IE 9的安全性高于其他浏览器？

　　据NSS实验室最近的一份报告，微软的IE 9比起其他浏览器(包括Firefox)更不容易受到感染。多年来，我一直建议我们的终端用户使用Firefox，因为它比IE安全。难道我要改变我的建议了?

　　事实上，这份详细的报告主要关注于Web浏览器在保护用户不受社会工程恶意软件感染方面的有效性，而不是脆弱的浏览器有多么容易受到攻击。研究人员让主要浏览器的最新版本(IE 8和IE 9，Firefox 3.6，Safari 5，Chrome 6和Opera 10)通过一系列的测试，了解它们在检测社会工程恶意软件攻击方面的速度和有效性。

　　社会工程恶意软件攻击通过使用Web链接，让用户进行下载(提供了一个恶意负载或包含恶意软件链接的一个网站)，从而绕过传统防病毒软件防范。由于这些链接是无害的，这种攻击对任何使用互联网的人来说，都是一个重大的挑战。统计数据显示，这类攻击正以极快的速度增加，对这些威胁进行检测和防御是当今浏览器的一个重要功能。

　　浏览器抵御这些威胁使用的是基于信誉的系统，该系统搜索互联网来查找恶意网站，并相应地标记它们的内容(指恶意网站)。针对一个用户要求的任何URL，浏览器从云系统(in-the-cloud systems)中获取相关的信誉信息，如果该内容被标记为是潜在威胁的，那么浏览器会向用户发出警告甚至阻止访问该网站。

　　在前面提到的测试中，微软的IE 9拦截率达到了令人印象深刻的99%，而Mozilla的Firefox 3.6只有19%。

　　IE 9安全保护技术包括SmartScreen URL过滤和SmartScreen应用程序信誉，这些都是IE 9的新功能，且是其与其他浏览器不同的代表功能。URL过滤功能查找不安全的网站并警告用户任何有潜在威胁的链接，而应用程序信誉功能则帮助用户判断是否信任一个下载源，且据研究人员表示，它还有助于提高IE 9的保护功能。经过过去多次试验，IE 9不断改进它的恶意软件检测能力，且目前领先于其他浏览器。

　　以上这些对IE用户来说显然是个好消息，但这项研究没有评估与插件漏洞相关的或浏览器本身的安全性。为了评估IE或Firefox是否都不太容易受到攻击，你需要查看一下Secunia的安全实况报道。查看2011年第二季度关于Firefox 3.(PDF)，IE 8(PDF)和IE 9(PDF)的实况报道，IE 8有17个漏洞，较新的IE 9有11个，而Firefox有38个。再来看安全公告，它与安全事件的数量近似，或是为了保持应用程序安全而进行的管理行为。IE 8有四个安全公告，IE 9有一个，Firefox有三个。IE 8有六个漏洞被定级为“严重”或“危急”，而IE 9有一个，Firefox有八个。(同样值得注意的是近期发布的Firefox 4.0到目前为止有16个漏洞，两个安全公告，没有“严重”或“危急”的漏洞。)两家供应商都保持着在漏洞披露后的30天内修复程序的良好记录。

　　正如你可以从事实和数字中看到的，微软已经做了很大的改善，不仅仅在IE的整体安全上，还包括它在用户上网方面提供的保护。也许现在是时候来审查你客户的需求，并推荐将IE 9作为一个候选项，当然这需要根据你和你公司的其他兴趣和需求来定，也许你们对安全没有那么具体的要求。但是，请记住，IE 9只与Windows 7和Windows Vista兼容，所以逻辑上看来，使用IE 9的同时也要使用Windows 7。无论用户们选择什么，请确保他们运行的是进行了最新安全更新的最新版本。