關於瀏覽器安全 不要輕信虛假的承諾(轉)

關於瀏覽器安全 不要輕信虛假的承諾(轉)[@more@]　　所有網路瀏覽器或多或少都是不安全的，因為它們都必須與作業系統中的錯誤程式碼一起工作。儘管有一些跡象表明瀏覽器安全有一定的進展，例如微軟和Mozilla公司頻繁釋出修復安全漏洞的補丁，但是如果瞬時利用成為攻擊的武器，這些動作還是顯得太遲和太微不足道。

　　網際網路使用者時刻遭受著攻擊——更糟糕的是，還沒有可以對付各種駭客的“防彈衣”。 與微軟、蘋果和Mozilla等公司市場部門天花亂墜的廣告相反，網路瀏覽器自身——而不僅僅是執行它們的作業系統——才是導致很多安全問題出現的原因。

　　任何瀏覽器內部都存在易受攻擊的安全弱點，這使得網上衝浪並不比蒙著眼睛駕駛坦克穿越一片雷區更安全：遲早你會軋到一顆雷。 網際網路使用者無法逃脫攻擊者必然的攻擊。對於那些網上衝浪的人來說，碰到密碼偷竊、釣魚攻擊和惡意軟體感染的危險總是存在的。

　　避開如色情網站和遊戲網站等明顯的惡意軟體集散地只能略微使得受攻擊風險降低。而不使用微軟的Internet Explorer——無論是當前的版本還是很快就要釋出的7.0版本——也同樣只能延緩這種不可避免的攻擊。

　　Whitehat Security的建立者及CTO Jeremiah Grossman告訴TechNewsWorld：“所有瀏覽器都有可利用的薄弱環節。現在真正重要的只是哪一個被攻擊的可能性最低。”他認為，“（Mozilla的）Firefox是避開危險的最佳選擇。”

　　不安全的瀏覽器

　　所有網路瀏覽器或多或少都是不安全的，因為它們都必須與作業系統中的錯誤程式碼一起工作。儘管有一些跡象表明瀏覽器安全有一定的進展，例如微軟和Mozilla公司頻繁釋出修復安全漏洞的補丁，但是如果瞬時利用成為攻擊的武器，這些動作還是顯得太遲和太微不足道。

　　Alladin eSafe商業集團技術副主管Shimon Gruper解釋說：“對於受到攻擊的可能來講，（Internet Explorer）和Firefox大約是相同的。唯一的區別是Firefox不使用ActiveX。ActiveX允許基於網路的程式在任務完成前一直在本地計算機上執行，這是非常不安全的。”

　　Grossman補充道：“並沒有辦法可以使得我們完全免受攻擊。短期來講， 誰也沒有辦法解決這一問題。”

　　那份令人沮喪的瀏覽器安全評估被Cryptography Research公司的Nate Lawson附和，這是一家評估和分析安全公司的技術與系統的公司。

　　當談及安全問題時，蘋果電腦使用者感受到的威脅相比之下傾向於小一些，但是使用Safari瀏覽器並無法緩解安全問題。

　　Grossman認為：“任何瀏覽器——無論是（Internet Explorer），Firefox還是Safari——在設計時都沒有考慮安全架構。他們在安全方面沒有什麼區別。”

　　使用者基礎成為導向

　　對瀏覽器的選擇決定了一位計算機使用者是一直處於戰爭的火線上還是略微偏離著攻擊者的瞄準鏡。微軟的Internet Explorer瀏覽器具有一個龐大的使用者基礎——佔據了大約82%的市場份額——Gruper報導說因此駭客們都向它瞄準。

　　Grossman指出：“壞傢伙們大多數都在跟隨最多的使用者，這正是微軟的Internet Explorer。Firefox被攻擊並不如IE那樣頻繁。但是這並不意味著它更安全——只是它較少地成為攻擊的目標。”

　　Gruper說，犯罪分子投入了大量時間與金錢來攻入Internet Explorer因為最多的使用者使用它。而Macintosh瀏覽器Safari的使用者基礎較小，但從技術角度講它並不更安全。Lawson補充道，Safari與Firefox的設計類似，不過它與Internet Explorer差別並不很大。