IE6 06年284天不安全

gatorade

hmm，根据华盛顿邮报援引安全专家Brian Krebs的报道称，IE6在06年大部分时间都存在安全问题:

" 虽然大肆吹嘘提高了安全性能，但Microsoft在11月才发布的IE7浏览器显然对于大部分IE用户来说太晚了，而IE用户占了全球在线用户市场的 80%。2006年总共有284天(或者说超过9个月时间)，IE7之前的版本在网上都报道有公开的漏洞，bug或者没有补丁的关键问题。相反，至少有 98天Microsoft没有相关补丁来修正IE的漏洞，从而使得犯罪分子有机可乘，得以入侵他人系统，并窃取个人和财务信息。

在过去一年内，在Microsoft发布补丁之前，一共有10次IE出现"Critical"漏洞的公告，而且公开在网上刊登。

Microsoft所定义的软件漏洞"critical"是最高严重登记，如果该漏洞不被修正的话，那么一个IE用户在点击连接，访问恶意网站，开启email或者email附件时都可能受到攻击。

相比而言，IE的最大竞争对手Firefox浏览器，在Mozilla提供修正方案之前，Firefox去年全年只有9天时间的安全漏洞空档期。

Internet上的恶意犯罪大都利用了IE的安全漏洞，在06年，Microsoft总共发布了4个"zero-day"安全漏洞。所谓Zero-day (或者说0day)是指的软件厂商没有时间来修正漏洞，而此时犯罪分子有机可乘，通过网络入侵来获取个人利益。"

恩，也许换个标题更好，IE6 06年81天安全...;)