昔日“王者”IE正式退役 奇安信三大措施助力广大政企客户安全应对
上证报中国证券网讯(记者 张雪)当地时间6月15日,微软公司永久关闭IE浏览器,IE浏览器停止服务后官方不再进行安全漏洞维护和相关补丁更新。据悉,微软于去年5月宣布,其线上软件套件Microsoft 365将停止对IE浏览器的支持。同时微软表示,某些版本的Windows 10未来将不再兼容IE浏览器的桌面应用程序。
IE内核作为Windows的核心组件,覆盖全体Windows用户。据统计,国内使用IE 11的用户占比约为21%,还有将近八成的用户仍在使用即将停服的旧版本IE浏览器,受到停服影响的网民数量将超过4亿,IE停服将比此前XP停服(影响2亿用户)的影响更大。
IE浏览器停服会带来哪些具体影响?奇安信可信浏览器负责人田亮对记者介绍称,其一,IE停服将使旧版本浏览器的漏洞得不到修补,黑客可以利用IE的漏洞传播恶意程序,用户在浏览网页的时候,可能被静默安装木马、病毒和流氓软件等恶意程序。如常见的通过浏览器漏洞的恶意程序攻击形式,是在页面代码中嵌入可以触发漏洞的恶意代码,黑客可能入侵用户经常浏览的网站,或者在这些网站所关联的广告联盟中挂马。一旦用户使用未打补丁的IE浏览器打开网站,恶意程序就会自动下载运行。
其二,即使用户平时不使用IE浏览器上网,也可能会受到IE停服的影响,因为一些客户端软件(如邮箱客户端、聊天软件、播放器等)也可能会调用IE内核去加载和展示一些页面(如页面广告),黑客借此嵌入攻击代码,用户运行这些程序的时候,木马也会自动下载运行。
其三,当前,IE浏览器在社会生活的各个方面普及度极高,而很多网站并不兼容其他浏览器,这使大多数用户还会继续使用IE浏览器。如一些政务(如部分工商局报税系统)、企业内部的OA系统、报考网站以及网银等,都还无法完全摆脱IE浏览器。
记者了解到,基于上述停服原因,为更好地应对IE浏览器停服带来的影响,奇安信为政企客户提供了三大应对建议:
第一,尽快迁移至更安全,渲染能力更好,性能更高的浏览器。如奇安信可信浏览器,其最新版基于Chromium102内核,安全性更高,支持极速模式和兼容模式,可在信创OS、Windows和macOS全平台应用,同时奇安信可信浏览器在最新Chromium102内核上持续支持NPAPI插件技术,可满足原有IE应用对插件支持能力的需求。
第二,建议使用具备统一管控能力的企业专用浏览器。对此,奇安信可信浏览器管控中心可统一配置IE 6-IE 11或 Blink内核的切核策略,终端浏览器根据业务系统自动切换内核渲染保障员工使用体验,同时可针对ActiveX、NPAPI、PPAPI等插件进行黑白名单限制,对网页兼容策略和员工行为进行统一配置管理,提高运维效率,降低安全风险。
第三,配置安全软件。如奇安信天擎终端安全管理软件、奇安信天狗漏洞攻击防护引擎、奇安信防病毒系统等,增强浏览器使用环境安全性。