浏览器陷入安全危机
- 来源:计算机世界
- 关键字:
- 发布时间:2009-10-30 10:32
3月20日,占据浏览器市场半壁江山的微软正式推出了IE8浏览器,欲夺回自Firefox3和GoogleChrome浏览器发布后丢失的部分市场份额。这也成为继去年Google发布Chrome、引发浏览器激战后的又一标志性事件。微软的竞争对手火狐、Google也在近日发布了最新的测试版产品。浏览器大战正变得更加白热化。
然而,就在浏览器的加载速度、兼容性等指标大幅提高的同时,安全专家却指出,浏览器已经成为Web安全的巨大缺口之一,而黑客们也用实际行动证明了这一点。
浏览器激战正酣
一年之计在于春。很显然,浏览器的各应战方深知这个道理。
3月13日,Mozilla在网站上放出了Firefox3.1的第三个Beta版,该版本基于已经开发9个月的Gecko1.9.1渲染平台,相比旧版本在性能、网络兼容性、易用性等方面都有明显改进;3月17日,Google发布了新版Chrome浏览器的最新测试版。Google博客称,新的Chromebeta版加载某些网页的速度提高了25%~35%;随后,浏览器市场的霸主微软也终于正式推出了IE8,加入了加速器、可视化搜索等新特性。
从市场份额来看,市场研究公司NetApplications的最新数据显示,截止2月底,Firefox以22%的市场份额牢牢把住了市场排名第二的位置,随后,苹果的Safari和Google的Chrome分别以8%和1.2%分列第三、第四位。尽管IE仍以67.4%的市场份额遥遥领先于其他厂商,稳坐浏览器第一把交椅,但与去年9月近3/4的市场份额相比,仍然下滑不少。
而随着互联网的快速发展和Web应用的丰富,原本仅用于苹果Mac机的Safari,觊觎浏览器的巨大市场,推出了Windows版本;Google也不甘落后,在2008年9月发布Chrome,不仅借此进军浏览器市场,更重要的是,已经占60%以上市场份额的Google将进一步把控住用户与互联网相连的入口。这对微软来说,无疑是巨大的威胁,也迫使微软不得不更加重视浏览器市场。
而挪威厂商Opera也是浏览器战场上不容忽视的一支力量。尽管它的市场份额仅占1%,但它严格执行W3C国际标准,虽然损失了兼容性,但其加载速度和安全性在所有使用过Opera的用户中都树立了良好的口碑。
此外,作为互联网必经入口的浏览器,其重要性就连IBM这样的与互联网关联并不紧密的老牌IT厂商也注意到了。据了解,IBM内部一个名为“蓝杉”的项目正在秘密展开,而这一项目是正式聚焦在浏览器平台上的。
黑客逐一攻破
正当整个IT业拭目以待,等着浏览器市场格局是否会出现一些改变时,参加CanSecWest安全大会的黑客们,却给了所有浏览器厂商当头一棒。
在加拿大温哥华举行的CanSecWest是全球安全领域知名的大会,大会举办的Pwn2Own黑客悬赏赛的两大奖项,以每个浏览器漏洞5000美元、移动设备漏洞1万美元的奖金的黑客攻击的形式,来促使厂商在安全领域的进步。
据国外媒体报道,在Pwn2Own第一天,著名安全专家CharlieMiller仅用了10秒钟,就攻破了运行在苹果Mac操作系统上的Safari4浏览器,并以此为突破点,在不到两分钟的时间内,取得了这台目标笔记本电脑的系统控制权。轻松赢得了5000美元和这台被攻破的笔记本电脑。而2008年,也是Miller在短短两分钟内利用Safari的漏洞,攻破预装了MacOSX操作系统的MacBookAir笔记本电脑,将其连同1万美元奖金一起捧回了家。
在Miller之后,一个名叫Nils的参赛者在一台预装了Windows7操作系统的索尼Vaio笔记本电脑上,攻破了刚刚发布还不到12小时的IE8浏览器。紧着着,他又在MacOSX操作系统下相继攻破了Safari和Firefox浏览器。随后,微软安全反映中心在12小时内迅速对该漏洞进行确认,据微软方面透露,将很快发布关于该漏洞的补丁。
会后,Miller表示,苹果的Safari在MacOSX系统上非常容易攻破,但在Windows上反倒没有那么容易了。
此外,Chrome虽然安全过关,成为Pwn2Own上惟一没有被黑客突破的浏览器,但Miller指出,Chrome并不是100%安全的。Miller已经发现了Chrome的一个漏洞,但是“因为该浏览器的沙盒功能和操作系统的安全措施,使得在不适用Flash或Java插件的情况下,攻破它成了一个艰巨的挑战”。但同时有黑客表示,既然已经知道漏洞在哪里,突破它只是时间的问题。
