據(jù)國(guó)外媒體報(bào)道，金融服務(wù)行業(yè)的獨(dú)立安全專(zhuān)家，兼《The Mac Hackers Handbook》的作者迪諾·佐威（Dino Dai Zovi）今天表示，所有瀏覽器開(kāi)發(fā)商都應(yīng)該向谷歌Chrome瀏覽器學(xué)習(xí)。

佐威相信，未來(lái)操作系統(tǒng)和用戶(hù)數(shù)據(jù)的安全將主要依賴(lài)“沙盒”，這種設(shè)計(jì)可以獨(dú)立應(yīng)用程序的處理進(jìn)程。

在卡巴斯基實(shí)驗(yàn)室的ThreatPost博客中，佐威稱(chēng)，沙盒設(shè)計(jì) “可以將公牛（不信任數(shù)據(jù)）從陶瓷店（用戶(hù)數(shù)據(jù)）轉(zhuǎn)移到它所屬于的地方”。

沙盒設(shè)計(jì)將加大惡意軟件入侵電腦的難度。即使攻擊者能夠利用瀏覽器漏洞并執(zhí)行惡意軟件，他仍需要利用沙盒技術(shù)存在的漏洞才能入侵操作系統(tǒng)，以及取得用戶(hù)數(shù)據(jù)。

佐威在接受采訪時(shí)表示：“沙盒技術(shù)顯著地提高了安全標(biāo)準(zhǔn)，攻擊者將不得不改變其攻擊方式，例如流氓殺毒軟件。”

佐威認(rèn)為, Web攻擊的加劇要求瀏覽器采取沙盒技術(shù)。瀏覽器將成為操作系統(tǒng)。自2008年9月份發(fā)布，Chrome瀏覽器就融入了沙盒技術(shù)。谷歌首先實(shí)現(xiàn)了這種構(gòu)想，Chrome將改寫(xiě)瀏覽器的歷史。

Vista和Windows 7系統(tǒng)的IE7和IE8都有一個(gè)被稱(chēng)為“保護(hù)模式”的安全功能，它可以降低應(yīng)用程序的權(quán)限，攻擊者因此很難編寫(xiě)、篡改和破壞計(jì)算機(jī)中的用戶(hù)數(shù)據(jù)，或者安裝惡意軟件。但是，“保護(hù)模式”并不是真正的沙盒設(shè)計(jì)。

目前，F(xiàn)irefox，Safari和Opera都不具備沙盒技術(shù)和降低權(quán)限安全功能。蘋(píng)果已經(jīng)在雪豹系統(tǒng)中融入了一些沙盒技術(shù)，安全專(zhuān)家們卻希望蘋(píng)果在Safari瀏覽器中使用這項(xiàng)技術(shù)。

Mozilla正在開(kāi)發(fā)類(lèi)似Chrome沙盒的Firefox安全功能，該功能被稱(chēng)為“Electrolysis”。 Mozilla預(yù)計(jì)在Firefox 4.0中加入這項(xiàng)新的功能，但Firefox 4.0預(yù)計(jì)在2010年底或2011年初才能發(fā)布。

佐威表示，盡管這項(xiàng)技術(shù)不能堪稱(chēng)完美，但這是我們應(yīng)該努力的方向。漏洞補(bǔ)丁方法顯然已經(jīng)不適用。我們永遠(yuǎn)都無(wú)法贏得這種無(wú)休止的補(bǔ)丁競(jìng)賽。

【編輯推薦】

1. Chrome瀏覽器捆綁Avast發(fā)布
2. Chrome催生創(chuàng)業(yè)大軍
3. 微軟IE漸失青睞 市占率遭火狐和Chrome瓜分