科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理五途径帮助你自查浏览器安全隐患

五途径帮助你自查浏览器安全隐患

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

路过式下载让网络浏览器成为恶意软件的有效载体。在本文中,作者介绍了五家可以帮助用户清理恶意软件的安全站点,你可以根据自己的情况做出选择。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2010年10月14日

关键字: 浏览器 安全策略

  • 评论
  • 分享微博
  • 分享邮件

ZDNet安全频道原创翻译 转载请注明作者以及出处

  路过式下载让网络浏览器成为恶意软件的有效载体。在本文中,作者介绍了五家可以帮助用户清理恶意软件的安全站点,你可以根据自己的情况做出选择。

  和其它任何类型的软件一样,网络浏览器的代码中可能并且也确实存在漏洞。网络犯罪分子喜欢这样的漏洞。对于所有应用来说,它们都是软肋。

  根据我的了解,有五家网站正致力于清除浏览器中的漏洞,保障上网安全。这些网站可以对浏览器中存在的漏洞进行分析评估,并确认有多少个人信息会被泄露出去。更重要的是,除了其中的一家,其它网站都可以提供如何对网络浏览器的安全性进行测试的建议。

  你可能会问我,为什么会是五家。好吧,我承认这里面有些重复。因为我发现,每家网站都有自己的特色。所以,我将对它们进行全面介绍,让你自己选择最喜欢的。

  1.Browserscope

  在访问浏览器视界(Browserscope)网站时,你首先看到的会是针对主要网络浏览器很多方面的比较测试结果。由于本文关注的是网络浏览器的安全性,因此,我将重点放在安全项目上。可以预计到,有很多测试就是针对该部分的。这篇文章对它们的内部运作机制进行了详细说明。

  该站点还容许你对使用的网络浏览器进行测试。并且会将测试结果加入如图A所示的列表中。

  

网络浏览器安全性检测的五条捷径 

 

  图A

  2.BrowserSPY.dk

  去年,我写过一篇关于Panopticlick文章。后来,我发现了一家类似的网站,叫做BrowserSPY.dk(图B)。它可以进行同类型的检测,并且还附加了64项测试。但不幸的是,浏览器密探不提供补丁程序。但它确实可以在访问一个站点时,查出有多少信息会泄露出去。

  

网络浏览器安全性检测的五条捷径 

 

  图B

  3.PC Flank信息泄露测试

  PC Flank在网站上提供了多项测试,可以对计算机上网时的整体安全性进行全面分析。这些测试包括了:隐身检测、高级端口扫描、木马检测、性能检测和浏览器检测。再次强调一下,本文关注的是网络浏览器安全。它可以尽力确认网络浏览器是否泄露了个人信息、位置信息和互联网服务供应商的细节。

  对网络浏览器的测试结果如图C所示。容许保存的缓存Cookies会向访问的网站提供信息。

  

网络浏览器安全性检测的五条捷径 

 

  图C

  4.夸利斯的浏览器校验

  夸利斯提供的浏览器校验需要安装一个插件,不知道你是否介意。这就是它的工作模式,通过插件对网络浏览器的漏洞进行搜索,为应用提供帮助。对后安装的插件进行监测看起来似乎有点小题大做,但事实并非如此。攻击者已经发现寻找TPV代码中的漏洞是一种简单有效的登录方式。在图D中,你可以发现我需要加强重视并对浏览器进行修复。

  

网络浏览器安全性检测的五条捷径 

 

  图D

  5.Scanit浏览器安全检查

  作为一家安全公司,Scanit可以提供从渗透测试到网络应用安全测试在内所有类型的测试。它还提供了一个网络浏览器在线安全测试工具,可以寻找19种安全漏洞。

  从开始的警告“小心!这项测试将尝试让你的浏览器崩溃!”可以看出来,该公司的工作相当认真;不过,这并没有吓住我,我已经将文件进行了ISO镜像处理。因此,我勇敢地选择了运行。结果非常幸运,我的网络浏览器通过了测试(图E)。

  

网络浏览器安全性检测的五条捷径 

 

  图E

  最后的思考

  当前的时代,对于谁和什么才是值得信任的,我们必须小心选择。考虑到这一点,我相信来自网络浏览器测试的专家意见应该是可以信任的。这五家网站都是不错的选择。如果你还有其它的选择,请告诉我。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章