Qualys公司首席技术官Wolfgang Kandek昨日表示,微软应该将IE从Windows中分离出来,对IE单独发布补丁,这样才能更好地保护用户。
Kandek说:“浏览器是互联网时代应用最多的软件,而且是恶意软件最大的源泉,IE漏洞应该受到最受重视并第一时间发布补丁。不幸的是,根据我们收集的资料,微软将浏览器补丁等同于其它补丁,IE补丁的开发周期和系统补丁的周期非常接近。”
Kandek建议微软应该完全将Windows和IE分离,然后加大IE的更新频率,并且收回用户部分或全部的控制权,微软提供软件升级比如通过Windows Update的步骤太麻烦了,“如果微软能够将IE从Windows中独立出来,那么用户一定能获得更好的升级服务”。
虽然这样做意味着微软需要采取新的Windows Update机制(目前这一服务依赖于IE),但是这将带给用户极大的好处:“把IE从每月一次的补丁发布周期中独立出来能够为用户提供更强大及时的保护。”
Wolfgang Kandek表示,微软应当向Mozilla和Google学习,Firefox和Chrome一旦出现漏洞就会马上发布补丁,IE也应该这样,而不是非要等到每月固定的补丁发布日。
欧盟近日正在控诉微软将IE与Windows捆绑销售的行为造成了垄断,如果诉讼成功那么将强制微软停止捆绑行为。或许从另一个角度来看,这也未必是坏事,Firefox虽未与任何系统捆绑,但凭着其自身的优势也已经占据相当大的浏览器市场份额,随着浏览器的发展进步,也许微软是时候将IE独立出来了。