微軟公司日前做出決定，在未來的17個月以后將停止為老版的IE瀏覽器“打補(bǔ)丁”。此決定一經(jīng)宣布便在市場上引發(fā)熱議。一周之前，微軟公司宣布將于2016年1月12日起停止對于使用較老版本IE瀏覽器用戶的技術(shù)支持。在那以后，微軟只會對在Windows Vista系統(tǒng)上使用IE9瀏覽器、Windows Server 2012系統(tǒng)上使用IE10瀏覽器、Windows 7和Windows 8.1系統(tǒng)上使用IE11瀏覽器的用戶進(jìn)行技術(shù)支持。

微軟的決定將使得IE7和IE8徹底失去技術(shù)支持，而IE9和IE10也不再獲得非Windows 7系統(tǒng)用戶的技術(shù)支持。上述多款瀏覽器將可以繼續(xù)使用，但微軟將停止向其提供技術(shù)支持以及為其安裝安全補(bǔ)丁。

鑒于微軟公司在過去僅僅三個月的時間里就公布111個安全補(bǔ)丁，筆者認(rèn)為那些將要失去微軟支持的IE瀏覽器將面臨極高的安全風(fēng)險。

盡管老版本的IE瀏覽器面臨安全風(fēng)險，但筆者還是認(rèn)為使用老版IE瀏覽器要比使用現(xiàn)有版本的IE瀏覽器更為安全，其中原因便是在于后者雖說版本較新，但其安全補(bǔ)丁的安裝工作卻毫無規(guī)律。

在過去三個月時間里，微軟接連推出三組規(guī)模較大的安全補(bǔ)丁群，分別是6月發(fā)布的MS14-035、7月發(fā)布的MS14-037和8月發(fā)布的MS14-051。上述三組補(bǔ)丁群分別包含了60、25和26個安全補(bǔ)丁。在這111個補(bǔ)丁中，最新版的IE瀏覽器IE11的安全補(bǔ)丁就多達(dá)88個，占到了總數(shù)的79%。與之形成鮮明對比的是，老版IE瀏覽器的安全補(bǔ)丁數(shù)量卻非常少。比如IE7的補(bǔ)丁數(shù)量占到補(bǔ)丁總數(shù)的28%；IE8的補(bǔ)丁數(shù)量占到補(bǔ)丁總數(shù)的40%。

筆者從上述數(shù)據(jù)中得出這樣的推論：版本越新的IE瀏覽器，補(bǔ)丁數(shù)量就越多。造成這種現(xiàn)象的原因有很多種，但筆者認(rèn)為最為合理的解釋是，諸如IE7和IE8這樣最長壽命已經(jīng)達(dá)到八年以上的IE瀏覽器在長期的使用過程中，來自外部的研發(fā)人員以及微軟公司內(nèi)部相關(guān)部門都分別對它們進(jìn)行了安全性的測試和漏洞修補(bǔ)，而版本較新的IE瀏覽器在這方面相比之下就缺乏得多，因此自然而然暴露的問題就比較多。