国外媒体日前撰文分析称,微软发布IE 8.0后,浏览器新一轮混战打响,但最终的赢家应该是安全性最好的。
在微软今日发布了IE 8.0(下载),至此,微软IE、火狐、谷歌Chrome和苹果Safari的新一轮混战再次打响。关于浏览器,大家讨论得更多的是速度、浏览功能的改进和转译引擎(rendering engine),但很少考虑到浏览器的安全性。
坦率地说,我本人在测评浏览器时,也很少考虑到安全性。我通常使用IE、火狐和谷歌Chrome,不用苹果Safari是因为它没有特别之处,但黑客查理·米勒(Charlie Miller)指出,Safari是安全性最差的浏览器。
用户如果想了解浏览器安全性问题,那就必须细读安全专家瑞安·纳瑞恩(Ryan Naraine)与米勒的访谈录。米勒通过Safari的漏洞攻击了一台打上所有补丁的MacBook。在本周的Pwn2Own黑客大赛上,Safari、火狐和IE均遭攻陷。
对于浏览器,每人都有自己的观点,但安全性总是很少谈及。著名IT博客作家Ed Bott会探讨IE 8.0的可用性,Chris Duckett则希望Canvas支持IE 8.0,也许其他人是火狐的忠实用户,Chrome的使用率在上升,当然,苹果Mac都采用Safari,但是否会有一天用户会把浏览器的安全性当作是头等大事呢?
以下是黑客米勒给我们的经验教训:
1、Mac上的Safari是好下手的目标。米勒对纳瑞恩说:Mac的Safari更易攻击。攻击Windows要比Mac难度大,侵入Mac要简单得多。
2、漏洞具有市场价值。这意味着用户需要考虑浏览器漏洞会导致黑客攻击。米勒指出,IE的漏洞价值要比Safari大。
3、Windows系统上的火狐浏览器和IE 8.0一样难以攻击。
4、谷歌Chrome难以攻击,因为它采用了沙盒(sandbox)技术。沙盒(sandbox)技术也使得一个网页崩溃后,Chrome也能正常运行。换句话说,一个网页崩溃只是意味着Chrome丢失了一个标签,而不是整个浏览器。
上述安全因素是否要比增添功能、便捷的可用性和高速浏览更重要?也许现在用户还不觉得,但最终安全性更为重要,至少对企业而言。在不远的将来,浏览器将运行更多的应用程序,这也是谷歌Chrome推出之所在:谷歌希望为其网络应用软件建立一个稳定的平台。
网友评论