随着IE8的正式发布,浏览器大战正式进入了白热化阶段。IE vs Firefox vs Google Chrome vs Apple Safari,几乎所有人都在谈论比较着速度,浏览体验和渲染引擎,但是评价标准之中却唯独不见安全性一项。
坦率地讲,我选择浏览器也极少考虑安全性这一点。我平时使用IE,Firefox和Chrome,苹果的Safari太过另类,除了个别情况用得很少,但是黑客Charlie Miller发现,Safari是最容易被黑掉的。
如果你想详细了解关于浏览器安全性的话题,你最好去读一读Ryan Naraine对安全性研究专家Miller的采访。他曾经利用Safari的一个漏洞入侵了一台升级了所有补丁的MacBook。在这周Pwn2Own比赛上,Safari, Firefox and IE 全部被攻陷。
对于浏览器每个人都有自己的选择,但是安全性却很少被考虑到。 Ed Bott 谈到了IE8的易用性,Chris Duckett 想要最新的IE支持Canvas特性。其他人则都是Firefox的忠实拥趸。选择Chrome的用户比例正不断增长,当然苹果Mac迷自然有他们的Safari。但是,浏览器的安全性呢?用户们会有一天把浏览的安全性放在考虑的第一位吗?
来自Miller的提醒:
搞定苹果的Safari简直轻而易举。Miller 告诉Naraine说:
苹果Mac电脑上的Safari更容易被植入木马。Windows系统的某些安全机制会让木马难以工作,而Mac上则没有这些。所以入侵到Mac电脑是如此地简单。你不需要像在Windows系统中那样,绕过防火墙或是反间谍软件。
软件漏洞也有其市场价值。它意味着,你必须慎重考虑到浏览器Bug可能为那些恶意黑客所带来的出名机会。Miller解释说,一个IE的Bug比Safari的更加珍贵。
据Miller介绍,在Windows系统中使用的Firefox和IE 8一样难于被木马劫持。
Google Chrome是最难被黑掉的,因为它采用了一种沙盒模型。正是它保证了Chrome在即使网页失去了响应的时候仍能正常运行。 换句话来说,一个网页失去响应,对于Chrome来说只是一个标签页不能正常工作,而非整个浏览器程序。不管怎样,Miller说,只要赏金足够,Chrome也是可以被攻陷的。
与插件支持,新奇功能或者浏览速度相比较而言,安全因素会更加重要些吗?可能现在还没有,但是最终安全性会更加受到重视的,至少在企业应用中。在不远的将来,网页浏览器会逐渐成为桌面平台的主要运行程序。那正是Google推出Chrome的真正目的—搜索巨头想要为了它的网络应用提供一个稳定的桌面平台。
如果你将它作为未来主要的运行程序,并且通过浏览器分享重要数据,那么安全的重要性就不言而喻了。
[返回] 中文XML论坛 - 专业的XML技术讨论区 →
休息区 → 『 最新动态 & 业界新闻 』 → 浏览器大战:评价标准独缺安全
(订阅本版)
2009/3/24 8:16:00
新浪微博
浏览器大战:评价标准独缺安全