12月12日消息:如果你安裝了最安全的瀏覽器,現(xiàn)在請舉手。 谷歌Chrome用戶:恭喜你們。Internet Explorer用戶:接近最安全,還是差了一點。但Mozilla Firefox用戶,需要警惕了 - 根據(jù)Accuvant最新的瀏覽器安全研究表明,F(xiàn)irefox安全性有待加強。
Chrome
Accuvant于近日公布研究結(jié)果,三大瀏覽器整體安全性能排名依次為:Chrome的第一,IE瀏覽器第二,而Firefox在7項測試中有4項功能顯示“無用”或“無效”。
Accuvant的研究并非只側(cè)重瀏覽器在測試時的漏洞數(shù)量。相反,Accuvant推定,一個瀏覽器漏洞是被第三方漏洞所利用;因此,安全重 點放在了瀏覽器的漏洞被利用后能否及時防護。Accuvant報告中提道:“軟件最好帶有反利用技術(shù)最耐攻擊,這是瀏覽器的安全最重要的考慮因素。”
雖然谷歌Chrome瀏覽器在Accuvant的研究中取勝,但該瀏覽器沒有百分百完美通過測試。Accuvant指出,Chrome以及在其 他兩個瀏覽器在測試中,未能充分提供足夠強的網(wǎng)址黑名單通過Accuvant測試 - 在該項測試中,Accuvant用了一個約6000惡意軟件相關(guān)的網(wǎng)址對微軟的網(wǎng)址報告服務(wù)或谷歌的安全瀏覽列表的日常比較,表現(xiàn)一般。
Accuvant報告中寫到:“收集有關(guān)惡意軟件的URL,通常是由于沒有權(quán)威的來源,很可能每個組織收集數(shù)據(jù),只是一個整體的一小部分;基于Accuvant的分析,任何一方的執(zhí)行數(shù)據(jù)都不全面。”
Accuvant表示,除了惡意網(wǎng)站黑名單收集不全外,Chrome沙箱表現(xiàn)卓越,插件的安全性,JIT硬化,地址空間布局隨機化,以及其他功能,都足以贏得最高榮譽。但是,Mozilla的表現(xiàn)無法體現(xiàn)出安全的卓越性。
對于這份報告的質(zhì)疑,F(xiàn)irefox構(gòu)建主管Jonathan Nightingale回應(yīng):“我們對安全性與內(nèi)部和外部的代碼審查,不斷測試和分析運行代碼,以及對安全問題的快速應(yīng)對;我們對Firefox安全名譽感到驕傲,但也需要解決不斷這個問題。”
