在今年2月的更新中,Microsoft再次嘗試埋葬自家上代瀏覽器Internet Explorer,儘管這款曾經雄霸市場的瀏覽器已經過時,但卻一直遲遲未能送它「上路」,以下一起來看看再一次失敗的原因。
Internet Explorer的歷史
慎防有年紀較輕的讀不認識Internet Explorer的歷史,首先在此作出簡單描述,早在千禧年間Internet Explorer雄霸了90%的瀏覽器市場,比現時的勝利者Goolgle Chrome還要厲害,可惜自從2008年Chrome推出後,IE的用戶便持續流失,到2012年更被Chrome超超,不過Microsoft首次提及此事已到2015年。
隨著Windows 10推出,公司宣佈停止開發IE並推出Edge作為Windows預設瀏覽器,IE第一階段退役,不過Edge原本的版本由EdgeHTML所推動,是IE所使用的MSHTML的改版而已,所以Edge具備IE兼容模式,但直至IE的最終版本都一直結合在操作系統之內,這個雙瀏覽器階段持續至今。三年後的2018年12月,第二階段正式展開,Microsoft放棄繼續開發自家引擎,並表示新版本Edge將會以Chromium為基礎,不過該瀏覽器卻仍然具備IE兼容模式,所以瀏覽器仍然存在於系統。
2021年新的Windows 11面世,(理論上)IE不再能夠獨立地啟動和使用,然而Edge依舊具備IE兼容模式,瀏覽器本身也存在於系統,所以經過一番功夫,仍然能夠運行它。然後來到今年2月,報導指Microsoft終於在更新中把IE「埋葬」,然而在進一步模查後,卻發現還有「呼吸」。
停用並不是刪除
首先在Windows更新中發現IE並沒有從操作系統中根除,只是停用而已,即是它不再能單獨地啟動(暫時是),然而Edge仍然具備IE兼容模式,這意味著IE仍然活著,現在如果嘗試打開IE,Edge會取而代之被啟動,從中依舊可以選擇IE兼容模式,依乎Microsoft並未決定讓IE正式壽終正寢。
停用IE的補丁並不支援所有系統
停用IE並非絕對,Microsoft公佈了一系列的Windows版本並不受該更新影響,其中包括:
- Windows 8.1
- Windows 7 Extended Security Updates (ESU)
- Windows Server Semi-Annual Channel (SAC), 所有版本
- Windows 10 IoT Long-Term Servicing Channel (LTSC), 所有版本
- Windows Server LTSC, 所有版本
- Windows 10 client LTSC, 所有版本
- Windows 10 China Government Edition
可能引發的問題
IE這款過時的瀏覽器把它的安全漏洞同時遺留在系統內,在停用前後的分別可能怾是在某些類型攻擊想使用這些安全漏洞變得果難了一點而已,回顧2021年的安全漏洞CVE-2021-40444,在IE的MSHTML引擎內發生,在發現時該漏洞已經被使用來攻擊Microsoft Office的用戶,在用戶打開木馬代的Office檔案後,黑客便可以遙距執行編碼。
可能有人會質疑為何Microsoft遲遲不直接埋葬IE,事實是該瀏覽器有一段時間是很多公司的唯一選擇,就在該段時間瀏覽器已植根在基礎設施之內,所以有部份公司仍然未能夠擺脫IE,因此在過去的十多年IE一直被帶到不同的新OS上。
自己保護自己
根據過往的觀察,IE可能還有數以年計的時間才會正式「斷氣」,除非你能耐心等待Microsoft的最終決定,否則應該自己積極保護自己:
- 如果你的公司某些技術仍然倚賴IE,應該盡快嘗試以現代的產品取代它。
- 當不再需要兼容IE,應該在所有操作系統上停用該瀏覽器,至於上述不受更新影響的操作系統,則只能手動停用。
- 根據Microsoft建議,即使已停用IE,用戶應該繼續安裝有關的安全更新,因為部份元件仍留在系統內。
- 在公司的裝置內安裝可靠的保安方案
資料來源:Kaspersky Blog