安全專家:微軟需將IE與Windows分開升級
Qualys公司技術長Wolfgang Kandek昨日表示,微軟應該將IE從Windows中分離出來,對IE單獨釋出補丁,這樣才能更好地保護使用者。
Kandek說:“瀏覽器是網際網路時代應用最多的軟體,而且是惡意軟體最大的源泉,IE漏洞應該受到最受重視並第一時間釋出補丁。不幸的是,根據我們收集的資料,微軟將瀏覽器補丁等同於其它補丁,IE補丁的開發週期和系統補丁的週期非常接近。”
Kandek建議微軟應該完全將Windows和IE分離,然後加大IE的更新頻率,並且收回使用者部分或全部的控制權,微軟提供軟體升級比如通過Windows Update的步驟太麻煩了,“如果微軟能夠將IE從Windows中獨立出來,那麼使用者一定能獲得更好的升級服務”。
雖然這樣做意味著微軟需要採取新的Windows Update機制(目前這一服務依賴於IE),但是這將帶給使用者極大的好處:“把IE從每月一次的補丁釋出週期中獨立出來能夠為使用者提供更強大及時的保護。”
Wolfgang Kandek表示,微軟應當向Mozilla和Google學習,Firefox和Chrome一旦出現漏洞就會馬上釋出補丁,IE也應該這樣,而不是非要等到每月固定的補丁釋出日。
歐盟近日正在控訴微軟將IE與Windows捆綁銷售的行為造成了壟斷,如果訴訟成功那麼將強制微軟停止捆綁行為。或許從另一個角度來看,這也未必是壞事,Firefox雖未與任何系統捆綁,但憑著其自身的優勢也已經佔據相當大的瀏覽器市場份額,隨著瀏覽器的發展進步,也許微軟是時候將IE獨立出來了。
相關文章
- 有開源專家預測Red Hat將牽手微軟微軟
- 微軟將釋出10款假補丁 測試Windows 7升級機制微軟Windows
- 專家:我國青少年網路安全立法還需完善
- 升級Win11專業版只需一秒無需工具,Win11專業版升級金鑰
- 如何將Angular單專案升級為多專案Angular
- Windows 升級 powershellWindows
- 微軟公佈Windows 10專業版免費升級金鑰 啟用仍需付費微軟Windows
- 微軟緊急釋出10個IE補丁使用者應火速升級微軟
- 微軟宣佈Windows 10免費升級漏洞年底堵死微軟Windows
- 微軟Windows10升級政策在中國廣遭吐槽微軟Windows
- Windows 10升級如何立即進行,不用等微軟分批推送?Windows微軟
- 升級Win11專業工作站版金鑰,無需程式碼一秒升級
- 使用金鑰升級Windows 11 專業版:開啟高效能Windows
- C# 利用.NET 升級助手將.NET Framework專案升級為.NET 6C#Framework
- 微軟OS升級包新增安全API 使用者可控DEP微軟API
- Vista承諾與IE7安全左右夾擊微軟(轉)微軟
- Web應用程式黑客與安全專家Web黑客
- 微軟證實Windows 10核心已自6.4升級至10.0微軟Windows
- Windows下升級JDKWindowsJDK
- 著名安全專家Litchfield對Oracle開火Oracle
- 微軟將在下週二正式放棄IE8、IE9和IE10微軟IE9IE10
- 等保三級合規要求:全站HTTPS安全升級將成必然HTTP
- Windows Phone 專案實戰之賬戶助手升級Windows
- 只有15%的微軟Windows PC使用者升級到Win11微軟Windows
- 微軟員工曝光Windows和Office未來升級發展藍圖微軟Windows
- 微軟將再次向Win7使用者推送升級通知 提示使用者升級win10微軟Win7Win10
- 微軟承諾WP8.1將可升級Win10手機版微軟Win10
- windows10 家庭版升級專業版的圖文步驟(無損升級)Windows
- 如何升級電腦windows版本 windows系統版本升級方法介紹Windows
- 微軟官方升級工具Win10易升可將系統升級至創意者更新15063正式版微軟Win10
- win10怎麼升級ie瀏覽器_win10自帶的ie瀏覽器怎麼升級Win10瀏覽器
- windows下升級nodejsWindowsNodeJS
- 微軟確認Windows 10存在bug 部分電腦升級後被凍結微軟Windows
- Win10自動升級將害慘野生動物 微軟崩潰Win10微軟
- 如何將webpack2專案升級到webpack3Web
- JDK升級專題JDK
- rpm安裝、升級、查詢與安全驗證
- 產業安全專家談 | 航空產業駛入數字化快車道,如何升級智慧航空新體驗?產業