安全專家:微軟需將IE與Windows分開升級

狼人2007發表於2019-05-11

Qualys公司技術長Wolfgang Kandek昨日表示,微軟應該將IE從Windows中分離出來,對IE單獨釋出補丁,這樣才能更好地保護使用者。

Kandek說:“瀏覽器是網際網路時代應用最多的軟體,而且是惡意軟體最大的源泉,IE漏洞應該受到最受重視並第一時間釋出補丁。不幸的是,根據我們收集的資料,微軟將瀏覽器補丁等同於其它補丁,IE補丁的開發週期和系統補丁的週期非常接近。”

Kandek建議微軟應該完全將Windows和IE分離,然後加大IE的更新頻率,並且收回使用者部分或全部的控制權,微軟提供軟體升級比如通過Windows Update的步驟太麻煩了,“如果微軟能夠將IE從Windows中獨立出來,那麼使用者一定能獲得更好的升級服務”。

雖然這樣做意味著微軟需要採取新的Windows Update機制(目前這一服務依賴於IE),但是這將帶給使用者極大的好處:“把IE從每月一次的補丁釋出週期中獨立出來能夠為使用者提供更強大及時的保護。”

Wolfgang Kandek表示,微軟應當向Mozilla和Google學習,Firefox和Chrome一旦出現漏洞就會馬上釋出補丁,IE也應該這樣,而不是非要等到每月固定的補丁釋出日。

歐盟近日正在控訴微軟將IE與Windows捆綁銷售的行為造成了壟斷,如果訴訟成功那麼將強制微軟停止捆綁行為。或許從另一個角度來看,這也未必是壞事,Firefox雖未與任何系統捆綁,但憑著其自身的優勢也已經佔據相當大的瀏覽器市場份額,隨著瀏覽器的發展進步,也許微軟是時候將IE獨立出來了。


相關文章