据NSS实验室最近的一份报告,微软的IE 9比起其他浏览器(包括Firefox)更不容易受到感染。多年来,我一直建议我们的终端用户使用Firefox,因为它比IE安全。难道我要改变我的建议了?
事实上,这份详细的报告主要关注于Web浏览器在保护用户不受社会工程恶意软件感染方面的有效性,而不是脆弱的浏览器有多么容易受到攻击。研究人员让主要浏览器的最新版本(IE 8和IE 9,Firefox 3.6,Safari 5,Chrome 6和Opera 10)通过一系列的测试,了解它们在检测社会工程恶意软件攻击方面的速度和有效性。
社会工程恶意软件攻击通过使用Web链接,让用户进行下载(提供了一个恶意负载或包含恶意软件链接的一个网站),从而绕过传统防病毒软件防范。由于这些链接是无害的,这种攻击对任何使用互联网的人来说,都是一个重大的挑战。统计数据显示,这类攻击正以极快的速度增加,对这些威胁进行检测和防御是当今浏览器的一个重要功能。
浏览器抵御这些威胁使用的是基于信誉的系统,该系统搜索互联网来查找恶意网站,并相应地标记它们的内容(指恶意网站)。针对一个用户要求的任何URL,浏览器从云系统(in-the-cloud systems)中获取相关的信誉信息,如果该内容被标记为是潜在威胁的,那么浏览器会向用户发出警告甚至阻止访问该网站。
在前面提到的测试中,微软的IE 9拦截率达到了令人印象深刻的99%,而Mozilla的Firefox 3.6只有19%。
IE 9安全保护技术包括SmartScreen URL过滤和SmartScreen应用程序信誉,这些都是IE 9的新功能,且是其与其他浏览器不同的代表功能。URL过滤功能查找不安全的网站并警告用户任何有潜在威胁的链接,而应用程序信誉功能则帮助用户判断是否信任一个下载源,且据研究人员表示,它还有助于提高IE 9的保护功能。经过过去多次试验,IE 9不断改进它的恶意软件检测能力,且目前领先于其他浏览器。
以上这些对IE用户来说显然是个好消息,但这项研究没有评估与插件漏洞相关的或浏览器本身的安全性。为了评估IE或Firefox是否都不太容易受到攻击,你需要查看一下Secunia的安全实况报道。查看2011年第二季度关于Firefox 3.(PDF),IE 8(PDF)和IE 9(PDF)的实况报道,IE 8有17个漏洞,较新的IE 9有11个,而Firefox有38个。再来看安全公告,它与安全事件的数量近似,或是为了保持应用程序安全而进行的管理行为。IE 8有四个安全公告,IE 9有一个,Firefox有三个。IE 8有六个漏洞被定级为“严重”或“危急”,而IE 9有一个,Firefox有八个。(同样值得注意的是近期发布的Firefox 4.0到目前为止有16个漏洞,两个安全公告,没有“严重”或“危急”的漏洞。)两家供应商都保持着在漏洞披露后的30天内修复程序的良好记录。
【编辑推荐】