微軟的IE瀏覽器正在被異軍突起的開源瀏覽器Mozilla　Firefox挑戰(zhàn)著，但是在我們的測(cè)試中，沒(méi)有一個(gè)瀏覽器可以經(jīng)受摧毀性攻擊。

　　 這時(shí)還不要對(duì)微軟的IE兇巴巴的。誠(chéng)然，IE在過(guò)去已被證實(shí)是易受攻擊的，另外不斷的打補(bǔ)丁也是件令人生厭的事。 去年CERT協(xié)調(diào)中心甚至警告人們停止用IE。最近，Mozilla基金會(huì)的Firefox正在得到更多的認(rèn)可，在不到100天的時(shí)間下載次數(shù)就達(dá)到250萬(wàn)。但是我們針對(duì)兩種瀏覽器的測(cè)試顯示，選擇其中之一并不是件容易的事，尤其是對(duì)企業(yè)應(yīng)用環(huán)境來(lái)說(shuō)。IE之所以易被攻擊，部分上是由于他有更豐富的功能，從而具有更廣泛的"受攻擊面"。另一方面，F(xiàn)irefox獲得安全性的代價(jià)是：更少的功能和不能訪問(wèn)基于Windows的Web應(yīng)用程序。

　　 因此在你放棄IE之前，要權(quán)衡一下得失。一個(gè)折中的辦法是在內(nèi)部使用IE而用Firefox純?yōu)g覽Web。

　　 安全性測(cè)試

　　 我們著手的測(cè)試在于測(cè)試其安全性而非易用性。運(yùn)行IE6.0的環(huán)境：操作系統(tǒng)帶有SP2和最新補(bǔ)丁的WindowsXP客戶端，一百帶有512M內(nèi)存的奔四筆記本。借助于VMware作站，在同一臺(tái)機(jī)器的虛擬機(jī)上，相同的操作系統(tǒng)上安裝MozillaFirefox1.0.1。測(cè)試機(jī)器通過(guò)384Kbps DSL線路連到網(wǎng)絡(luò)上。

　　 我們同時(shí)打開兩種瀏覽器，對(duì)其進(jìn)行不同的測(cè)試，如瀏覽公共的Web站點(diǎn)，通過(guò)MicrosoftOutlookWebAccess來(lái)查看郵件，訪問(wèn)我們的ApacheWeb服務(wù)器的內(nèi)部資源和管理工具，另外我們通過(guò)知名的黑客站點(diǎn)來(lái)查看在受攻擊的情況下瀏覽器是如何處理的。

　　 訪問(wèn)常規(guī)的Web站點(diǎn)如CNN.com或Yahoo，得到相同的結(jié)果。兩種瀏覽器都阻止彈出窗口，并提供了不同的插件以支持諸如Macromedia Flash 和 Adobe PDF 文件。

　　 然而，關(guān)鍵不同的地方是，由于IE擁有許多Windows相關(guān)的功能如ActiveX、.net、 ActiveServerPages，而這些是Firefox所不具備的，訪問(wèn)某些基于Web的應(yīng)用程序?qū)τ贔irefox來(lái)說(shuō)是非常困難的。

　　 IE和Firefox都有工具支持對(duì)插件進(jìn)行數(shù)字簽名。但是簽名并不是普遍存在的，用戶可能要接受和執(zhí)行未簽名的具有潛在危險(xiǎn)的代碼。

　　 這就是你為什么要把你的瀏覽器保護(hù)在一個(gè)防止入侵的系統(tǒng)中，或者安裝防病毒軟件以檢測(cè)、通知或阻攔來(lái)自于瀏覽器的惡意代碼，我們用的是F－Secure的防病毒客戶端。

　　 Firefox的基礎(chǔ)更好？

　　 那么Firefox的架構(gòu)會(huì)使他從根本上更安全么？我們發(fā)現(xiàn)Firefox不是一個(gè)必定更安全的瀏覽器。他只是有更少的易被攻擊的特征。

　　 他支持更少的和復(fù)雜度低的腳本機(jī)制，所以在一個(gè)Web頁(yè)面內(nèi)要寫出可以攻擊它的強(qiáng)大而又危險(xiǎn)的代碼不是非常容易。

　　 Firefox不與任何特定的操作系統(tǒng)緊密集成一起，這樣瀏覽器沒(méi)有多少方法可以使用專屬于操作系統(tǒng)的功能。這意味者對(duì)探測(cè)者來(lái)說(shuō)，有更少機(jī)會(huì)可以利用瀏覽器作為訪問(wèn)底層操作系統(tǒng)的入口。

　　 同時(shí)，開源代碼的本身特點(diǎn)，提供了更多人對(duì)代碼評(píng)審、更快的修復(fù)以解決漏洞，當(dāng)然這不是必然的。

　　 企業(yè)策略

　　 想讓你的單位完全停止使用IE是不現(xiàn)實(shí)的，尤其是當(dāng)你的用戶必須訪問(wèn)部署著豐富功能的服務(wù)器，這些功能需要通過(guò)內(nèi)部網(wǎng)絡(luò)或公眾網(wǎng)絡(luò)支持。

