IE浏览器缺陷百出 激起用户对非主流浏览器的兴趣
半打以上软件厂商为在浏览器市场多分一杯羹而再度挑起浏览器大战。但随着非主流浏览器的普及,黑客也盯上了这块肥肉。早在上世纪九十年代中期,微软公司通过捆绑Windows操作系统和浏览器获得了绝对优势后,浏览器市场暂时趋于平和。此后,浏览器市场上唱主角的一直是微软公司和网景公司,只有少数追随者对非主流浏览器感兴趣,直到最近前不久,消费者对非主流浏览器也没什么兴趣。
但随着对微软IE浏览器中安全缺陷担忧的增加,激起了消费者对非主流浏览器的兴趣,消费者追求的是提供IE不具的浏览器的功能。更换浏览器对铁杆网民和企业用户都是更加冒险的大挑战。许多用户认为放弃IE,还必须解决成本、员工培训和兼容性等相关的问题。
用户反应正在改变
据Web分析厂商WebSideStory公司称,目前,微软占领了95%以上的浏览器市场,而网景、Mozilla和Firefox、Opera和苹果公司的Safari占领剩下的5%的浏览器市场。大多数用户寻求IE替身的唯一理由是:浏览器缺陷数量的不断增长导致了无法估量的安全危险。微软公司认为无需对IE浏览器的外观和风格进行更新。撇开安全问题,真正吸引消费者更换浏览器的是网景及其他公司推出的非主流浏览器设计精致。
早在6月份,但美国计算机紧急事件应对小组就力荐消费者和企业在微软公司解决日益恶化的安全缺陷前停止使用IE浏览器。这一要求为用户寻求合适的浏览器替代品起到了推波助澜的作用。
分析人士预计微软公司庞大的IE用户群在近期不会减少,但他们也看到了转向非主流浏览器的主要趋势。
更换浏览器的用户增加
据WebSideStory公司最新跟踪分析,自6月初以来,使用IE的用户数量下降了1.3%。而使用其它浏览器的用户开始呈增长趋势。两种非主流浏览器赢得了更多用户。今年夏季,Mozilla基金会发布了名为Firefox 0.9的新版Mozilla浏览器,并报道最近Mozilla和Firefox的下载量翻了一番。
Opera公司报道,今年6-7月份,其没有广告的浏览器版本的销售增至三倍。Opera公司CEO乔恩说:“Opera浏览器不是世上速度最快的,但它是世上最适合客户的浏览器。我们所做的一切就是鼓励客户通过最简单的操作,使用更先进的技术,无需经历学习的“适应期”,就能更好体验互联网。”
并非所有浏览器都兼容
Lotus公司公关部门的主管克里斯曾经负责更换浏览器,但最终因功能和兼容性问题而放弃。他说,他的公司从安全角度考虑,放弃了IE。他们曾对Mozilla和Opera进行了评估,但马上发现许多网站都与这些浏览器不兼容。克里斯说:“由于我们进行研究时要用到许多网络服务,因此,从提高日常工作效率来考虑,浏览器的兼容性就成了我们的首选目标。”
对其它浏览器进行了研究、试用后,克里斯及其员工没有更换浏览器,而是采取了更好的网络安全措施,如在台式机上安装反病毒和反间谍件软件后,重新采用了IE浏览器。克里斯建议,较小的企业没必要花费大量的时间去研究、更换浏览器。
网景浏览器
有一些用户从来没有考虑过微软公司的IE浏览器。欧米加管理集团就是网景浏览器的忠实用户,该公司的发言人布雷德利说:“企业主管出于对缺陷问题的担忧,禁止员工在Windows 2000中使用IE浏览器。由于使用防火墙和诺顿反病毒软件,10年来,欧米加管理集团几乎没有受到过安全攻击,我们现在正在评估Mozilla Firefox,由于其知名度更低,受攻击的几率也会更小。”
安全错觉
据PivX公司的CEO罗伯特称,更换浏览器并不是解决互联网安全问题最安全的方案。他说:“我们的观点是,由于无法从Windows操作系统中彻底删除IE浏览器,所以即使更换了浏览器,仍会受到攻击。更换浏览器只能给用户一个安全错觉。” 但其它安全专家却不认同罗伯特的观点。他们认为受攻击跟更换过的浏览器使用的核心文件有关。如果浏览器使用的是共享库文件,缺陷依会存在。如果使用的是自己的代码,就不会存在缺陷了。
没有安全保证
Webroot公司的创始人、技术总监托马斯说,利用IE组件中的缺陷,恶意代码能够攻击不同的浏览器。例如针对mshtml.dll的交叉域名的攻击:只要是使用了该模块的任何应用软件,都可能受到这类恶意代码的攻击。Outlook Express、Outlook、Windows Help就都使用了IE的HTML引擎。另外,安装补丁软件的IE相对比较安全。
非主流浏览器也会受到攻击
由于Mozilla、Opera等大多数的非主流浏览器都有自己的HTML引擎,故不会受到针对IE的恶意代码的攻击。但托马斯指出,黑客已经瞄上了非主流浏览器。间谍件开发人员采取利用IE中的Active X对象的方式,即利用Mozilla浏览器的java文档插件模式安装恶意软件。