Internet Explorer’ın Hayaleti Web’de Yıllarca Dolaşacak


yıllar sonra Çarşamba günü Microsoft, şirketin uzun ömürlü ve giderek kötüleşen web tarayıcısı Internet Explorer’ın kullanımdan kaldırıldığını doğruladı. 1995’te piyasaya sürülen IE, neredeyse yirmi yıldır Windows bilgisayarlarına önceden yüklenmiş olarak geldi ve Windows XP gibi, Internet Explorer da bir dayanak noktası haline geldi – öyle ki, kullanıcıların yükseltme ve devam etme zamanı geldiğinde, çoğu zaman yapmadılar. Ve geçen haftaki dönüm noktası, daha fazla kullanıcıyı tarihi tarayıcıdan uzaklaştıracak olsa da, güvenlik araştırmacıları, IE’nin ve birçok güvenlik açığının ortadan kalkmadığını vurguluyor.

Önümüzdeki aylarda Microsoft, Windows 10 cihazlarda IE uygulamasını devre dışı bırakarak kullanıcıları ilk kez 2015’te piyasaya sürülen yeni nesil Edge tarayıcısına yönlendirecek. Yine de IE simgesi kullanıcıların masaüstlerinde kalmaya devam edecek ve Edge bir hizmet içeriyor. Internet Explorer için oluşturulmuş eski web sitelerine erişimi korumak için “IE modu” olarak adlandırılır. Microsoft, en az 2029 yılına kadar IE modunu destekleyeceğini söylüyor. Ek olarak, IE şimdilik Windows 8.1’in tüm desteklenen sürümlerinde, Microsoft’un Genişletilmiş Güvenlik Güncelleştirmelerine sahip Windows 7’de ve Windows Server’da çalışmaya devam edecek, ancak şirket sonunda IE’yi aşamalı olarak kaldıracağını söylüyor. bunlarda da.

Edge’in piyasaya çıkışından yedi yıl sonra, endüstri analizi gösterir Internet Explorer hala toplam küresel tarayıcı pazar payının yüzde yarısından fazlasını elinde tutabilir. Ve Amerika Birleşik Devletleri’nde bu pay yüzde 2’ye kadar yakın olabilir.

Ronnie Tokazowski, “İlerleme kaydettiğimizi düşünüyorum ve muhtemelen gelecekte IE’ye karşı bu kadar çok istismar görmeyeceğiz, ancak uzun süre dolandırıcıların yararlanabileceği Internet Explorer kalıntılarına sahip olacağız” diyor. , uzun süredir bağımsız bir kötü amaçlı yazılım araştırmacısı. “Tarayıcı olarak Internet Explorer gitmiş olacak, ancak hala var olan parçalar var.”

IE’den beri var olan bir şey için geriye dönük uyumluluğu temiz bir sayfa açma arzusuyla dengelemek zordur. Microsoft Edge Enterprise’ın genel müdürü Sean Lyndersay, “Web’in bazı bölümlerinin hala Internet Explorer’ın belirli davranışlarına ve özelliklerine bağlı olduğunu unutmadık,” dedi. yazdı Çarşamba günü IE moduna işaret eden bir IE retrospektifinde.

Ancak IE’yi kurtarmaya çalışmak yerine Edge ile yeniden başlamanın gerçek bir ihtiyaç olduğunu da ekledi. Geçen hafta “Web gelişti ve tarayıcılar da gelişti” diye yazdı. “Internet Explorer’daki artımlı iyileştirmeler, genel olarak Web’deki genel iyileştirmelerle eşleşemedi, bu yüzden yeni başladık.”

Microsoft, “MSHTML” olarak bilinen IE’nin temeldeki tarayıcı motorunu desteklemeye devam edeceğini ve gözünün “kritik ortamlarda kullanılan” Windows sürümlerinde olduğunu söylüyor. Ancak Google’ın Project Zero güvenlik açığı avlama ekibi için araştırmacı olan Maddie Stone, bilgisayar korsanlarının gerçek dünya saldırılarında hala IE güvenlik açıklarından yararlandığına dikkat çekiyor.

“Vahşi 0 günleri izlemeye başladığımızdan beri, Internet Explorer her yıl oldukça tutarlı bir 0 gün sayısına sahipti. 2021, Internet Explorer’ın web tarayıcısı kullanıcıları pazar payı azalmaya devam etse de, şimdiye kadar izlediğimiz en vahşi Internet Explorer 0 günleri için 2016’yı gerçekten bağladı” dedi. yazdı Nisan ayında, sıfır gün adı verilen daha önce bilinmeyen güvenlik açıklarına atıfta bulunarak. “Internet Explorer, kullanıcı İnternet tarayıcısı olarak Internet Explorer’ı kullanmasa bile, Windows makinelerine ilk giriş için hala olgun bir saldırı yüzeyidir.”

Stone, analizinde özellikle, Project Zero’nun tespit ettiği yeni IE güvenlik açıklarının sayısı oldukça sabit kalırken, saldırganların yıllar içinde MSHTML tarayıcı motorunu kusurlu Office belgeleri gibi kötü niyetli dosyalar aracılığıyla giderek daha fazla hedef almaya yöneldiğini belirtti. Bu, IE uygulamasının kısırlaştırılmasının, halihazırda hareket halinde olan saldırı eğilimlerini hemen değiştirmeyeceği anlamına gelebilir.

Internet Explorer’ı dizginlemenin ne kadar zor olduğu düşünüldüğünde, dünyanın her yerindeki Microsoft ve IE kullanıcıları kesinlikle çok yol kat etti. Ancak, ölmüş olması gereken bir tarayıcı için, IE hala yaşayanlarla çok fazla yükleniyor.


Kaynak : https://www.wired.com/story/internet-explorer-dead-security-risks/

Yorum yapın

SMM Panel