12月12日消息:如果你安裝了最安全的瀏覽器,現在請舉手。 谷歌Chrome用戶:恭喜你們。Internet Explorer用戶:接近最安全,還是差了一點。但Mozilla Firefox用戶,需要警惕了 - 根據Accuvant最新的瀏覽器安全研究表明,Firefox安全性有待加強。
Chrome
Accuvant于近日公布研究結果,三大瀏覽器整體安全性能排名依次為:Chrome的第一,IE瀏覽器第二,而Firefox在7項測試中有4項功能顯示“無用”或“無效”。
Accuvant的研究并非只側重瀏覽器在測試時的漏洞數量。相反,Accuvant推定,一個瀏覽器漏洞是被第三方漏洞所利用;因此,安全重 點放在了瀏覽器的漏洞被利用后能否及時防護。Accuvant報告中提道:“軟件最好帶有反利用技術最耐攻擊,這是瀏覽器的安全最重要的考慮因素。”
雖然谷歌Chrome瀏覽器在Accuvant的研究中取勝,但該瀏覽器沒有百分百完美通過測試。Accuvant指出,Chrome以及在其 他兩個瀏覽器在測試中,未能充分提供足夠強的網址黑名單通過Accuvant測試 - 在該項測試中,Accuvant用了一個約6000惡意軟件相關的網址對微軟的網址報告服務或谷歌的安全瀏覽列表的日常比較,表現一般。
Accuvant報告中寫到:“收集有關惡意軟件的URL,通常是由于沒有權威的來源,很可能每個組織收集數據,只是一個整體的一小部分;基于Accuvant的分析,任何一方的執行數據都不全面。”
Accuvant表示,除了惡意網站黑名單收集不全外,Chrome沙箱表現卓越,插件的安全性,JIT硬化,地址空間布局隨機化,以及其他功能,都足以贏得最高榮譽。但是,Mozilla的表現無法體現出安全的卓越性。
對于這份報告的質疑,Firefox構建主管Jonathan Nightingale回應:“我們對安全性與內部和外部的代碼審查,不斷測試和分析運行代碼,以及對安全問題的快速應對;我們對Firefox安全名譽感到驕傲,但也需要解決不斷這個問題。”
