科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道看微软IE 7.0更新的一家之言

看微软IE 7.0更新的一家之言

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,有消息称“由于担心安全方面的隐患使得用户放弃IE,微软已经加强了恢复用户信心的工作,其具体举措是启动关于Internet Explorer的更新计划,并赶在微软的下一代操作系统Longhorn发布之前让IE 7.0提前面世。

作者:zdnet安全频道 来源:论坛整理 2008年7月17日

关键字: ie浏览器 浏览器 IE7 ie

  • 评论
  • 分享微博
  • 分享邮件
  面对新一轮的浏览器大战,微软终于坐不住了!近日,有消息称“由于担心安全方面的隐患使得用户放弃IE,微软已经加强了恢复用户信心的工作,其具体举措是启动关于Internet Explorer的更新计划,并赶在微软的下一代操作系统Longhorn发布之前让IE 7.0提前面世。
”伴随这一传闻,IE 7.0的新特性也浮出水面——拦截大多数弹出广告和其它后台活动、增强浏览器辅助工具性能、新增更多安全方面的技术。然而,当我们仔细整理一下IE的最新发展轨迹和其未来的新特性,我们会发现其中隐含着许多疑问……  

  一、害怕被遗忘的“探险者”?

  Internet Explorer,其中文直译为“互联网探险者”,然而名不副实的是,自从微软将IE紧紧地捆绑在Windows操作系统中,并借此打败网景公司的Netscape后,其发展之路可谓顺风顺水、四海生平毫无探险可言,IE由此占领了整个浏览器市场九成以上。  

  在最近一两年的时间里,这种IE称王称霸的情况似乎在悄悄改变,IE的日子开始变得有些难过:频繁爆发的蠕虫病毒、补丁发布不及时(微软将其补丁发布策略更改为每月一次)、补丁中又发现新的漏洞而造成“补丁需要补丁”的尴尬……甚至有调查报告指出,由于最近频频出现的高危漏洞,IE用户市场占有率出现了近年来首次下滑,以往IE的铁杆支持者纷纷倒戈转而投入Mozilla、Oprea的怀抱,而安全专家们也开始对IE失去信心,“推荐使用非IE核心类浏览器”的字眼频频见诸各种安全报告。

  
看微软IE 7.0更新的一家之言(图一)


  
看微软IE 7.0更新的一家之言(图二)
  IE这边有点四面楚歌的凄凉,它的反对者更是抓准机会对其安全软肋大肆抨击,IE市场占有的下降更是被他们认为“雷峰塔的倒掉”一般值得欣喜。面对如此境况,IE 7.0如果拖到Longhorn发布(最近有消息称Longhorn发布日期会延期至2010年),没人能担保到时候IE还占有优势地位。
 
由此可见,IE 7.0的问世与其说是微软在主动革新其软件功能,不如说是在迫不得已的亡羊补牢。

  尽管最近微软正在其IE Blog和一个名为第九频道(Channel9)的Wiki上广泛征集IE的改进意见,不过在安全领域被竞争对手的彻底击败之际,IE 7.0究竟能否阻止用户渐渐的遗忘,这是IE开发者和用户头脑中一个大大的疑问。

  二、安全问题在这里终结?

  众所周知,安全性一直是IE乃至Windows系统为人诟病的焦点所在。从已经公布的IE 7.0新特性来看,我们只见到简简单单的几个字——“新增更多安全方面的技术”。微软似乎已经习惯于含糊其辞,尽管我们无法得知究竟是哪些方面的改进,不过从Windows的更新历史可以看出,IE 7.0要想有效遏制甚至终结安全问题,几乎是天方夜谭。

  自从去年8月和今年5月先后爆发的“冲击波”、“震荡波”蠕虫病毒肆虐全球以来,微软逐渐将安全性提升到其产品研发的首要地位,相信对于IE 7.0的开发同样是如此。不过时日至今,我们看到的又是怎样一番景象呢?一边是微软总裁盖茨先生大力宣传Windows安全性能的提升,一边却是更为频繁出现的安全公告。首先是几乎月月都会被发现的IE高危漏洞,为IE打补丁成为IE用户的“家常便饭”;接下来在今年7月份爆发的Download.JECT蠕虫病毒让微软不得不改变每月发布一次常规补丁的策略,而及时发布并敦促IE用户打上漏洞补丁……在2003和2004年,IE 6.0浏览器发现了54个安全漏洞,其中多达42%是严重等级的安全漏洞,32%能够让黑客突破系统,而Mozilla浏览器则仅发现了12个安全漏洞,其中没有严重等级的安全漏洞,这似乎能说明些什么……

  
看微软IE 7.0更新的一家之言(图三)


  第九频道,微软征集IE更新意见

  IE作为跟Windows紧密集成在一起的系统组件,其安全性能还要依赖于整个操作系统安全性能的革新。如果单纯是在IE在下功夫,安全问题只能是在台面上做做样子而已。目前IE 7.0的发布方式还未确定,究竟是随着传闻中的Windows XP第二版发布还是单独发布更新包,我们不得而知。不过安全这个老问题,如果期待一个IE新版本就得到彻底解决,至少在Longhorn发布之前,这还是让人难以想像的事情。
  三、直面缺陷还是避重就轻?

  除了安全这个老生常谈的问题,其实IE还存在着几个长期以来亟待解决的遗留问题。不过从初步公布的IE 7.0特性来看,微软似乎在避重就轻。

  首先,对网页开发稍有了解的朋友都知道IE对代码调试的兼容性,尤其是对CSS的支持与其它浏览器相比实在让人大为失望。CSS样式为网站开发者和用户控制网页显示方式带来便利,但目前的IE还没有对CSS提供完全的支持,比如IE对Max-width、Frame中atuo属性的支持等都不尽如人意,这样开发者不得不花费大量的精力为浏览者编写额外的显示代码来“兼容”IE。如此一来,更多的网页开发者愿意在Mozilla平台上调试。而微软不是在尝试解决这些问题,取而代之的是联合Sun、IBM等公司开发自己新的Web标准。

  其次,从已经发布的Windows XP SP2中对IE的功能更新上来看,微软选择了加入屏蔽弹出式广告以及管理ActiveX插件的功能,而这些功能早就被MyIE等多页面浏览器作为最基本的功能广泛应用着,在这一点上,IE有多此一举的嫌疑。

  尾记:IE 7.0高歌猛进的今天,在公开发布的前夕,无数质疑徘徊在自己的脑海,真诚地希望上面这些一家之言能借《中国电脑教育报》的一角和广大读者交流,不管其改进究竟如何,新版本对于IE用户都是一件值得期待的事情,希望微软尽快给大家带来一份惊喜。

  以上言论仅代表作者个人观点,与本报无关。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章