大约两个星期前,我看到了GIAC顾问委员会的讨论线程的题目是“关于浏览器安全国家安全战略报告(是IE8或FF更安全?)”。出于好奇,我标记讨论的东西看,当我有时间。嗯......我身边读线程,而讨论是不是战争的火焰我所希望的,进行了研讨来源是足够有趣,我决定在博客上写下它。
该线程引用的标题是,“Web浏览器安全性社会工程恶意软件防护比较测试结果”的报告。如果你想读自己的报告,你可以在这里找到:链接。在报告中,NSS Labs的云有关测试的Web浏览器的各种最新版本的所有,以及他们如何保护从社交工程恶意软件的用户被定义为当执行:“一个网页链接,直接导致下载,提供了一个恶意有效载荷,内容类型会导致执行。”换句话说,这份报告由NSS实验室中进行测试用于验证每个浏览器如何保护从已知的所有不良网址的用户可能会导致用户下载“东西”,可能会导致恶意软件的执行。
基于此报告结果发现,IE8似乎在保护用户免受社会工程恶意软件的表现非常好。事实上,有人可能会说,IE8摔破他人的浏览器:
- IE8引起了现场威胁的85%。
- 苹果Safari浏览器引起了现场威胁的29%。
- Mozilla Firefox浏览器3.5抓到活的威胁的29%。
- 谷歌Chrome 4的抓住了现场威胁的17%。
- Opera 10的抓住了现场威胁的1%以下。
为了更好地理解这意味着什么。我们有必要先了解这种类型的保护是如何工作的。基本上,这些浏览器使用基于云的信誉系统,可以帮助确定是否URL包含恶意软件。在IE8的情况下,使用了微软的声誉的SmartScreen系统是在有关基于互联网的滥用天上一个庞大的数据库。对于其他浏览器,他们都非常使用通过安全浏览API由谷歌的安全浏览倡议提供的信誉信息。
鉴于微软和谷歌都是巨大的信息宿,我其实是有点惊讶,有如此巨大的差异。但是,如果本报告中的信息是准确的,那么证明是在数字,微软似乎在收集有关恶人的信息做一个更好的工作。话又说回来,微软确实已经有点边缘鉴于其市场份额和遥测数据,如果能收集有关可能的威胁。无论哪种方式,荣誉给微软组建这样一个伟大的实时威胁监控系统。太糟糕了微软和谷歌不会进一步走一步,并开始分享数据。你能像如果可能的巨头,共同来维护每一个人。有点像最安全的相关技术应该如何运作。对于每个人的福祉,而不是与他们很好的保护的信息仓相关的利润。
如果你喜欢这个,看看泰森一些其他职位:
- 当一台计算机科学学位的问题,而当它不
- 从什么时候起计算成为云/需要的宣言?
- 为什么一个钓鱼用诱饵证书颁发机构(CA)?
- 我会信任你,如果每个人都信任你?
- 这里是一个很好的问题:是脚本编程或者只是系统管理?
- PowerShell的男孩和失踪的cmdlet的情况下!
- 有趣的使用PowerShell 2.0三项赛!
- 创建ASP.NET Web应用程序自定义404页,手柄链接重定向
或者,如果你愿意,你还可以检查出一些泰森的最新出版物:
- Windows PowerShell中偷跑(2ND版)
- Windows Server 2008的偷跑(是的,我确实帮助这本书)