关于浏览器安全 不要轻信虚假的承诺(转)[@more@] 所有网络浏览器或多或少都是不安全的,因为它们都必须与操作系统中的错误代码一起工作。尽管有一些迹象表明浏览器安全有一定的进展,例如微软和Mozilla公司频繁发布修复安全漏洞的补丁,但是如果瞬时利用成为攻击的武器,这些动作还是显得太迟和太微不足道。
互联网用户时刻遭受着攻击——更糟糕的是,还没有可以对付各种黑客的“防弹衣”。 与微软、苹果和Mozilla等公司市场部门天花乱坠的广告相反,网络浏览器自身——而不仅仅是运行它们的操作系统——才是导致很多安全问题出现的原因。
任何浏览器内部都存在易受攻击的安全弱点,这使得网上冲浪并不比蒙着眼睛驾驶坦克穿越一片雷区更安全:迟早你会轧到一颗雷。 互联网使用者无法逃脱攻击者必然的攻击。对于那些网上冲浪的人来说,碰到密码偷窃、钓鱼攻击和恶意软件感染的危险总是存在的。
避开如色情网站和游戏网站等明显的恶意软件集散地只能略微使得受攻击风险降低。而不使用微软的Internet Explorer——无论是当前的版本还是很快就要发布的7.0版本——也同样只能延缓这种不可避免的攻击。
Whitehat Security的创建者及CTO Jeremiah Grossman告诉TechNewsWorld:“所有浏览器都有可利用的薄弱环节。现在真正重要的只是哪一个被攻击的可能性最低。”他认为,“(Mozilla的)Firefox是避开危险的最佳选择。”
不安全的浏览器
所有网络浏览器或多或少都是不安全的,因为它们都必须与操作系统中的错误代码一起工作。尽管有一些迹象表明浏览器安全有一定的进展,例如微软和Mozilla公司频繁发布修复安全漏洞的补丁,但是如果瞬时利用成为攻击的武器,这些动作还是显得太迟和太微不足道。
Alladin eSafe商业集团技术副主管Shimon Gruper解释说:“对于受到攻击的可能来讲,(Internet Explorer)和Firefox大约是相同的。唯一的区别是Firefox不使用ActiveX。ActiveX允许基于网络的程序在任务完成前一直在本地计算机上运行,这是非常不安全的。”
Grossman补充道:“并没有办法可以使得我们完全免受攻击。短期来讲, 谁也没有办法解决这一问题。”
那份令人沮丧的浏览器安全评估被Cryptography Research公司的Nate Lawson附和,这是一家评估和分析安全公司的技术与系统的公司。
当谈及安全问题时,苹果电脑用户感受到的威胁相比之下倾向于小一些,但是使用Safari浏览器并无法缓解安全问题。
Grossman认为:“任何浏览器——无论是(Internet Explorer),Firefox还是Safari——在设计时都没有考虑安全架构。他们在安全方面没有什么区别。”
用户基础成为导向
对浏览器的选择决定了一位计算机用户是一直处于战争的火线上还是略微偏离着攻击者的瞄准镜。微软的Internet Explorer浏览器具有一个庞大的用户基础——占据了大约82%的市场份额——Gruper报道说因此黑客们都向它瞄准。
Grossman指出:“坏家伙们大多数都在跟随最多的用户,这正是微软的Internet Explorer。Firefox被攻击并不如IE那样频繁。但是这并不意味着它更安全——只是它较少地成为攻击的目标。”
Gruper说,犯罪分子投入了大量时间与金钱来攻入Internet Explorer因为最多的用户使用它。而Macintosh浏览器Safari的用户基础较小,但从技术角度讲它并不更安全。Lawson补充道,Safari与Firefox的设计类似,不过它与Internet Explorer差别并不很大。
互联网用户时刻遭受着攻击——更糟糕的是,还没有可以对付各种黑客的“防弹衣”。 与微软、苹果和Mozilla等公司市场部门天花乱坠的广告相反,网络浏览器自身——而不仅仅是运行它们的操作系统——才是导致很多安全问题出现的原因。
任何浏览器内部都存在易受攻击的安全弱点,这使得网上冲浪并不比蒙着眼睛驾驶坦克穿越一片雷区更安全:迟早你会轧到一颗雷。 互联网使用者无法逃脱攻击者必然的攻击。对于那些网上冲浪的人来说,碰到密码偷窃、钓鱼攻击和恶意软件感染的危险总是存在的。
避开如色情网站和游戏网站等明显的恶意软件集散地只能略微使得受攻击风险降低。而不使用微软的Internet Explorer——无论是当前的版本还是很快就要发布的7.0版本——也同样只能延缓这种不可避免的攻击。
Whitehat Security的创建者及CTO Jeremiah Grossman告诉TechNewsWorld:“所有浏览器都有可利用的薄弱环节。现在真正重要的只是哪一个被攻击的可能性最低。”他认为,“(Mozilla的)Firefox是避开危险的最佳选择。”
不安全的浏览器
所有网络浏览器或多或少都是不安全的,因为它们都必须与操作系统中的错误代码一起工作。尽管有一些迹象表明浏览器安全有一定的进展,例如微软和Mozilla公司频繁发布修复安全漏洞的补丁,但是如果瞬时利用成为攻击的武器,这些动作还是显得太迟和太微不足道。
Alladin eSafe商业集团技术副主管Shimon Gruper解释说:“对于受到攻击的可能来讲,(Internet Explorer)和Firefox大约是相同的。唯一的区别是Firefox不使用ActiveX。ActiveX允许基于网络的程序在任务完成前一直在本地计算机上运行,这是非常不安全的。”
Grossman补充道:“并没有办法可以使得我们完全免受攻击。短期来讲, 谁也没有办法解决这一问题。”
那份令人沮丧的浏览器安全评估被Cryptography Research公司的Nate Lawson附和,这是一家评估和分析安全公司的技术与系统的公司。
当谈及安全问题时,苹果电脑用户感受到的威胁相比之下倾向于小一些,但是使用Safari浏览器并无法缓解安全问题。
Grossman认为:“任何浏览器——无论是(Internet Explorer),Firefox还是Safari——在设计时都没有考虑安全架构。他们在安全方面没有什么区别。”
用户基础成为导向
对浏览器的选择决定了一位计算机用户是一直处于战争的火线上还是略微偏离着攻击者的瞄准镜。微软的Internet Explorer浏览器具有一个庞大的用户基础——占据了大约82%的市场份额——Gruper报道说因此黑客们都向它瞄准。
Grossman指出:“坏家伙们大多数都在跟随最多的用户,这正是微软的Internet Explorer。Firefox被攻击并不如IE那样频繁。但是这并不意味着它更安全——只是它较少地成为攻击的目标。”
Gruper说,犯罪分子投入了大量时间与金钱来攻入Internet Explorer因为最多的用户使用它。而Macintosh浏览器Safari的用户基础较小,但从技术角度讲它并不更安全。Lawson补充道,Safari与Firefox的设计类似,不过它与Internet Explorer差别并不很大。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617731/viewspace-961653/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10617731/viewspace-961653/
1044
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
