除了美國外,包括澳洲、波蘭、瑞典、丹麥、芬蘭與挪威等國家的IE 6市占率都已低於1%,而IE 6市占率已在1%附近徘徊的則有捷克***和國、墨西哥、烏克蘭、葡萄牙與菲律賓。微軟IE行銷總監Roger Capriotti表示,希望這些訊息代表有愈來愈多的開發人員與IT專家能夠將IE 6視為優先性較低的瀏覽器,且不再把時間花在此壹舊式的瀏覽器上。
這裏,我們總結出了IE6的五大淡出理由:
1、計算機安全處於風險之中
前段時間,谷歌、雅虎等其他20多家公司都遭到了黑客的攻擊,而黑客所利用的則是IE中的漏洞。據統計,受到此次攻擊的用戶大多是運行IE6瀏覽器的Windows XP用戶,也就是說運行IE6瀏覽器會使得計算機的安全隨時受到威脅。如果在黑客竊取了您的信息之後再去執行IE6升級的話,那麽就太遲了,特別是當您的計算機中包含敏感的客戶數據的時候。
2、世界各國政府都建議更換瀏覽器
目前,德國和法國政府都已經發布公告,警告國民慎用IE瀏覽器,建議他們盡快更換瀏覽器,特別是IE6瀏覽器用戶。
3、就算是微軟,也建議用戶放棄使用IE6瀏覽器
於2001年8月問世的IE 6已存活超過10年的時間,由於新的網絡技術需要搭配現代化的瀏覽器,Google先是在2009年宣布旗下的YouTube不再支援IE 6,繼之於隔年表示其他服務也將終止對IE 6的支援,微軟也透過ie6countdown活動呼籲用戶升級到更新的版本。
微軟在其安全研究和防禦博客中指出,為了避免受到攻擊的風險,用戶最好能夠升級IE6瀏覽器和Windows XP系統,或者是啟用數據執行保護(DEP)功能。
這已經不是微軟首次建議用戶對老版本的軟件執行升級了,不過微軟由於特定的缺陷而建議用戶執行升級還尚屬首次。
根據ie6countdown.com,現階段全球使用IE 6比例最高的國家為中國,仍有25.2%的市占率,最低的是挪威的0.2%,美國現在的IE 6市占率為0.9%,臺灣的IE 6市占率則從去年3月的10.7%降到目前的4.9%。Net Applications的調查顯示,今年12月全球的IE 6市占率為7.33%,位居第五大瀏覽器版本,前四大為IE 8的27.34%、Firefox的12.28%、IE 9的11.48%與Chrome 15的8.71%。
4、不想棄用Windows XP並不是放棄IE6升級的合法借口
棄用IE6的方法之壹就是將Windows XP升級至Windows Vista或者是Windows 7,二者運行的是IE7和IE8瀏覽器。
眾所周知,Windows Vista操作系統的性能的確是不盡人意的,而這也的確能夠成為Windows XP不願執行升級的理由。但是,Windows 7是壹款非常穩定、安全、可靠的操作系統,用戶是沒有理由不執行升級的。當然了,升級Windows 7的確是需要花費壹定的資金,但是總比數據被盜取要劃算得多了。
5、這不會是IE6導致的最後壹次大規模安全漏洞攻擊
在谷歌受到中國黑客攻擊之前,外界對於IE瀏覽器中的這個漏洞是壹無所知的,而這也不是IE瀏覽器中被利用的首個漏洞。據統計,迄今為止,IE6中至少有142個漏洞,其中有22個尚未發布修補程序。因此,這次攻擊並不會是IE6導致的最後壹次大規模安全漏洞攻擊。
針對這個最新的IE 0day漏洞(979352),微軟安全研究中心做了壹份風險評估,評估結果為:風險程度隨著IE和Windows系統的版本提升而下降。下圖的綠色區域表示,雖然受到漏洞的影響,但是自身有能力抵抗利用該漏洞所實施的攻擊。
與之類似,國內的安全公司也通過測試證明Windows 7 + IE8的組合盡管也會受到該漏洞的影響,但是依靠自身安全措施可以防止其生效;相反,XP SP3 + IE6就毫無還手之力了。
當然,IE瀏覽器 漏洞的負面影響也被放大了。著名網站《計算機世界(Computerworld)》的編輯Tony Bradley撰文指出,“以‘棄用IE瀏覽器’作為應對措施的問題在於,這更進壹步加深了錯誤的安全意識。要知道其它瀏覽器、程序或操作系統也是不完美的,尤其是在黑客懷有特殊目的並使用高端技術的情況下。”Bradley的言下之意便是棄用IE的做法是不明智的。
此外,微軟可信賴計算集團總經理George Stathakopoulos發表聲明稱:“我們依然對這些攻擊保持警惕,並希望我們的用戶能通過恰當的方式來自我保護。因此我們建議仍在使用IE6、IE7的用戶要盡快把瀏覽器升級 到IE8。仍在使用Windows XP SP2系統的用戶也需把瀏覽器升級至IE8,並啟用數據執行保護(Data Execution Protection,DEP),或者直接把操作系統升級至Windows XP SP3(可自動啟用DEP功能)。”
雖然利用該漏洞的大規模攻擊尚未出現,但是誰也不能保證它不會到來,所以,升級妳的IE6瀏覽器吧。當然,大家也需要註意操作系統的自動更新和最近的安全提示,微軟有可能會在下個月的“補丁日”之前發布相關的安全補丁。