以色列黑客公布IE6漏洞攻击代码

星期四, 11 三月 2010

据国外媒体报道，麦咖啡官方博客表示，一名以色列黑客已经找出最新的IE浏览器漏洞，编写出一个漏洞攻击代码。通过Metasploit点击工具，该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.

最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时，这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示，麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中，漏洞用户直接进入恶意页面，以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次，并产生 一个DLL文件。该DLL文件注入IE浏览器，为攻击者提供远程入口。

攻击者可以通过该后门程序对受害者计算机执行各种攻击，包括上传和下载文件，执行文件，以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。

据悉，微软公司发布安全公告(981374)指出，漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7（无DEP）入侵率达50%，稍好于IE6.

编译/华军软件园

IE9最新消息：正式版将于下周发布

星期二, 08 三月 2011

上周，微软MSDN印度曾在官方微博上透露，IE9正式版将在3月24日发布。如果你等的十分焦急，那么下面这个消息应该算是个好消息，知情人士透露，IE9正式版将在3月14日发布。

微软IE9团队近期向媒体发出了邀请函，微软将在3月14日于美国德克萨斯州奥斯汀市SXSW音乐电影节上举办一个庆祝派对，微软澳大利亚公关公司表示，IE9团队将宣布一个重大消息。

熟悉微软该计划的知情人士表示，微软已经决定在3月14日的SXSW上发布IE9正式版。届时，IE9团队的一些开发人员将会出席。

IE9最新的RTM-Escrow版本号为9.0.8112.16416，通常在RTM-Escrow之后一个月内微软就会发布正式版，也就是说最迟我们也可以在本月内就见到IE9正式版。

中国1.6亿IE6用户将引厂商争抢

星期一, 07 三月 2011

商报讯（记者 张绪旺）“IE6于10年前诞生，现在应该是我们同IE6告别的时候了。”微软公司日前推出IE6倒计时网站，旨在尽早淘汰IE6，让用户升级到新版IE 浏览器。微软此举也意味着将放弃IE6目前在中国浏览器领域高达34.5%的市场份额，这是否能为“虎视眈眈”的360、搜狗、腾讯TT、傲游等国内浏览 器带来机会还不得而知。

中国目前拥有IE6最大的用户群。最新数据显示，当前IE6全球市场份额为12%，在一些国家的使用率已不足5%，但是在中国国内仍有 34.5%的网民在使用IE6。根据中国互联网络信息中心发布的统计报告，截至2010年12月底，我国网民规模已达到4.57亿。以这一数字计算，即意 味着IE6即将放弃1.6亿的中国浏览器用户市场，而这一空白也将吸引众多浏览器厂商力争“填补者”席位。

据悉，微软已经多次表示过对IE6的放弃态度，甚至还曾举行过一场IE6“葬礼”，由微软IE团队献上挽词。其最终目的不过是为了将用户转移， 以提高新款IE浏览器的市场份额。尽管微软甚至还不惜重金为IE8和IE9砸下巨额的广告宣传费，可是到目前为止，IE6依然是全球用户量最大的浏览器。 微软再次鼓励全球用户与IE6“说再见”，旨在快速将IE6的全球市场份额降至不足1%。

业内人士分析认为，微软在浏览器市场技术上的滞后以及用户体验的缺失，同样应该引起微软的反思。中国网民热衷IE6的最根本原因是“占用内存少、体积小、使用方便。而IE7、IE8的用户体验并不十分理想”。IE7的失败已经让微软在浏览器市场的占有率不断下滑。

就在微软不断劝说中国用户放弃旧版浏览器、快速升级为最新产品时，国内同一领域中的其他几家厂商对微软浏览器份额的围攻也在悄然展开。因为浏览器是互联网行业最重要的入口，谁能够占领这个入口，谁就拥有开发其商业价值的自主权。

因此包括360、搜狐、腾讯、傲游等国内浏览器厂商，面对IE6退出后的巨大市场，都在加紧布局以求改变目前的浏览器市场份额架构。众多浏览器厂商根据国内市场特点，不断增加能够满足中国用户需求的新服务以拓展市场，譬如日前360就已新增团购导航服务。

但是，来自CNZZ的数据显示，360、搜狐、腾讯、傲游和世界之窗五家国内浏览器厂商在2011年2月市场占有率总共约13%，与IE6的份额相距甚远，更是无法与微软全部IE浏览器总份额相抗衡。

对于微软和国内浏览器厂商的较量，有分析认为，当国内IE6用户决定改用其他浏览器时，哪家厂商的产品用户体验更好，速度、安全防护和功能设置做得更好，才会吸引网民长期使用。这是一个双向选择的过程，谁能胜出还需时间检验。

Internet Explorer 9 进入 RTM escrow 阶段

星期四, 03 三月 2011

微软的IE9开发工作已经接近尾声，据接近工作团队的人士透露，继2月10日发布RC版本后，IE9的正式版已经非常接近， RTM-Escrow版本已经生成，版本号9.0.8110.16409，这应该是RTM版本发布之前的最后一个阶段，功能方面已经完全被锁定，但依然需要解决很多问题。

目前IE9的RC和Beta版本已经在全球范围内下载超过3600万次，正式版本预计在本月末发布。