微软谈四大浏览器与IE在安全方面的差距
微软一直以来都强调,IE是一款十分安全的浏览器,在IE9尚未发布之前,微软多次谈到IE8的安全性。今天,微软再次说起IE的安全性,并且引用权威调研机构NSS和National Vulnerability Database的统计数据,对比了IE与其它主流浏览器的差别。
首先,来看独立安全调研测试机构NSS Labs在2010年12份发布的一份报告,该报告称:IE在社交引擎恶意软件(socially-engineered malware)的防护方面表现最佳。NSS Labs选取了五大浏览器的最新版本,在11天内进行了24X7项测试,每6小时进行一次,共进行了超过39个独立测试项目,每次测试都会添加新的恶意软件URL。根据测试结果,IE9 Beta对实时威胁的拦截率高达99%,IE8为90%。
除了在恶意软件方面的防护,微软表示IE开发团队一直以来都以安全为己任,在自身的安全性上也下足了功夫。相比其它浏览器,IE的漏洞是最少的。National Vulnerability Database公布的2010年各浏览器公开曝光漏洞如下:
NSS Labs在2010年12份发布的报告内容:NSS Labs选取了五大浏览器的最新版本,在11天内进行了24X7项测试,每6小时进行一次,共进行了超过39个独立测试项目,每次测试都会添加新的恶意软件URL。根据测试结果,IE9 Beta对实时威胁的拦截率高达98.7%。
IE9的成绩与第二位的IE8拉开了8.5%的距离,这其中大部分得益于IE9采用的最新“SmartScreen应用程序信誉度”(SmartScreen application reputation)功能。IE9的保护机制包括SmartScreen筛选器(IE8也采用了该功能)以及应用程序信誉。
IE9和IE8以明显优势领先于Firefox 3.6(19.5%)、Safari 5(10.9%)、Chrome 6(3.4%)和Opera 10(0%)。相比2010年第一季度的成绩,IE8提高了5%,Firefox 3.6则下降了10%,Safari 5也出现了18%的倒退,Chrome同样在这方面没有提升反而退步了14%。
IE病毒多是因为市场份额大 攻击它的也多 现在火狐份额上来了 现在漏洞比以前可是多了好多,以前火狐敢打着安全的旗号,现在他还敢吗?
1楼说的不错,无非就是树大招风,IE庞大的占有率决定了肯定是最受黑客和流浪软件青睐的。就像windows给人感觉漏洞很多一样,其实如果Mac os有了同样的占用率,它的漏洞比windows更多
如果我是黑客,与其去研究如何攻击火狐等市场占用率较小的浏览器,不如去研究如何攻击IE等市场占用率较大的浏览器,这样一旦攻破就可以攻击最多少数的群体。
你要知道,找漏洞可是技术活,不是做个小病毒可以比拟的。都是研究性的为提高技术去找漏洞,一般都是找到漏洞公布漏洞然后企业去修补,那些人多是为了证明自己的能力。一个号称安全的浏览器去攻击他的人反而更多,这些人不是看占有率,而是看兴趣。
一道题简单但分非常高,另一道题很难但分非常低,考试自然是要做简单分高的,但平时为了提高成绩,没几个人整天做简单的题吧。