视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
我们所有人都希望我们能够使用最安全的Web浏览器,无论是Chrome,Firefox还是其他众多选择中的任何一个。 每个浏览器都有其优点和缺点,但是是否有一个浏览器可以承载毫无疑问的最安全的标题? 根据Skybox Security,答案是:否。
是什么使浏览器安全?
正如安全专家所承认的那样,即使解决这个问题也很困难,因为您如何开始衡量Web浏览器的安全性? Skybox Security决定考虑几个不同的指标,包括最少的公开漏洞,最多的已发布(和修补)漏洞以及两次安全补丁之间的时间最短。
根据自2013年1月以来每个网络浏览器发布的漏洞数量,Opera是获胜者。 这是否意味着Opera的软件开发人员比Microsoft或Google的软件开发人员做得更好? Skybox Security并不这么认为。 Opera的市场份额约为1%,因此发现Opera漏洞的兴趣可能不大。
充分利用漏洞
Skybox评估的下一个类别是漏洞发布最多且已修复的浏览器。 假设发布和修复漏洞的供应商将为黑客提供更少的攻击媒介。 Chrome和Internet Explorer并驾齐驱,但仔细检查后,您会发现Internet Explorer 6发布14年后,这些漏洞仍在弹出。
最后,网络安全公司研究了两次安全补丁之间的时间间隔。 这是有道理的,因为一旦发现漏洞,浏览器供应商就不必花很长时间来修复漏洞。 Chrome对安全漏洞的响应速度最快,并且是该类别的明显赢家。 Chrome平均每15天发布一次带有安全修复程序的新版本,而Internet Explorer和Firefox大约每个月发布一次安全更新。
最小化攻击面
定期安全更新之间的时间也很重要,并且是确定攻击面大小的首要因素。 攻击面是组织可以被攻击的总数。 随着新漏洞的增加,这种情况还会增加,如果未修补裸露的漏洞,利用的可能性也会增加。
如果组织可以阻止高风险漏洞并确保安全控制和策略有效,则可以减少攻击面。 组织可以通过识别潜在的攻击媒介来确定其攻击面。 掌握了这些知识之后,就可以优先考虑适当的风险。
最终,这意味着组织可以对安全问题执行更快,更有针对性的响应,从而控制漏洞。 如果所有这些浏览器的设计者都从其攻击面中学到了一两件事,那么“最安全”头衔肯定是赢家。
