对IE来说，这是个残酷的夏天。这个使用最广泛的浏览器中的漏洞使得攻击者得以以前所未有的速度传播病毒。利用漏洞从俄罗斯网站上获得点击日志来操纵帮助特性，运行任意代码，这些缺点使得一些人考虑卸载IE转而支持其他浏览器。包括从U.S. CERT到BusinessWeek在内的组织已经建议人们考虑使用其他的浏览器来安全度过这场漏洞风暴。经常有人告诉我，我应该站出来警告大家离开IE来提高安全性。但是，真的应该抛弃IE吗？

  　 让我们先考虑一下在最近的将来IE冲击减弱的可能性。IE的确有许多漏洞，也没有任何迹象表明这些漏洞会消失。我不确信这点是因为IE不可避免地比其他浏览器更不安全。它是众矢之的。病毒制造者瞄准了IE，因为它巨大的市场份额。考虑到作恶者的动机，我不认为短期内基于IE的开发会减少。微软曾宣称Windows XP Service Pack 2会解决许多这类问题。但是，以史为鉴，我们可以很容易预见，聪明的攻击者会发现新的安全漏洞。

   　 这意味着你要抛弃IE吗?在下结论之前，你需要好好计算做这个改变的成本。上网娱乐和从事电子商务的家庭用户，更换IE没有实质的损失。不管是免费的Firefox还是商业的Opera浏览器都很出色，并且支持各种功能。所以如果你拥有家庭电脑，不必理会该选用何种浏览器，选择你喜欢的。

　　不幸的是，在公司里事情并非如此简单，我们遇到过成千上万的电脑用户，他们经常使用基于Web的应用，在这样的公司里IE被广泛使用，用另一个浏览器来替代它所需的主要成本包括：

   　直接部署成本：在成千上万的系统上安装软件要花费大量时间。检查你现在的软件部署工具是否可以支持安装除IE外的其他浏览器。

    　管理成本：许多公司用Microsoft IE Admin Kit (IEAK)或Group Policy来管理他们的浏览器。确保你已经检查过对其他浏览器的企业管理能力，总的来说，他们在Windows的完整性较差，更难管理。

    　应用程序成本：这是开销最大的。如果你有任何自编的Web应用程序或Web服务，检查他们是否可以在除IE之外的浏览器上运行。许多都不行。我见过几个金融机构和咨询公司，他们使用的金融和时间报表工具只能在IE上运行。让他们在其他浏览器上运行需要大量资金。停止使用？大多数公司的回答是“你确信吗？”。

    　用户知晓成本：一些用户可以立即接受新的浏览器，一些用户太习惯于蓝色漩涡图标，至少需要新浏览器的性能简介，他们才能接受。确保你已准备好为准备和分发简报付费。

    　办公助理和管理培训：除了终端用户，你的办公助理和技术人员需要支持新的环境。确保你已考虑过他们培训的费用，可能高于用户培训的费用。

    　这是成本方面，那收益何在？你将会减少许多病毒，这对于需要高度安全的公司来说是实质的收益。公平地说，对许多公司而言，由IE造成的病毒很少。并且，卸载IE并不能让你不受攻击，正如我们最近所看到的，运行在Windows上的Mozilla浏览器也有明显漏洞。

   　 相信我，作为安全人员，我希望可以提供全面的安全技巧。我们必须小心衡量抛弃IE的成本和收益。如果你的成本分析显示，更换IE值得，那就一定要换。否则做好风险准备，因为风暴从未停止。