如今,网络已经融入我们的生活,然而上网最大的安全威胁就是恶意网站和病毒木马的骚扰。据Google高级软件工程师Neils Provos表示,在2007年中Google通过对互联网上几十亿页面地址进行抓取,已经发现300万个网站存在恶意软件,这意味着每打开1000个页面,就有一个是存在恶意软件的。而且调查结果显示,恶意网站有逐步上升的势头。
另一方面,我们上网过程中,以下情况时有发生:打开一个网页,不经意间,不停地弹出网页窗口,直至死机;弹出一个窗口,点击后,系统重启,但发现电脑再也不能正常启动了;至于其他的弹出广告、浮动广告就更不用说了,这些问题都时常困扰着广大上网用户,因而杀毒软件和恶意网站、软件拦截工具近年来愈发火热,而打开网页所必备的浏览器工具的安全性再度引起大家的高度重视。那么当前主流的浏览器中,哪个更安全呢?我们选取了 IE7、IE6以及Firefox、Maxthon、Opera、360安全浏览器的最新版本进行了深度测试(Mozilla Firefox 3.0 RC3 简体中文版、傲游Maxthon 浏览器 2.1.0 Build 2082、Opera 9.50 Build 10048 Beta、360安全浏览器Beta版),看看到底谁更安全?需要特别说明的是,本次之所以选择了IE6进行测试,因为目前使用Windows XP的用户非常多,而XP系统下,默认的都是IE6,因此,IE6有着广泛的市场占有率。
一、 测试平台与测试方法介绍
此次评测的计算机平台与网络配置信息如下:
本次测试只针对浏览器的安全功能进行测试,我们采用“第三方测试平台+恶意网站访问测试”组合测试的方法,主要测试内容包括以下四项:浏览器漏洞安全测试、浏览器弹窗拦截能力测试、恶意网站访问测试、浏览器稳定性测试。下面我们看看具体的测试结果。
二、浏览器漏洞安全测试
我们都知道,很多黑客攻击都是针对浏览器漏洞发起的,这也是为什么微软每个月都要发布安全补丁的原因。进行浏览器漏洞测试,我们借助第三方平台http://www.scanit.be/bcheck,ScanIT网站通过模仿22类攻击模式来检测浏览器是否存在有可被利用的漏洞,该网站提供了15项安全测试项目,比如各类溢出攻击、ActiveX控件的攻击等。
进入http://www.scanit.be/bcheck后,网站会检测到你的系统和所使用浏览器的简单信息,如:浏览器的版本、操作平台等。接下来,需要选择测试模式:Only test for bugs specific to my type of browser ,选择改项则仅检测自己所使用的浏览器漏洞,Run all available tests则进行全部浏览器漏洞检查,包括15个检测项目。Choose individual tests一项则是按自己的需要选择项目进行测试。为了能够彻底检查出浏览器的漏洞,我们这里选择第二项进行测试。选择完成后,点击“Start the test”,检查就自动开始了,在进度条中,我们就能掌握测试的具体情况。
图1 显示系统信息,并选择测试方式
在检测过程中,浏览器会不断地弹出许多网页窗口,还有可能会启动Media player或超级解霸等多媒体播放工具,这些都是检测中的正常现象,你完全不必担心。一般来讲,这些网页窗口大都能在测试结束后自动关闭,对于一些被启动的播放软件,你只要手动关闭它们就行了。测试过程中不要关闭窗口,测试完毕后,ScanIT会给出一份检测报告,详细为你解释每一个漏洞的具体名称,所能造成的破坏程度,最人性化的一点就是,报告中还为大家提供了漏洞补丁的下载链接。下面我们看看具体的测试结果。
.jpg)
图2 测试中,提示不要关闭窗口
IE6在测试过程中出错,出错后提示继续,并询问上一测试是否通过,大家根据实际选择。IE6最终测试结果显示,有两项测试没有通过。
.jpg)
图3 测试出错
.jpg)
图4 测试结果,两项未通过
IE7及Firefox、Maxthon、Opera、360安全浏览器5款浏览器在此项测试中不分伯仲,15项测试全部通过:
.jpg)
图5 360安全浏览器测试结果
.jpg)
图6 Firefox测试结果
.jpg)
图7 IE7测试结果
.jpg)
图8 Maxthon测试结果
.jpg)
图9 Opera 测试结果
点评:从浏览器漏洞安全测试结果来看,除了IE6,其他几款浏览器看不出差异。这一方面可能是由于我们都使用的浏览器的最新版,所以相应的漏洞补丁软件开发者都进行了修补,另一方面原因可能是这个第三方测试平台在漏洞的测试项目选择上还不够好,没有站在时代的前言,将最新的漏洞用来测试。但从本轮测试中,我们不难看到一个问题,那就是IE6安全性确实差,因此,还在用IE6的“广大用户”应该注意,可能的话升级浏览器或者换用其他浏览器,毕竟浏览器软件是免费的。
