微软决定停止修补旧版本的Internet Explorer(IE),17个月来的可能不是尽可能多承担表明,塞的,根据计算机世界的分析。
一个星期前,微软突然宣布,它将给客户,直到2016年1月12日,以停止使用旧版本的IE。该日之后,微软将支持Windows 7和Windows 8.1 IE9只能在Windows Vista中,IE10仅在Windows Server 2012中,和IE11。
IE7和IE8将完全脱落支持,IE9和IE10也将脱落的列表Windows 7用户。该浏览器将继续工作,但微软将停止对被取缔的两种版本的技术支持和安全更新。
在过去三个月111 - - 由于大量的关键漏洞的微软补丁在其浏览器中的这将是非常危险的运行不受支持的版本。
还是会?
虽然会有风险,运行IE过时的版本实际上比运行不经常打补丁当前版本更安全的赌注。
在过去的三个月中,微软已经售出三大安全更新 -MS14-035在六月,MS14-037在七月和MS14-051八月 - ,其中包括60,25和26个补丁,分别。
不过,虽然最新版本,IE11,包含在111个漏洞88,占总数的79%,较旧的版本少多了错误,需要加以撤销。
正古IE7,这在2006年推出的Windows Vista出货前,刚刚31 111个瑕疵的,占总数的28%。IE8,上个月是最广泛使用的Internet Explorer版本,包含44个漏洞,或三个月理货的40%。
事实上,有一个明显的趋势,在漏洞数:较新的IE版本中,更多的错误进行修补。在错误的百分比差异修补的拒绝从新到旧的相对直线,缺口是否是版本之间的两年或两年以上持有真正形成 - 在IE7和IE8,IE8或IE9和的情况下 -或仅仅一年,与IE9,IE10和IE10,IE11。
有这一现象可能的几个原因,但最可能的是,因为旧版本的,好了,旧的 - 分别IE7和IE8,大年纪了,快八岁了,超过五十岁的情况下,- 他们一直在更长的时间仔细检查双方以外的研究人员和微软。这种检查和探测的长度较长导致前三个月进站计算机世界研究更多的补丁。
其他的解释可能包括bug猎人嗜好挖掘到最新的软件,而不是最老的;在IE7中至少的情况下,目标小到不再值得犯罪分子和白帽子一样的研究时间。IE7的用户份额,是世界上运行的特定浏览器的计算机用户的百分比的粗略测量,只是0.6%,七月,从而转化为或那些的Internet Explorer中运行的一个味道另一个只有1%。
当然,所需要的是一个漏洞危及浏览器,或最好把,也许不超过两个或三个,现代浏览器,包括IE,依靠防守,反恶意软件技术,武力攻击者可以部署多个的多个漏洞虫子蠕虫他们的方式到电脑上。
定期打补丁IE11的话,应该不会所有,但最严重的袭击事件,被称为“零日”,因为没有补丁时,利用在野外出现。与此同时,IE8 2016年1月12日之后,将在理论上容易受到攻击,因为没有它的虫子都会被压伤。
当时,然而,IE8应该是更安全比现在。
通过查看漏洞率的差异,具有IE旧版本的12到14个百分点,更少的错误进行修补,并推断该到IE8,它应该炫耀的26和28%之间的错误率2016年1月,假设微软推出了新的版本(IE12?)明年春天,当它启动“阈值”,对于大多数认为将被称为“视窗9”的代号
而IE8也将可能是A-突出的目标少17个月。
数据从网络测量公司Net Applications - 用户份额的基础上列举了IE7 - 在预测IE8的下滑,因为坦率地说,IE8的用户份额一直在增长在过去六个月一文不值。但是,随着一些Windows 7用户决定踢了浏览器的即将结束,支持几乎肯定会扭转这一趋势。
多少还不清楚,但看看Windows XP中的跌幅超过上次17个月可能是一个线索:在此期间,XP操作系统的用户份额下降了13个百分点,或它的2012年10月数字的32%。
如果IE8下降了相同的32%,这将摆脱近7个百分点,与所有浏览器的14.7%,或约25所有IE版本%用户份额结束。
微软发表了常问问题在其网站上详细阐述了该浏览器支持的变化。
由于Internet Explorer的较旧版本通常含有较少尚未将修复缺陷,他们可能不会这么大风险的微软停止17个月的Windows 7补丁IE7,IE8,IE9和IE10后比人可能会承担运行。(数据:微软的安全公告。)
了解更多关于应用程序在Computerworld的应用主题中心。
这个故事,“风险如何会是微软的补丁2016后,停止运行旧IE?”最初由出版计算机世界 。