微软最新版本的IE浏览器存在一个安全漏洞,能够对安全的网站实施严重的安全攻击。据Register网站的两个消息来源称,IE 8浏览器中的这个安全漏洞能够被利用进行跨站脚本攻击。微软在几个月前就得到了这个安全漏洞的通知。具有讽刺意味的是,这个安全漏洞存在于微软为IE 8增加的阻止对网站实施跨站脚本攻击的保护措施中。利用这个安全漏洞实施攻击的方法是使用一种名为输出编码的技术重新编写有安全漏洞的网页,从而用有害的 字符和值替换网页上更安全的字符和值。谷歌一位发言人证实IE 8存在一个严重的安全漏洞,但是不愿意提供具体细节。
目前还不清楚IE 8中的保护措施是如何引起安全的网站出现跨站脚本攻击安全漏洞的。但是,Aspect Security公司高级应用程序安全工程师Michael Coates推测说,这个安全漏洞可能会引起IE 8重写网页,让新的值引起对安全网站的攻击。他说,如果黑客知道IE 8中的这个安全漏洞的工作方式实际上就是制作那个输出的编码,然后创建一个攻击者熟悉的字符串,就可以实施实际的攻击。黑客利用这个漏洞输入一个值就可以导致对这个网页的攻击。这是对没有安全漏洞的网页实施攻击的一种方法。
微软星期四下午对The Register网站说:“微软正在调查新公开的IE浏览器中的安全漏洞。我们目前还不知道任何利用这个安全漏洞实施的攻击以及对用户的影响。”一旦调查结束,微软将采取适当的措施,包括发布补丁或者提供如何保护自己防止这个安全漏洞的措施。
上周,微软MSDN印度曾在官方微博上透露,IE9正式版将在3月24日发布。如果你等的十分焦急,那么下面这个消息应该算是个好消息,知情人士透露,IE9正式版将在3月14日发布。
微软IE9团队近期向媒体发出了邀请函,微软将在3月14日于美国德克萨斯州奥斯汀市SXSW音乐电影节上举办一个庆祝派对,微软澳大利亚公关公司表示,IE9团队将宣布一个重大消息。
熟悉微软该计划的知情人士表示,微软已经决定在3月14日的SXSW上发布IE9正式版。届时,IE9团队的一些开发人员将会出席。
IE9最新的RTM-Escrow版本号为9.0.8112.16416,通常在RTM-Escrow之后一个月内微软就会发布正式版,也就是说最迟我们也可以在本月内就见到IE9正式版。
商报讯(记者 张绪旺)“IE6于10年前诞生,现在应该是我们同IE6告别的时候了。”微软公司日前推出IE6倒计时网站,旨在尽早淘汰IE6,让用户升级到新版IE 浏览器。微软此举也意味着将放弃IE6目前在中国浏览器领域高达34.5%的市场份额,这是否能为“虎视眈眈”的360、搜狗、腾讯TT、傲游等国内浏览 器带来机会还不得而知。
中国目前拥有IE6最大的用户群。最新数据显示,当前IE6全球市场份额为12%,在一些国家的使用率已不足5%,但是在中国国内仍有 34.5%的网民在使用IE6。根据中国互联网络信息中心发布的统计报告,截至2010年12月底,我国网民规模已达到4.57亿。以这一数字计算,即意 味着IE6即将放弃1.6亿的中国浏览器用户市场,而这一空白也将吸引众多浏览器厂商力争“填补者”席位。
据悉,微软已经多次表示过对IE6的放弃态度,甚至还曾举行过一场IE6“葬礼”,由微软IE团队献上挽词。其最终目的不过是为了将用户转移, 以提高新款IE浏览器的市场份额。尽管微软甚至还不惜重金为IE8和IE9砸下巨额的广告宣传费,可是到目前为止,IE6依然是全球用户量最大的浏览器。 微软再次鼓励全球用户与IE6“说再见”,旨在快速将IE6的全球市场份额降至不足1%。
业内人士分析认为,微软在浏览器市场技术上的滞后以及用户体验的缺失,同样应该引起微软的反思。中国网民热衷IE6的最根本原因是“占用内存少、体积小、使用方便。而IE7、IE8的用户体验并不十分理想”。IE7的失败已经让微软在浏览器市场的占有率不断下滑。
就在微软不断劝说中国用户放弃旧版浏览器、快速升级为最新产品时,国内同一领域中的其他几家厂商对微软浏览器份额的围攻也在悄然展开。因为浏览器是互联网行业最重要的入口,谁能够占领这个入口,谁就拥有开发其商业价值的自主权。
因此包括360、搜狐、腾讯、傲游等国内浏览器厂商,面对IE6退出后的巨大市场,都在加紧布局以求改变目前的浏览器市场份额架构。众多浏览器厂商根据国内市场特点,不断增加能够满足中国用户需求的新服务以拓展市场,譬如日前360就已新增团购导航服务。
但是,来自CNZZ的数据显示,360、搜狐、腾讯、傲游和世界之窗五家国内浏览器厂商在2011年2月市场占有率总共约13%,与IE6的份额相距甚远,更是无法与微软全部IE浏览器总份额相抗衡。
对于微软和国内浏览器厂商的较量,有分析认为,当国内IE6用户决定改用其他浏览器时,哪家厂商的产品用户体验更好,速度、安全防护和功能设置做得更好,才会吸引网民长期使用。这是一个双向选择的过程,谁能胜出还需时间检验。
微软的IE9开发工作已经接近尾声,据接近工作团队的人士透露,继2月10日发布RC版本后,IE9的正式版已经非常接近, RTM-Escrow版本已经生成,版本号9.0.8110.16409,这应该是RTM版本发布之前的最后一个阶段,功能方面已经完全被锁定,但依然需要解决很多问题。
目前IE9的RC和Beta版本已经在全球范围内下载超过3600万次,正式版本预计在本月末发布。