……
然而,就在浏览器的加载速度、兼容性等指标大幅提高的同时,安全专家却指出,浏览器已经成为Web安全的巨大缺口之一,而黑客们也用实际行动证明了这一点。
浏览器激战正酣
一年之计在于春。很显然,浏览器的各应战方深知这个道理。
3月13日,Mozilla在网站上放出了Firefox3.1的第三个Beta版,该版本基于已经开发9个月的Gecko1.9.1渲染平台,相比旧版本在性能、网络兼容性、易用性等方面都有明显改进;3月17日,Google发布了新版Chrome浏览器的最新测试版。Google博客称,新的Chromebeta版加载某些网页的速度提高了25%~35%;随后,浏览器市场的霸主微软也终于正式推出了IE8,加入了加速器、可视化搜索等新特性。
从市场份额来看,市场研究公司NetApplications的最新数据显示,截止2月底,Firefox以22%的市场份额牢牢把住了市场排名第二的位置,随后,苹果的Safari和Google的Chrome分别以8%和1.2%分列第三、第四位。尽管IE仍以67.4%的市场份额遥遥领先于其他厂商,稳坐浏览器第一把交椅,但与去年9月近3/4的市场份额相比,仍然下滑不少。
而随着互联网的快速发展和Web应用的丰富,原本仅用于苹果Mac机的Safari,觊觎浏览器的巨大市场,推出了Windows版本;Google也不甘落后,在2008年9月发布Chrome,不仅借此进军浏览器市场,更重要的是,已经占60%以上市场份额的Google将进一步把控住用户与互联网相连的入口。这对微软来说,无疑是巨大的威胁,也迫使微软不得不更加重视浏览器市场。
而挪威厂商Opera也是浏览器战场上不容忽视的一支力量。尽管它的市场份额仅占1%,但它严格执行W3C国际标准,虽然损失了兼容性,但其加载速度和安全性在所有使用过Opera的用户中都树立了良好的口碑。
此外,作为互联网必经入口的浏览器,其重要性就连IBM这样的与互联网关联并不紧密的老牌IT厂商也注意到了。据了解,IBM内部一个名为“蓝杉”的项目正在秘密展开,而这一项目是正式聚焦在浏览器平台上的。
黑客逐一攻破
正当整个IT业拭目以待,等着浏览器市场格局是否会出现一些改变时,参加CanSecWest安全大会的黑客们,却给了所有浏览器厂商当头一棒。
在加拿大温哥华举行的CanSecWest是全球安全领域知名的大会,大会举办的Pwn2Own黑客悬赏赛的两大奖项,以每个浏览器漏洞5000美元、移动设备漏洞1万美元的奖金的黑客攻击的形式,来促使厂商在安全领域的进步。
据国外媒体报道,在Pwn2Own第一天,著名安全专家CharlieMiller仅用了10秒钟,就攻破了运行在苹果Mac操作系统上的Safari4浏览器,并以此为突破点,在不到两分钟的时间内,取得了这台目标笔记本电脑的系统控制权。轻松赢得了5000美元和这台被攻破的笔记本电脑。而2008年,也是Miller在短短两分钟内利用Safari的漏洞,攻破预装了MacOSX操作系统的MacBookAir笔记本电脑,将其连同1万美元奖金一起捧回了家。
在Miller之后,一个名叫Nils的参赛者在一台预装了Windows7操作系统的索尼Vaio笔记本电脑上,攻破了刚刚发布还不到12小时的IE8浏览器。紧着着,他又在MacOSX操作系统下相继攻破了Safari和Firefox浏览器。随后,微软安全反映中心在12小时内迅速对该漏洞进行确认,据微软方面透露,将很快发布关于该漏洞的补丁。
会后,Miller表示,苹果的Safari在MacOSX系统上非常容易攻破,但在Windows上反倒没有那么容易了。
此外,Chrome虽然安全过关,成为Pwn2Own上惟一没有被黑客突破的浏览器,但Miller指出,Chrome并不是100%安全的。Miller已经发现了Chrome的一个漏洞,但是“因为该浏览器的沙盒功能和操作系统的安全措施,使得在不适用Flash或Java插件的情况下,攻破它成了一个艰巨的挑战”。但同时有黑客表示,既然已经知道漏洞在哪里,突破它只是时间的问题。
关注读览天下微信,
100万篇深度好文,
等你来看……