據(jù)NSS實驗室最近的一份報告，微軟的IE 9比起其他瀏覽器（包括Firefox）更不容易受到感染。多年來，我一直建議我們的終端用戶使用Firefox，因為它比IE安全。難道我要改變我的建議了？

事實上，這份詳細的報告主要關(guān)注于Web瀏覽器在保護用戶不受社會工程惡意軟件感染方面的有效性，而不是脆弱的瀏覽器有多么容易受到攻擊。研究人員讓主要瀏覽器的最新版本（IE 8和IE 9，F(xiàn)irefox 3.6，Safari 5，Chrome 6和Opera 10）通過一系列的測試，了解它們在檢測社會工程惡意軟件攻擊方面的速度和有效性。

社會工程惡意軟件攻擊通過使用Web鏈接，讓用戶進行下載（提供了一個惡意負載或包含惡意軟件鏈接的一個網(wǎng)站），從而繞過傳統(tǒng)防病毒軟件防范。由于這些鏈接是無害的，這種攻擊對任何使用互聯(lián)網(wǎng)的人來說，都是一個重大的挑戰(zhàn)。統(tǒng)計數(shù)據(jù)顯示，這類攻擊正以極快的速度增加，對這些威脅進行檢測和防御是當今瀏覽器的一個重要功能。

瀏覽器抵御這些威脅使用的是基于信譽的系統(tǒng)，該系統(tǒng)搜索互聯(lián)網(wǎng)來查找惡意網(wǎng)站，并相應(yīng)地標記它們的內(nèi)容（指惡意網(wǎng)站）。針對一個用戶要求的任何URL，瀏覽器從云系統(tǒng)（in-the-cloud systems）中獲取相關(guān)的信譽信息，如果該內(nèi)容被標記為是潛在威脅的，那么瀏覽器會向用戶發(fā)出警告甚至阻止訪問該網(wǎng)站。

在前面提到的測試中，微軟的IE 9攔截率達到了令人印象深刻的99%，而Mozilla的Firefox 3.6只有19%。

IE 9安全保護技術(shù)包括SmartScreen URL過濾和SmartScreen應(yīng)用程序信譽，這些都是IE 9的新功能，且是其與其他瀏覽器不同的代表功能。URL過濾功能查找不安全的網(wǎng)站并警告用戶任何有潛在威脅的鏈接，而應(yīng)用程序信譽功能則幫助用戶判斷是否信任一個下載源，且據(jù)研究人員表示，它還有助于提高IE 9的保護功能。經(jīng)過過去多次試驗，IE 9不斷改進它的惡意軟件檢測能力，且目前領(lǐng)先于其他瀏覽器。

以上這些對IE用戶來說顯然是個好消息，但這項研究沒有評估與插件漏洞相關(guān)的或瀏覽器本身的安全性。為了評估IE或Firefox是否都不太容易受到攻擊，你需要查看一下Secunia的安全實況報道。查看2011年第二季度關(guān)于Firefox 3.(PDF)，IE 8(PDF)和IE 9(PDF)的實況報道，IE 8有17個漏洞，較新的IE 9有11個，而Firefox有38個。再來看安全公告，它與安全事件的數(shù)量近似，或是為了保持應(yīng)用程序安全而進行的管理行為。IE 8有四個安全公告，IE 9有一個，F(xiàn)irefox有三個。IE 8有六個漏洞被定級為“嚴重”或“危急”，而IE 9有一個，F(xiàn)irefox有八個。（同樣值得注意的是近期發(fā)布的Firefox 4.0到目前為止有16個漏洞，兩個安全公告，沒有“嚴重”或“危急”的漏洞。）兩家供應(yīng)商都保持著在漏洞披露后的30天內(nèi)修復(fù)程序的良好記錄。
 

【編輯推薦】

1. 評估IE9的安全性：史上最安全的瀏覽器？
2. 李代桃僵 是誰綁架了Web和瀏覽器？
3. 利用第三方瀏覽器漏洞釣魚