以文本方式查看主题 - W3CHINA.ORG讨论区 - 语义网·描述逻辑·本体·RDF·OWL (http://bbs.xml.org.cn/index.asp) -- 『 最新动态 & 业界新闻 』 (http://bbs.xml.org.cn/list.asp?boardid=35) ---- 浏览器大战:评价标准独缺安全 (http://bbs.xml.org.cn/dispbbs.asp?boardid=35&rootid=&id=73441) |
-- 作者:卷积内核 -- 发布时间:3/24/2009 8:16:00 AM -- 浏览器大战:评价标准独缺安全 随着IE8的正式发布,浏览器大战正式进入了白热化阶段。IE vs Firefox vs Google Chrome vs Apple Safari,几乎所有人都在谈论比较着速度,浏览体验和渲染引擎,但是评价标准之中却唯独不见安全性一项。 坦率地讲,我选择浏览器也极少考虑安全性这一点。我平时使用IE,Firefox和Chrome,苹果的Safari太过另类,除了个别情况用得很少,但是黑客Charlie Miller发现,Safari是最容易被黑掉的。 如果你想详细了解关于浏览器安全性的话题,你最好去读一读Ryan Naraine对安全性研究专家Miller的采访。他曾经利用Safari的一个漏洞入侵了一台升级了所有补丁的MacBook。在这周Pwn2Own比赛上,Safari, Firefox and IE 全部被攻陷。 对于浏览器每个人都有自己的选择,但是安全性却很少被考虑到。 Ed Bott 谈到了IE8的易用性,Chris Duckett 想要最新的IE支持Canvas特性。其他人则都是Firefox的忠实拥趸。选择Chrome的用户比例正不断增长,当然苹果Mac迷自然有他们的Safari。但是,浏览器的安全性呢?用户们会有一天把浏览的安全性放在考虑的第一位吗? 来自Miller的提醒: 搞定苹果的Safari简直轻而易举。Miller 告诉Naraine说: 苹果Mac电脑上的Safari更容易被植入木马。Windows系统的某些安全机制会让木马难以工作,而Mac上则没有这些。所以入侵到Mac电脑是如此地简单。你不需要像在Windows系统中那样,绕过防火墙或是反间谍软件。 软件漏洞也有其市场价值。它意味着,你必须慎重考虑到浏览器Bug可能为那些恶意黑客所带来的出名机会。Miller解释说,一个IE的Bug比Safari的更加珍贵。 据Miller介绍,在Windows系统中使用的Firefox和IE 8一样难于被木马劫持。 Google Chrome是最难被黑掉的,因为它采用了一种沙盒模型。正是它保证了Chrome在即使网页失去了响应的时候仍能正常运行。 换句话来说,一个网页失去响应,对于Chrome来说只是一个标签页不能正常工作,而非整个浏览器程序。不管怎样,Miller说,只要赏金足够,Chrome也是可以被攻陷的。 与插件支持,新奇功能或者浏览速度相比较而言,安全因素会更加重要些吗?可能现在还没有,但是最终安全性会更加受到重视的,至少在企业应用中。在不远的将来,网页浏览器会逐渐成为桌面平台的主要运行程序。那正是Google推出Chrome的真正目的—搜索巨头想要为了它的网络应用提供一个稳定的桌面平台。 如果你将它作为未来主要的运行程序,并且通过浏览器分享重要数据,那么安全的重要性就不言而喻了。 |
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
1,519.531ms |