来源:cnBeta
上周三,Internet Explorer正式退休。IE于1995年推出,作为Windows设备的默认浏览器已经安装了近20年,与Windows XP一样,Internet Explorer曾经是最受欢迎的桌面浏览器。虽然上周的宣布意味着更多的人将离开历史浏览器,但安全研究人员强调,IE及其许多安全漏洞远远没有消失。
接下来的几个月,微软将禁止在Windows10设备上使用IE应用程序,用户被引导到新一代的Edge浏览器,该浏览器于2015年首次发布。不过,IE图标将留在用户桌面上,Edge包含了一个名为“IE Mode”的服务,以保持对因特网浏览器构建的旧网站的访问。
微软表示,它至少在2029年将支持IE模式。此外,IE仍然在所有支持的Windows 8版本1上运行,运行在Windows 7和Windows Server上,并使用微软的扩展安全更新,虽然公司称最终将逐步取消IE模式。
在Edge上市7年后,行业分析显示,Internet Explorer仍可能占全球浏览器市场市场份额的0.5%或以上,在美国则可能接近2%。
长期独立研究恶意软件的罗尼·托卡佐夫斯基(Ronnie Tokazowski)表示
我相信我们已经取得进展,在将来,我们可能不会看到如此多的IE漏洞使用,但很长时间,我们仍然有少数的Internet Explorer“钉子”被欺诈者使用。IE作为浏览器将消失,但它将继续以其他方式存在。
微软EdgeEnterprise(英语:MicrosoftEdgeEnterprise)总经理肖恩·林德赛(英语:SeanLyndersay)回忆道:“我们没有忘记,网络的某些部分仍然取决于Internet Explorer的特定行为和功能。但这必须在Edge重新开始,不设法保存IE。Internet Explorer的渐进改进不能与整个网络的整体改进相比较。让我们重新开始吧。
微软表示,它仍将支持IE的基本浏览器引擎,“MSHTML”,它还集中于仍然“在关键环境中使用”的Windows版本。但谷歌零计划的脆弱性搜索团队的研究员麦迪·斯通指出,黑客仍然使用IE漏洞来进行真正的攻击。
她在4月份指出
自从我们开始追踪黑客利用的零日漏洞后,每年,针对IE的零日漏洞非常稳定。事实上,2021年发现的零日漏洞数量几乎与2016年一样。虽然 IE 在 互联网浏览器 用户 的 市场 占有率 继续 下降 。即使用户不使用Internet Explorer作为他们的浏览器,然而,Internet Explorer仍然是黑客入侵设备的重要突破。
斯通特别指出,虽然零计划发现的新IE漏洞的数量仍然相当稳定,但多年来,攻击者越来越多地通过恶意文件(如污染的Office文件)转向MSHTML浏览器引擎。这可能意味着孤立的IE应用程序不会立即改变已经发生的攻击趋势。