科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全IE 9的安全性高于其他浏览器?

IE 9的安全性高于其他浏览器?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据NSS实验室最近的一份报告,微软的IE 9比起其他浏览器更不容易受到感染。本文详细分析了这份报告测试的内容,并对比了IE 8,IE 9和Firefox的安全性。

来源:TechTarget中国 2011年9月7日

关键字: IE9 浏览器安全

  • 评论
  • 分享微博
  • 分享邮件

  据NSS实验室最近的一份报告,微软的IE 9比起其他浏览器(包括Firefox)更不容易受到感染。多年来,我一直建议我们的终端用户使用Firefox,因为它比IE安全。难道我要改变我的建议了?

  事实上,这份详细的报告主要关注于Web浏览器在保护用户不受社会工程恶意软件感染方面的有效性,而不是脆弱的浏览器有多么容易受到攻击。研究人员让主要浏览器的最新版本(IE 8和IE 9,Firefox 3.6,Safari 5,Chrome 6和Opera 10)通过一系列的测试,了解它们在检测社会工程恶意软件攻击方面的速度和有效性。

  社会工程恶意软件攻击通过使用Web链接,让用户进行下载(提供了一个恶意负载或包含恶意软件链接的一个网站),从而绕过传统防病毒软件防范。由于这些链接是无害的,这种攻击对任何使用互联网的人来说,都是一个重大的挑战。统计数据显示,这类攻击正以极快的速度增加,对这些威胁进行检测和防御是当今浏览器的一个重要功能。

  浏览器抵御这些威胁使用的是基于信誉的系统,该系统搜索互联网来查找恶意网站,并相应地标记它们的内容(指恶意网站)。针对一个用户要求的任何URL,浏览器从云系统(in-the-cloud systems)中获取相关的信誉信息,如果该内容被标记为是潜在威胁的,那么浏览器会向用户发出警告甚至阻止访问该网站。

  在前面提到的测试中,微软的IE 9拦截率达到了令人印象深刻的99%,而Mozilla的Firefox 3.6只有19%。

  IE 9安全保护技术包括SmartScreen URL过滤和SmartScreen应用程序信誉,这些都是IE 9的新功能,且是其与其他浏览器不同的代表功能。URL过滤功能查找不安全的网站并警告用户任何有潜在威胁的链接,而应用程序信誉功能则帮助用户判断是否信任一个下载源,且据研究人员表示,它还有助于提高IE 9的保护功能。经过过去多次试验,IE 9不断改进它的恶意软件检测能力,且目前领先于其他浏览器。

  以上这些对IE用户来说显然是个好消息,但这项研究没有评估与插件漏洞相关的或浏览器本身的安全性。为了评估IE或Firefox是否都不太容易受到攻击,你需要查看一下Secunia的安全实况报道。查看2011年第二季度关于Firefox 3.(PDF),IE 8(PDF)和IE 9(PDF)的实况报道,IE 8有17个漏洞,较新的IE 9有11个,而Firefox有38个。再来看安全公告,它与安全事件的数量近似,或是为了保持应用程序安全而进行的管理行为。IE 8有四个安全公告,IE 9有一个,Firefox有三个。IE 8有六个漏洞被定级为“严重”或“危急”,而IE 9有一个,Firefox有八个。(同样值得注意的是近期发布的Firefox 4.0到目前为止有16个漏洞,两个安全公告,没有“严重”或“危急”的漏洞。)两家供应商都保持着在漏洞披露后的30天内修复程序的良好记录。

  正如你可以从事实和数字中看到的,微软已经做了很大的改善,不仅仅在IE的整体安全上,还包括它在用户上网方面提供的保护。也许现在是时候来审查你客户的需求,并推荐将IE 9作为一个候选项,当然这需要根据你和你公司的其他兴趣和需求来定,也许你们对安全没有那么具体的要求。但是,请记住,IE 9只与Windows 7和Windows Vista兼容,所以逻辑上看来,使用IE 9的同时也要使用Windows 7。无论用户们选择什么,请确保他们运行的是进行了最新安全更新的最新版本。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章