　　 那么你可以選擇使用Firefox么？假若你只是純基于瀏覽器的環(huán)境，使用標(biāo)準(zhǔn)的腳本和插件，那么你可以這樣考慮。

　　 面對(duì)基于Web的攻擊時(shí)，F(xiàn)irefox會(huì)使你的環(huán)境完全安全的么？不。和其他可以選擇的瀏覽器一樣，F(xiàn)irefox也不是完美的，但是假若你盡可能少的使用很復(fù)雜功能，受攻擊面會(huì)大大減少，例如不使用如通過(guò)Web頁(yè)面?zhèn)鬏擜ctiveX。

　　 假若你的網(wǎng)絡(luò)中包含著數(shù)千用戶，這樣的改變是非常難于執(zhí)行的。另一方面，有必要比較一下成本，是附加的客戶端安全產(chǎn)品或者防入侵設(shè)備以確保IE安全的成本大，還是簡(jiǎn)化、標(biāo)準(zhǔn)化你的基于瀏覽器的基礎(chǔ)架構(gòu)的成本大。

　　 需要做什么

　　 基于瀏覽器的針對(duì)企業(yè)網(wǎng)絡(luò)的攻擊的風(fēng)險(xiǎn)是重大的。從風(fēng)險(xiǎn)管理的觀點(diǎn)來(lái)看，根據(jù)正在使用的人數(shù)，來(lái)尋找一個(gè)IE得替代者無(wú)疑是一個(gè)好的主意。但是企業(yè)環(huán)境可能不允許你刪除IE,因?yàn)槟愕脝挝豢赡芤呀?jīng)利用基于IE得微軟技術(shù)創(chuàng)建了一套對(duì)內(nèi)部資源的訪問(wèn)體系。

　　 一個(gè)解決得辦法是讓Firefox來(lái)訪問(wèn)外部資源，而通過(guò)IE訪問(wèn)企業(yè)內(nèi)部應(yīng)用。政策強(qiáng)制工具可以有助于實(shí)現(xiàn)這種命令。

　　 也可以考慮通過(guò)采取瀏覽器外的安全措施來(lái)避免瀏覽器風(fēng)險(xiǎn)，如采用應(yīng)用防火墻，入侵檢測(cè)和防護(hù)系統(tǒng)，策略執(zhí)行系統(tǒng)以確保客戶只訪問(wèn)可以信賴的站點(diǎn)。

　　 常見(jiàn)攻擊情況

　　 針對(duì)瀏覽器的攻擊一般分為三類：回合一：針對(duì)正被瀏覽器器處理的內(nèi)容的協(xié)議攻擊；回合二：針對(duì)運(yùn)行在瀏覽器環(huán)境內(nèi)得活動(dòng)腳步語(yǔ)言的攻擊；回合三：針對(duì)通過(guò)瀏覽器傳輸?shù)�是被插件或組件處理的數(shù)據(jù)的攻擊，如提供圖形顯示服務(wù)得動(dòng)態(tài)鏈接庫(kù)。

　　 回合一：Internet Explorer具有微弱優(yōu)勢(shì)。

　　 通過(guò)他們直接處理的站點(diǎn)內(nèi)容攻擊，IE 和Firefox都存在潛在危險(xiǎn)。在這個(gè)方面IE表現(xiàn)略好，因?yàn)槲④洖榱藨?yīng)付針對(duì)他的黑客活動(dòng)已經(jīng)投入了如此多的工作來(lái)加強(qiáng)他的瀏覽器安全。但是從原理上來(lái)說(shuō)，因?yàn)樗麄兌继幚肀举|(zhì)上相同的HTML數(shù)據(jù)流，所以兩種瀏覽器都可能遭受這種方式攻擊。

　　 回合 2：Firefox具有優(yōu)勢(shì)。

　　 在第二類中，IE 提供ActiveX, JavaScript和許多其他機(jī)制來(lái)執(zhí)行通過(guò)Web傳輸過(guò)來(lái)的代碼，如Visual Basic script 和 Active Server Page 和.Net 組件。因?yàn)橛懈�多的方式�?lái)編寫通過(guò)瀏覽器傳輸?shù)某绦�，Explorer更易被這種方式攻擊。目前這種完全在微軟Web環(huán)境工作的復(fù)雜的功能正越來(lái)越少。

　　 回合3：都沒(méi)有優(yōu)勢(shì)。

　　 兩種瀏覽器都支持獨(dú)立于瀏覽器的插件，這對(duì)攻擊來(lái)講是脆弱的。最近得一個(gè)例子是RealOne插件的漏洞。缺陷被發(fā)現(xiàn)在Explorer中，而問(wèn)題在于插件中，沒(méi)有技術(shù)理由可以認(rèn)為這種問(wèn)題某一天不會(huì)發(fā)生在Firefox身上。