Chrome
Accuvant于近日公布研究结果,三大浏览器整体安全性能排名依次为:Chrome的第一,IE浏览器第二,而Firefox在7项测试中有4项功能显示无用或无效。
Accuvant的研究并非只侧重浏览器在测试时的漏洞数量。相反,Accuvant推定,一个浏览器漏洞是被第三方漏洞所利用;因此,安全重 点放在了浏览器的漏洞被利用后能否及时防护。Accuvant报告中提道:软件最好带有反利用技术最耐攻击,这是浏览器的安全最重要的考虑因素。
虽然谷歌Chrome浏览器在Accuvant的研究中取胜,但该浏览器没有百分百完美通过测试。Accuvant指出,Chrome以及在其 他两个浏览器在测试中,未能充分提供足够强的网址黑名单通过Accuvant测试 - 在该项测试中,Accuvant用了一个约6000恶意软件相关的网址对微软的网址报告服务或谷歌的安全浏览列表的日常比较,表现一般。
Accuvant报告中写到:收集有关恶意软件的URL,通常是由于没有权威的来源,很可能每个组织收集数据,只是一个整体的一小部分;基于Accuvant的分析,任何一方的执行数据都不全面。
Accuvant表示,除了恶意网站黑名单收集不全外,Chrome沙箱表现卓越,插件的安全性,JIT硬化,地址空间布局随机化,以及其他功能,都足以赢得最高荣誉。但是,Mozilla的表现无法体现出安全的卓越性。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/liulanqijianrong/)对于这份报告的质疑,Firefox构建主管Jonathan Nightingale回应:我们对安全性与内部和外部的代码审查,不断测试和分析运行代码,以及对安全问题的快速应对;我们对Firefox安全名誉感到骄傲,但也需要解决不断这个问题。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/liulanqijianrong/)