大约两周前,我在GIAC咨询委员会上看到一个讨论帖子,标题是“NSS关于浏览器安全的报告(IE8还是FF更安全?)”。我很感兴趣,于是把这段讨论标记为有空时可以阅读的内容。我读了这个帖子,虽然讨论并不是我所希望的那样激烈,但是讨论的来源很有趣,所以我决定写博客。
该线程引用的报告题为“Web浏览器安全社会工程恶意软件保护比较测试结果”。如果你想亲自阅读这份报告,你可以在这里找到:链接.在报告中,NSS实验室测试所有的各种最新版本的web浏览器和他们如何执行时保护用户免受社会工程恶意软件被定义为:“一个网页链接,直接导致下载恶意代码,并且其内容类型会导致执行。”换句话说,NSS实验室在这份报告中所做的测试是用来验证每个浏览器如何有效地保护用户免受已知的可能导致用户下载“某些东西”的恶意软件的侵害。
根据这份报告的结果,IE8似乎在保护用户免受社交恶意软件攻击方面表现得非常出色。事实上,有人可能会说IE8打败了其他浏览器:
- IE8捕获了85%的实时威胁。
- 苹果Safari浏览器捕获了29%的活体威胁。
- Mozilla Firefox 3.5捕获了29%的实时威胁。
- 谷歌Chrome 4捕获了17%的实时威胁。
- 10号歌剧捕捉不到1%的活体威胁。
为了更好地理解这是什么意思。我们首先需要了解这种保护是如何起作用的。基本上,这些浏览器都使用基于云的信誉系统,帮助确定URL是否包含恶意软件。在IE8的案例中,它使用了微软的SmartScreen信誉系统,这是一个关于互联网滥用的巨大数据库。对于其他浏览器,它们几乎都使用谷歌的安全浏览倡议通过安全浏览API提供的信誉信息。
考虑到微软和谷歌都是巨大的信息接收器,我实际上有点惊讶于它们之间的巨大差异。然而,如果这份报告中的信息是准确的,那么从数字上看,微软似乎在收集坏人的信息方面做得更好。不过,考虑到它的市场份额和能够收集到的可能威胁的遥测数据,微软确实有一点优势。不管怎样,微软都应该为他们的实时威胁监控系统感到骄傲。太糟糕了,微软和谷歌没有更进一步,开始共享数据。你能想象如果巨人们齐心协力保护每个人的可能性吗。有点像大多数与安全相关的技术应该如何运行。这是为了每个人的福祉,而不是为了与他们保护得很好的信息竖井相关的利润。
如果你喜欢这个,看看泰森的其他帖子:
- 计算机科学学位什么时候重要,什么时候不重要
- 什么时候云计算成为/需要宣言了?
- 为什么钓鱼者要使用证书颁发机构(CA)作为诱饵?
- 如果所有人都信任你,我还会信任你吗?
- 这里有一个很好的问题:是脚本编程还是仅仅是系统管理?
- PowerShell男孩和失踪的小蝌蚪的案子!
- PowerShell 2.0事件的乐趣!
- 创建一个自定义404页面来处理ASP的链接重定向。净的web应用程序
如果你愿意,你也可以看看泰森的最新出版物:
- 2 .谷歌文档nd版)
- Windows Server 2008发布(是的,我确实在这本书上帮过忙)