昔日“王者”IE正式退役,政企客户安全问题首当其冲

据报道 , 微软公司于当地时间6月15日永久关闭IE浏览器 , IE浏览器停止服务后官方不再进行安全漏洞维护和相关补丁更新 。 据悉 , 微软于去年5月宣布 , 其线上软件套件Microsoft365将停止对IE浏览器的支持 , 同时微软表示 , 某些版本的Windows10未来将不再兼容IE浏览器的桌面应用程序 。
昔日“王者”IE正式退役,政企客户安全问题首当其冲
文章图片
诞生于1995年8月16日 , 服役近27年的IE浏览器 , 是Windows的首款默认浏览器 , 21世纪初期其市场占有率一度超过90% 。 时至今日 , 仍有不少政企组织的应用系统或服务需要使用IE浏览器 , 可以说IE浏览器曾开启并见证了一个互联网时代 。 如今 , 昔日浏览器“王者”正式退出历史舞台 , 势必会为广大政企客户的业务正常使用、安全性带来严重影响 。
IE内核作为Windows的核心组件 , 覆盖着全体Windows用户 。 据统计 , 国内使用IE11的用户占比约为21% , 还有将近八成的用户仍在使用即将停服的旧版本IE浏览器 , 受到停服影响的网民数量将超过4亿 , IE停服将比此前XP停服(影响2亿用户)的影响更大 。 关于IE浏览器停服带来的具体影响 , 奇安信可信浏览器负责人田亮总结了以下几点:
其一 , IE停服将使旧版本浏览器的漏洞得不到修补 , 黑客可以利用IE的漏洞传播恶意程序 , 用户在浏览网页的时候 , 可能被静默安装木马、病毒和流氓软件等恶意程序 。 如常见的通过浏览器漏洞的恶意程序攻击形式 , 是在页面代码中嵌入可以触发漏洞的恶意代码 , 黑客可能入侵用户经常浏览的网站 , 或者在这些网站所关联的广告联盟中挂马 。 一旦用户使用未打补丁的IE浏览器打开网站 , 恶意程序就会自动下载运行 。
其二 , 即使用户平时不使用IE浏览器上网 , 也可能会受到IE停服的影响 , 因为一些客户端软件(如邮箱客户端、聊天软件、播放器等)也可能会调用IE内核去加载和展示一些页面(如页面广告) , 黑客借此嵌入攻击代码 , 用户运行这些程序的时候 , 木马也会自动下载运行 。
其三 , 当前 , IE浏览器在社会生活的各个方面普及度极高 , 而很多网站并不兼容其他浏览器 , 这使大多数用户还会继续使用IE浏览器 。 如一些政务(如部分工商局报税系统)、企业内部的OA系统、报考网站以及网银等 , 都还无法完全摆脱IE浏览器 。
昔日“王者”IE正式退役,政企客户安全问题首当其冲
文章图片
“纵观IE浏览器整个发展历程 , 其逐渐没落原因有很多方面 。 ”田亮表示 , IE浏览器停服原因同样需要引起行业重视 。 首先是产品用户体验差 , 更新换代慢 。 从80后、90后开始熟悉的WindowsXP时代开始 , IE浏览器给人的印象始终就是漏洞多、安全性差、加载慢、网页加载容易出错等 , 但无论系统版本和浏览器怎么更新 , IE浏览器给用户的感受基本没有改变 。 其次是激烈的市场竞争 , 功能落后 。 IE浏览器被调侃最多的 , 莫过于“它的作用仅仅是用来下载其他的浏览器” , 当时市面上的其他浏览器都支持浏览器扩展等诸多功能 。 最后是忽视多平台软件生态 。 IE浏览器仅支持Windows操作系统 , 而macOS、Linux等等都不支持 。
基于上述停服原因 , 为更好地应对IE浏览器停服带来的影响 , 奇安信为政企客户提供了三大应对建议:
昔日“王者”IE正式退役,政企客户安全问题首当其冲】第一 , 尽快迁移至更安全 , 渲染能力更好 , 性能更高的浏览器 。 如奇安信可信浏览器 , 其最新版基于Chromium102内核 , 安全性更高 , 支持极速模式和兼容模式 , 可在信创OS、Windows和macOS全平台应用 , 同时奇安信可信浏览器在最新Chromium102内核上持续支持NPAPI插件技术 , 可满足原有IE应用对插件支持能力的需求 。