安全专家:微软需将IE与Windows分开升级

简介: Qualys公司首席技术官Wolfgang Kandek昨日表示,微软应该将IE从Windows中分离出来,对IE单独发布补丁,这样才能更好地保护用户。Kandek说:“浏览器是互联网时代应用最多的软件,而且是恶意软件最大的源泉,IE漏洞应该受到最受重视并第一时间发布补丁。

Qualys公司首席技术官Wolfgang Kandek昨日表示,微软应该将IE从Windows中分离出来,对IE单独发布补丁,这样才能更好地保护用户。

Kandek说:“浏览器是互联网时代应用最多的软件,而且是恶意软件最大的源泉,IE漏洞应该受到最受重视并第一时间发布补丁。不幸的是,根据我们收集的资料,微软将浏览器补丁等同于其它补丁,IE补丁的开发周期和系统补丁的周期非常接近。”

Kandek建议微软应该完全将Windows和IE分离,然后加大IE的更新频率,并且收回用户部分或全部的控制权,微软提供软件升级比如通过Windows Update的步骤太麻烦了,“如果微软能够将IE从Windows中独立出来,那么用户一定能获得更好的升级服务”。

虽然这样做意味着微软需要采取新的Windows Update机制(目前这一服务依赖于IE),但是这将带给用户极大的好处:“把IE从每月一次的补丁发布周期中独立出来能够为用户提供更强大及时的保护。”

Wolfgang Kandek表示,微软应当向Mozilla和Google学习,Firefox和Chrome一旦出现漏洞就会马上发布补丁,IE也应该这样,而不是非要等到每月固定的补丁发布日。

欧盟近日正在控诉微软将IE与Windows捆绑销售的行为造成了垄断,如果诉讼成功那么将强制微软停止捆绑行为。或许从另一个角度来看,这也未必是坏事,Firefox虽未与任何系统捆绑,但凭着其自身的优势也已经占据相当大的浏览器市场份额,随着浏览器的发展进步,也许微软是时候将IE独立出来了。

目录
相关文章
|
1月前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
69 32
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
边缘计算 安全 网络安全
|
2月前
|
安全 搜索推荐 Windows
如何修复Windows 10升级错误0xa0000400
通过上述方法,即使面对棘手的错误0xa0000400,也能逐步定位问题并采取相应措施,让Windows 10升级之旅回归正轨。
131 1
|
2月前
|
缓存 安全 网络协议
Windows 安全基础——NetBIOS篇
Windows 安全基础——NetBIOS篇
40 4
|
5月前
|
云安全 安全 网络安全
Windows安全:构建稳固的防线,守护数字世界
随着数据保护法规的不断加强,Windows系统需要更好地满足法规遵从和合规性要求。未来,Windows系统将更加注重用户隐私保护和数据安全合规性方面的功能提升
176 54
|
4月前
|
人工智能 安全 Windows
微软更新警告——70%的Windows用户现在面临风险
微软更新警告——70%的Windows用户现在面临风险
微软更新警告——70%的Windows用户现在面临风险
|
4月前
|
Web App开发 存储 安全
微软警告数百万Windows用户:切勿冒险丢失所有数据
微软警告数百万Windows用户:切勿冒险丢失所有数据
微软警告数百万Windows用户:切勿冒险丢失所有数据
|
4月前
|
安全 数据安全/隐私保护 Windows
Windows安全策略
Windows安全策略
68 0
|
4月前
|
网络安全 Apache Windows
网站⭐Windows下,将xampp升级为https
网站⭐Windows下,将xampp升级为https