Entrega Email: Ódio e-mails de phishing? Você vai adorar DMARC
Usuários do IE6 Windows XP e será jogado aos lobos em 9 de abril de 2014. É quando a Microsoft finalmente - depois de mais de uma década - pára de liberar atualizações de segurança para o sistema operacional e browser.
Doze anos depois de ter sido lançado, IE6, navegador Microsoft legado, se recusa a morrer, com o uso variando de 0,2 por cento a quota de mercado em os EUA e 0,5 por cento no Reino Unido até um colossal 22 por cento na China. Fisco da Grã-Bretanha, HMRC era, até recentemente , correndo IE6 em 85 mil PCs com Windows XP.
Isso é, apesar de cinco navegadores desde que foi lançado, dois deles compatível com o Windows XP com a aplicação dos pacotes de serviços mais adequados - SPs 2 e 3, pelo menos, dar-lhe IE7 e IE8.
Aqueles em IE7 e IE8 são relativamente seguro - até que o suporte para o sistema operacional liberação desses navegadores, Windows Vista, expira em 11 de abril de 2017. Mas, cuidado: mesmo agora, IE7 e IE8 está em "modo de suporte estendido" da Microsoft - o mesmo que o IE6. O suporte estendido significa que você obter as correções de segurança - por agora.
É hora de parar de ignorar o prazo IE6 ou procrastinar, espreitadelas navegador. Pode não parecer o fim das atualizações de segurança seria que de um grande negócio para o IE6 - afinal de contas, tem sido quase 15 anos, não ter encontrado os atacantes todas as vulnerabilidades lá fora já? E só porque você tem 3-4 anos mais não significa IE7 e IE8 as pessoas não devem prestar atenção também.
Um modelo para os atacantes
O problema no IE6 é que, mesmo se isso fosse verdade - e não é - Microsoft continuará a emitir atualizações de segurança para o Windows Vista, Windows 7 e Windows 8, o que significa que os atacantes têm um script para trabalhar a partir de quando se passa depois que o Windows XP.
Como Tim Rains, diretor de Computação Confiável da Microsoft, escreveu em um post no blog no início deste ano: "O primeiro mês que as atualizações de segurança da Microsoft libera para as versões suportadas do Windows, os atacantes engenharia reversa essas atualizações, encontrar as vulnerabilidades e de teste do Windows XP para ver se ele compartilha essas vulnerabilidades ".
HMRC: Ran IE6 em 85 mil PCs
Em outras palavras, a cada atualização de segurança da Microsoft libera depois de Abril de 2014 servir como um modelo de como os ataques ao Windows XP. Windows XP não será necessariamente vulnerável a todos eles, mas tudo o que tem é uma só.
Se você tem muito tempo desde a esquerda do Windows XP para trás, você pode se perguntar por que os outros ficaram com ele por tanto tempo. A resposta, em particular no sector empresarial, é software. Software legado que seria muito caro, ou, em alguns casos, muito demorado para voltar a escrever mantém muitos um soldado negócio com XP.
Muito do que o software passa a ser baseada em browser - aplicativos de intranet escrito especificamente para o Internet Explorer 6, browser padrão do Widows XP.
Os problemas para redutos IE6 - mesmo aqueles em IE7 e IE8 - são problemas de história e padrões. IE6 em particular pousou grande estilo em um monte de desktops se tornando um padrão corporativo, porque as empresas atualizado como parte de uma modernização da infra-estrutura de TI estimulado pelos gastos Y2K.
Quanto mais tempo ficamos, mais eles foram deixados para trás pela web. Movendo-se para IE7 e IE8 não tem ajudado, também. Isso porque, praticamente, pré-IE9 Microsoft não era compatível com os padrões e tornou a web puramente usando seu próprio legado, arquitetura caixa-preta. As coisas só começaram a mudar quando a Microsoft introduziu dupla renderização juntamente com uma maior conformidade com os padrões no IE8 e, em seguida, novo motor de renderização no IE9.
IE6 utilizado motor de renderização da Microsoft, Trident, otimizado de uma forma tipicamente Microsoft para jogar quadro X do Microsoft Active para a web, que atualizou COM existente da empresa e software de diagramação OLE.
Somente a partir IE9 a Microsoft melhorou significativamente Trident para suportar mais os padrões web. Com o IE9, Redmond também introduziu um novo mecanismo JScript chamado Chakra - JScript é a implementação da Microsoft do padrão ECMAScript - que acelera significativamente o tempo de processamento de Javascript nas versões recentes do IE.
Durante este tempo, a Microsoft tem mantido as pessoas abrigados com segurança na pilha de propriedade através da alimentação fora do gasoduto apoio. Enquanto que esteve no local, não houve razão para mudar. Até agora. Ou melhor, em Abril próximo, quando termina de apoio de segurança.
Se - e quando - você morder a bala e reconstruir seus aplicativos usando os padrões de HTML, o departamento de TI estará livre para implantar qualquer navegador web que quer
Você tem que ter normas
Quando o Windows XP é varrido para a lata de lixo da história da computação, há um excelente argumento para escrever aplicativos que estejam em conformidade com os padrões web, em vez de o navegador du jour.
Fora da web, esta lição foi aprendida da maneira mais difícil quando o IE6 perdeu quota de mercado e sites que exigiam que foram forçados a mudar para padrões web. Estes dias sites e aplicativos web são desenvolvidos em relação aos padrões da internet e funcionarão em qualquer browser que suporte essas normas.
Se você tem aplicações legadas que requerem IE6, aqui está a boa notícia: se - e quando - você morder a bala e reconstruir seus aplicativos usando os padrões HTML, o departamento de TI estará livre para implantar qualquer navegador web que quer. Uma vez que você aplicativos para versões padrões da indústria de HTML CSS e Javascript escrito, os aplicativos devem rodar na maioria dos navegadores tanques para o uso de motores de renderização compatíveis com os padrões.
Se o IE ainda é sua xícara de chá, o IE9 dá-lhe uma visão mais padrões como da web. É quando a Microsoft implantou seu motor de renderização Chakra, a manifestação da empresa de perto Saul-like abraço dos padrões web em seu navegador.
Firefox usa o Gecko motor de renderização, um projeto da comunidade sob uma licença open-source. até muito recentemente, o navegador do Google Chrome usou o motor WebKit sob uma licença BSD e GNU LGP. Mas agora - junto com outros navegadores baseados no Chromium como o Opera - que mudou-se para o seu próprio WebKit garfo, Blink . A diferença - teoricamente - entre eles é a velocidade, com a corrida dos últimos anos, sendo a prestar um do navegador no menor espaço de tempo.
A realidade é que o grau de dificuldade que você vai experimentar em converter seus aplicativos para funcionar em navegadores modernos vai - como sempre - variar. Se o seu aplicativo usa apenas CSS não-padrão e, consequentemente, torna mal em navegadores modernos, ele provavelmente não vai ser muito difícil atualizá-lo.
Nenhum comentário:
Postar um comentário