|
据国外媒体报道,据专家分析,自微软发布IE8之后,新一轮的浏览器混战必将打响,最终的赢家应该是安全性最好的而不是速度最快的。
在微软今日发布了IE8之后,微软IE、火狐、谷歌Chrome和苹果Safari的新一轮混战再次打响。关于浏览器,大家讨论得更多的是速度、浏览功能的改进和其渲染引擎(rendering engine)以及安全性,但是专家指出,浏览器的重中之重还是它的安全性。
然而,很少有人将浏览器的安全性列为考虑之首,前日在加拿大温哥华举行的2009年全球黑客大赛上,参赛者查理·米勒指出,Safari是安全性最差的浏览器。据了解,米勒在数秒内就发现了Safari浏览器的漏洞所在,并且在两分钟之内完成Mac电脑的攻击任务。而在本周的Pwn2Own黑客大赛上,Safari、火狐和IE均遭攻陷,只有谷歌的Chrome独善其身。
以下是黑客米勒给我们的经验教训:
1、Mac上的Safari是好下手的目标;
米勒对纳瑞恩说:Mac的Safari更易攻击,攻击Windows要比Mac难度大,侵入Mac要简单得多。
2、漏洞具有市场价值;
这个问题就意味着用户需要将浏览器漏洞,会导致黑客攻击列为考虑之中,米勒指出,IE的漏洞价值要比Safari大。
3、Windows系统上的火狐浏览器和IE8一样难以攻击;
4、谷歌Chrome难以攻击,因为它采用了沙盒(sandbox)技术。沙盒(sandbox)技术也使得一个网页崩溃后,Chrome也能正常运行。换句话说,一个网页崩溃只是意味着Chrome丢失了一个标签,而不是整个浏览器。
上述安全因素提醒我们,在信息高速发展的今天,浏览器的安全性要比增添功能、便捷的可用性和高速浏览重要的多,特别是对于企业用户而言。此外,在不远的将来,浏览器将能够运行更多的应用程序,这也是谷歌Chrome推出之所在:谷歌希望为其网络应用软件建立一个稳定的平台。
因此,如果用户希望通过浏览器运行应用软件、共享重要信息,那么安全性是浏览器的头等大事。 PS:这回微软不能搞垄断了! | 
发表于 2009-3-21 20:29:50
