专家警告说,对上的Pwn2Own表现不佳判断火狐

专家警告说,对上的Pwn2Own表现不佳判断火狐

Mozilla Firefox浏览器是在今年的的Pwn2Own hackfest失败者,但专家警告不要放置在W […]

2014-03-18

Mozilla Firefox浏览器是在今年的的Pwn2Own hackfest失败者,但专家警告不要放置在Web浏览器中发现的零日漏洞的数量也非常重视。
上周,安全研究人员在年度竞赛发现4以前未知的漏洞,更比竞争对手谷歌Chrome,苹果Safari和微软的Internet Explorer。在Firefox中发现的孔数促使一些在媒体上宣布其最不安全的浏览器。
周一,安全专家表示判断Firefox或任何其他浏览器的安全性,通过在一个单一的比赛发现的漏洞数量是误导性的。
“没有单一的测试决定了浏览器的安全性最低,”兰迪·艾布拉姆斯,研究总监NSS实验室表示。“然而,在整个的Pwn2Own竞赛结合当前结果趋势并表明Firefox是显著比其他浏览器更可利用。”
Mozilla的,同时表示,补丁对于所有的漏洞将在Firefox 28日,在星期二发布设置。
“由于战功不公开的,因此安全风险未打补丁的用户是低,我们决定不破坏用户提供额外的升级周期,”希德斯塔姆,出于安全和隐私在Mozilla的高级工程经理,在一份电子邮件声明中说: 。
由NSS实验室测试发现,IE浏览器和Chrome带领另外两名大幅度的防止“社交工程恶意软件”,这NSS定义为一个网站,看起来是良性的,但技巧的人去点击那个下载的恶意软件的链接。例如,这样的网站可以提供一个免费的屏幕保护程序。
不过,Firefox是略高于阻断钓鱼网站的其他浏览器,根据来自NSS实验室的最新测试。钓鱼网站假冒,以便通过Web表单来收集个人信息的合法实体。
“在NSS测试钓鱼保护Firefox和Safari浏览器已经在浏览器中钓鱼保护领导人,”艾布拉姆斯说。
一些研究者认为Firefox的更大的脆弱性恶意软件它缺乏一个沙箱,它运行在一个容器,将阻止其访问不必要的PC资源的应用程序。其他浏览器有这样的围护系统。
NSS实验室建议Firefox用户认为第三方沙箱的产品,以减少浏览器的攻击面。其他专家不同意。
“沙箱仅仅是一个工具,可以用来控制及减轻攻击,但这是一个非常有用的,”切斯特Wisniewski的高级安全顾问Sophos的说。Wisniewski的使用Firefox作为他个人的浏览器。
Mozilla正在努力增加沙箱到Firefox在Linux,Windows和Mac OX,Wisniewski律师说。不过,虽然该技术将提高安全性,“我不认为沙箱是一个浏览器是安全的上网冲浪了要求。”
其他专家认为没有一个沙盒是一个缺陷,具有最终得到纠正。“Mozilla是落后的过程中分离和沙盒,这我都看到作为主要的浏览器应该实现一个重要的安全技术,”沃尔夫冈Kandek,首席技术官Qualys公司,说。
火狐一直缓慢实现一个沙箱,因为它代表了主要的结构变化,使得与旧的PC操作系统很难向后兼容性,Kandek说。
XML 地图