IE被指最“脆弱” 浏览器补丁知多少

05.08.2014  14:31
而在浏览器功能优化方面,则增加了化防假死技术,大幅降低假死率,浏览网页更流畅。查阅更新资料可以发现,在5.0版本正式出炉,带着9项新增功能和18项性能优化与用户见面后,随后的3次更新,有8项是修复,1项是优化。

  近日,一项来自Bromium的最新安全报告显示,IE成为了2014年上半年最“脆弱”的Web浏览器。该浏览器在2014年上半年获得的修补补丁数量,超越了2013年一整年的数量,超过了Java和Flash的总和。

  这则报告,让这个此前不为普通用户所关注的技术问题走入更多人的视线。浏览器频繁更新,到底是出于不断优化的需求,还是因为自身底子太弱?

  今天,笔者将带大家看看市场上几款主流浏览器当前版本的更新情况。

  IE 11:9次更新缝缝补补满身是洞

  IE尽管老态龙钟,但依然是目前全球市场份额最大的浏览器。记者查阅IE11版本的更新资料,整理发现,从去年下半年问世至今,IE11一共经历过9次更新。

  查看这些更新内容可以发现,IE11的更新多是为了填补“漏洞”。这些公开披露的和秘密的漏洞加在一起,粗略统计已达上百个。

  其中,补丁名称为MS14-035的更新文件就显示,这次更新是为解决IE中2个公开披露的漏洞和58个秘密报告的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

  而IE11的最近一次更新,也是为了解决多个使用过程中出现的问题,譬如在高DPI显示器下无法自适应图片大小等,诸如此类的问题多达20几个。

  由此看来,IE最“脆弱”的封号算是实至名归了。也难怪微软在宣布终止XP系统的维护之后,仍然破例为IE推送了一次更新。这不是因为微软对IE有多么偏爱,而是因为这个孩子实在是太孱弱了。

  360浏览器V7版本:11次更新 补漏为主优化为辅

  主打安全牌的360浏览器,于今年4月份正式发布了V7.0版。截至目前,该版本经历了11次更新。尽管发布时间比IE11晚,但更新频率却是比IE11还要多。

  记者查阅这些更新内容发现,其中大部分更新是出于修复问题和修正bug的需要。例如在最近一周的两次更新中,更新文件就两次提到是为了修复几处崩溃、解决一些使用问题诸如在某些环境下菜单栏和收藏栏字体特别小、谷歌“相似图片搜索”插件无法使用等。

  与此同时,一部分更新则出于对软件性能的优化,例如增加游戏插件优化游戏条加速功能、新标签页增加推荐搜索词功能等。在7月28日的一次更新中,则增加了图片放大镜功能,鼠标移上去即可方便查看大图。

  QQ浏览器微信版:3次更新 每次更新都为优化

  今年2月份,腾讯正式推出集微信网页版及PC浏览器功能合二为一的QQ浏览器微信版。截至目前,该浏览器一共经历过3次更新,更新频率在目前市场上的主流浏览器当中算是最低的。

  值得一提的是,记者发现,这三次更新,除了一些bug修复外,每次都有一些性能优化与新增功能。譬如新增空间插件,实现一键访问、动态提醒和快捷分享功能,让用户不再错过空间小伙伴的精彩。

  由于该版本浏览器主打的微信功能受到用户的热烈欢迎,在性能优化方面,腾讯浏览器也做足了功夫。例如,优化了扫码登陆体验、将微信界面一键最小化的功能、以及电脑与手机间信息实时同步等。这样,用户在一边使用浏览器浏览网页,一边用同一界面之中的微信进行实时通讯,可以使用起来更顺畅。

  而在浏览器功能优化方面,则增加了化防假死技术,大幅降低假死率,浏览网页更流畅。

  回归到bug修复问题上,QQ浏览器微信版的漏洞则主要集中在下载失败以及网站兼容上。例如在4月份的一次更新中,就一次性修复了62个网站兼容性问题。

  搜狗浏览器5.0:4次更新 十有八九都是修复

  今天5月份,搜狗发布浏览器5.0版本。过去3个月中,搜狗浏览器经历过4次更新。

  查阅更新资料可以发现,在5.0版本正式出炉,带着9项新增功能和18项性能优化与用户见面后,随后的3次更新,有8项是修复,1项是优化。

  修复的内容包括部分网站登录态不正确、淘宝无法支付等兼容性问题以及一些已知bug和崩溃问题。唯一的一项优化则是优化了预取引擎的IO读写。

  结语:应该如何看待浏览器更新包?

  笔者认为,更新并不可怕,关键看为何而更新。

  如果是出于优化性能、提升用户使用体验的目的,这样的更新,用户当然欢迎。但如果纯粹是为了弥补错误,为初始版本漏洞百出的旧账埋单,用户则有理由追问一句:产品经理当初干吗去了?

  因为,我们可以接受一个天生不完美的产品,在被使用的过程中不断自我进化与完善。但我们不能接受一个天生残疾的产品,在被使用的过程中不断暴露各种先天不足的缺陷。