浏览器之家


Chrome再次获得安全浏览器称号

  Pwn2Own黑客大赛是软件产品抵御黑客攻击的展示平台。今年,安全研究员们在数分钟内就攻破了Firefox,IE8和Safari,并且都各自赢得了10,000美元的现金奖项。


 

  但值得注意到是,继去年之后,Google的Chrome再次成为Pwn2Own黑客大赛的幸存者。这并不是因为Chrome的市场份额较低(5.6%),因为苹果Safari的份额还不到4.5%,但Safari每年都会沦为Pwn2Own大赛的牺牲品。


 

  有人可能会说,Google在Pwn2Own大赛开始前修复了Chrome存在的11个安全漏洞。但是,苹果在此之前更是修复了19个Safari漏洞,这丝毫没有妨碍苹果黑客专家查理-米勒(Charlie Miller)连续第三年攻破Safari浏览器。


 

  鉴于Chrome浏览器连续两年在Pwn2Own大赛中保持不败,Chrome已经赢得安全研究人员的认可。


 

  我们设想,铬,必须获得一种“剑排序,在石”,安全研究人员之间的类型的声誉。


 

  另一方面,Google称Chrome只是具备了更为先进的安全功能——“沙盒”


 

  (sandboxing)。沙盒设计极大地限制了网站访问用户计算机硬件的权限。著名的安全专家Dino Dai Zovi也称,所有的浏览器开发商都应当借鉴Google Chrome的安全标准,隔离来自其他操作系统的不可信任数据。


 

  今年初,Google宣布将奖励发现Chrome浏览器漏洞的安全研究员。但是,Google只提供最高1337美元的奖金。如果研究员的确发现了Chrome浏览器漏洞,我们很难想象他会在Pwn2Own大赛之前公布Chrome漏洞,因为Pwn2Own大赛的奖金高达10,000美元。


 

  与手机或其他设备不同,PC经常会受到来自浏览器漏洞的偷渡是式下载攻击。因此,浏览器的安全性已经变得尤为重要。

评论

没安装畅言模块