作为JavaScript虽已结束 但针对 IE 的攻击仍未消停

来源：cnBeta

近日三，Internet Explorer 正式除役。IE 于 1995 年推出，作为 Windows 电子元件的预设插件已平板电脑了数 20 年，与 Windows XP 一样，Internet Explorer 曾经是最大倍受欢迎的桌面插件。虽然近日的无限期假定时会有更多人离去这款始创的插件，但安全研究执法人员强调，IE 及其许多bug还应能消失。

在接下来的几个月中的，开发执法人员将在 Windows 10 电子元件上停止适用 IE 操作系统，将操作系统引导至其于 2015 年首次面世的下一代 Edge 插件。不过，IE 图标仍将保有在操作系统的桌面上，并且 Edge 都有一项服务称为 "IE 方式而 " 以保有对为 Internet Explorer 紧密结合的原先网站的会面时。

开发执法人员表示，它将将近在 2029 年前背书 IE 方式而。此外，IE 现今仍可在所有倍受背书的 Windows 8.1 版本、带有开发执法人员紧密结合安全更最初的 Windows 7 和 Windows Server 上行驶，尽管该母公司表示最终将逐步淘汰 IE 方式而。

在 Edge 崭露头角七年后，行业分析真是明了，Internet Explorer 显然仍占据世界各地插件总竞争对手的 0.5% 以上。而在加拿大，这一比例显然接近 2%。

互联安全母公司 Cofense 的长期实质上假最初闻软件研究员和身兼顾虑负责人 Ronnie Tokazowski 真是

我其实相信我们仍然取得了进展，预见我们显然就时会看到那么多针对 IE 的缺陷透过，但在很长一段时间内，我们仍然时会有少量 Internet Explorer " 钉子户 " 被骗子透过。IE 作为插件时会消失，但它时会其他方式继续存在。

Microsoft Edge Enterprise 总经理 Sean Lyndersay 回顾道：" 我们不会明白，Web 的某些以外仍然意味着 Internet Explorer 的特定行为和基本功能。但这要从 Edge 之后开始，而不是试图补救 IE。Internet Explorer 的增量修改无法与整个互联的总体修改相提并论，因此我们之后开始 "。

开发执法人员表示，它仍将背书 IE 的底层插件动力系统，即 "MSHTML"，并着眼于仍 " 在关键生态环境中的适用 " 的 Windows 版本。但 Google Project Zero 缺陷搜寻制作团队的研究员 Maddie Stone 宣称，破坏者仍在透过 IE 缺陷开展想象袭击。

她在 4 月的时候宣称

自从我们开始追踪被破坏者透过的零日缺陷开始，每年针对 IE 的零日缺陷都非常安定。2021 年具体发现的零日缺陷生产量和 2016 年几乎完全一致，虽然 IE 在互联插件操作系统中的的竞争对手继续下降。即使操作系统不适用 Internet Explorer 作为他们的插件，但是 Internet Explorer 仍然是破坏者入侵电子元件的重要突破口。

Stone 特别宣称，虽然 Project Zero 检测到的最初 IE 缺陷的生产量依然相当安定，但长期以来，袭击者仍然转回通过假最初闻文件（如倍受污染的 Office 数据库）越来越多地针对 MSHTML 插件动力系统。这显然假定人口为120人 IE 操作系统就时会第一时间改变仍然发生的袭击趋向。