12月12日消息:如果你安裝了最安全的瀏覽器���,現(xiàn)在請舉手。 谷歌Chrome用戶:恭喜你們����。Internet Explorer用戶:接近最安全,還是差了一點(diǎn)����。但Mozilla Firefox用戶,需要警惕了 - 根據(jù)Accuvant最新的瀏覽器安全研究表明���,F(xiàn)irefox安全性有待加強(qiáng)�����。
Chrome
Accuvant于近日公布研究結(jié)果��,三大瀏覽器整體安全性能排名依次為:Chrome的第一�����,IE瀏覽器第二����,而Firefox在7項(xiàng)測試中有4項(xiàng)功能顯示“無用”或“無效”���。
Accuvant的研究并非只側(cè)重瀏覽器在測試時的漏洞數(shù)量��。相反��,Accuvant推定���,一個瀏覽器漏洞是被第三方漏洞所利用;因此,安全重 點(diǎn)放在了瀏覽器的漏洞被利用后能否及時防護(hù)��。Accuvant報(bào)告中提道:“軟件最好帶有反利用技術(shù)最耐攻擊�,這是瀏覽器的安全最重要的考慮因素���。”
雖然谷歌Chrome瀏覽器在Accuvant的研究中取勝���,但該瀏覽器沒有百分百完美通過測試��。Accuvant指出���,Chrome以及在其 他兩個瀏覽器在測試中,未能充分提供足夠強(qiáng)的網(wǎng)址黑名單通過Accuvant測試 - 在該項(xiàng)測試中����,Accuvant用了一個約6000惡意軟件相關(guān)的網(wǎng)址對微軟的網(wǎng)址報(bào)告服務(wù)或谷歌的安全瀏覽列表的日常比較,表現(xiàn)一般����。
Accuvant報(bào)告中寫到:“收集有關(guān)惡意軟件的URL,通常是由于沒有權(quán)威的來源��,很可能每個組織收集數(shù)據(jù)���,只是一個整體的一小部分;基于Accuvant的分析�����,任何一方的執(zhí)行數(shù)據(jù)都不全面����。”
Accuvant表示��,除了惡意網(wǎng)站黑名單收集不全外����,Chrome沙箱表現(xiàn)卓越���,插件的安全性��,JIT硬化�����,地址空間布局隨機(jī)化���,以及其他功能,都足以贏得最高榮譽(yù)���。但是�����,Mozilla的表現(xiàn)無法體現(xiàn)出安全的卓越性��。
對于這份報(bào)告的質(zhì)疑����,F(xiàn)irefox構(gòu)建主管Jonathan Nightingale回應(yīng):“我們對安全性與內(nèi)部和外部的代碼審查,不斷測試和分析運(yùn)行代碼��,以及對安全問題的快速應(yīng)對;我們對Firefox安全名譽(yù)感到驕傲����,但也需要解決不斷這個問題����!
