據美聯社報道,微軟公司于當地時間6月15日永久關閉IE瀏覽器,IE瀏覽器停止服務后官方不再進行安全漏洞維護和相關補丁更新。據悉,微軟于去年5月宣布,其線上軟件套件Microsoft 365將停止對IE瀏覽器的支持,同時微軟表示,某些版本的Windows 10未來將不再兼容IE瀏覽器的桌面應用程序。
誕生于1995年8月16日,服役近27年的IE瀏覽器,是Windows的首款默認瀏覽器,21世紀初期其市場占有率一度高達90%以上。時至今日,仍有不少政企組織的應用系統(tǒng)或服務需要使用IE瀏覽器,可以說IE瀏覽器曾開啟并見證了一個互聯網時代。如今,昔日瀏覽器“王者”正式推出歷史舞臺,勢必會為廣大政企客戶的業(yè)務正常使用、安全性帶來嚴重影響。
IE內核作為Windows的核心組件,覆蓋著全體Windows用戶。據統(tǒng)計,國內使用IE 11的用戶占比約為21%,還有將近八成的用戶仍在使用即將停服的舊版本IE瀏覽器,受到停服影響的網民數量將超過4億,IE停服將比此前XP停服(影響2億用戶)的影響更大。關于IE瀏覽器停服帶來的具體影響,奇安信可信瀏覽器負責人田亮總結了以下幾點:
其一,IE停服將使舊版本瀏覽器的漏洞得不到修補,黑客可以利用IE的漏洞傳播惡意程序,用戶在瀏覽網頁的時候,可能被靜默安裝木馬、病毒和流氓軟件等惡意程序。如常見的通過瀏覽器漏洞的惡意程序攻擊形式,是在頁面代碼中嵌入可以觸發(fā)漏洞的惡意代碼,黑客可能入侵用戶經常瀏覽的網站,或者在這些網站所關聯的廣告聯盟中掛馬。一旦用戶使用未打補丁的IE瀏覽器打開網站,惡意程序就會自動下載運行。
其二,即使用戶平時不使用IE瀏覽器上網,也可能會受到IE停服的影響,因為一些客戶端軟件(如郵箱客戶端、聊天軟件、播放器等)也可能會調用IE內核去加載和展示一些頁面(如頁面廣告),黑客借此嵌入攻擊代碼,用戶運行這些程序的時候,木馬也會自動下載運行。
其三,當前,IE瀏覽器在社會生活的各個方面普及度極高,而很多網站并不兼容其他瀏覽器,這使大多數用戶還會繼續(xù)使用IE瀏覽器。如一些政務(如部分工商局報稅系統(tǒng))、企業(yè)內部的OA系統(tǒng)、報考網站以及網銀等,都還無法完全擺脫IE瀏覽器。
“縱觀IE瀏覽器整個發(fā)展歷程,其逐漸沒落原因有很多方面。”田亮表示,IE瀏覽器停服原因同樣需要引起行業(yè)重視。首先是產品用戶體驗差,更新換代慢。從80后、90后開始熟悉的Windows XP時代開始,IE瀏覽器給人的印象始終就是漏洞多、安全性差、加載慢、網頁加載容易出錯等,但無論系統(tǒng)版本和瀏覽器怎么更新,IE瀏覽器給用戶的感受基本沒有改變。其次是激烈的市場競爭,功能落后。IE瀏覽器被調侃最多的,莫過于“它的作用僅僅是用來下載其他的瀏覽器”,當時市面上的其他瀏覽器都支持瀏覽器擴展等諸多功能。最后是忽視多平臺軟件生態(tài)。IE瀏覽器僅支持Windows操作系統(tǒng),而macOS、Linux等等都不支持。
基于上述停服原因,為更好地應對IE瀏覽器停服帶來的影響,奇安信為政企客戶提供了三大應對建議:
第一,盡快遷移至更安全,渲染能力更好,性能更高的瀏覽器。如奇安信可信瀏覽器,其最新版基于Chromium102內核,安全性更高,支持極速模式和兼容模式,可在信創(chuàng)OS、Windows和macOS全平臺應用,同時奇安信可信瀏覽器在最新Chromium102內核上持續(xù)支持NPAPI插件技術,可滿足原有IE應用對插件支持能力的需求。
第二,建議使用具備統(tǒng)一管控能力的企業(yè)專用瀏覽器。對此,奇安信可信瀏覽器管控中心可統(tǒng)一配置IE 6-IE 11或 Blink內核的切核策略,終端瀏覽器根據業(yè)務系統(tǒng)自動切換內核渲染保障員工使用體驗,同時可針對ActiveX、NPAPI、PPAPI等插件進行黑白名單限制,對網頁兼容策略和員工行為進行統(tǒng)一配置管理,提高運維效率,降低安全風險。
第三,配置安全軟件。如奇安信天擎終端安全管理軟件、奇安信天狗漏洞攻擊防護引擎、奇安信防病毒系統(tǒng)等,增強瀏覽器使用環(huán)境安全性。
此外,更值得一提的是,信創(chuàng)環(huán)境下使用奇安信遠程瀏覽器可無縫訪問原來基于IE開發(fā)的業(yè)務應用系統(tǒng),有效解決信創(chuàng)遷移過程中業(yè)務應用系統(tǒng)改造難度大、成本高的問題。
一直以來,奇安信可信瀏覽器始終從客戶需求出發(fā),保持業(yè)界領先的升級速度,前不久已更新至Chromium102內核,其產品性能、功能和安全能力顯著提升。目前,奇安信可信瀏覽器已經廣泛應用于黨政、金融、石油、電力、電信、交通、航空航天、醫(yī)院、教育等行業(yè),以及外交部、教育部、科技部、工業(yè)和信息化部等26個國家部委,成為千萬終端的業(yè)務訪問入口,并獲得了廣大用戶的一致好評。