自动启用DEP)。”
虽然利用这个漏洞的大规模攻击还没有出现,但是谁也不能保证它不会来,所以升级你的IE6浏览器吧。当然,我们也需要关注操作系统的自动更新和最近的安全提示。微软可能会在下个月的“补丁日”之前发布相关的安全补丁。