浏览器安全指南

微软IE浏览器的王者之位正在被异军突起的开源浏览器Firefox挑战着，但是在针对浏览器的安全测试中，没有一个浏览器是可以经受摧毁性攻击的。

诚然，IE早已被无数的事实证实是易受攻击的，另外，不断地打补丁来实现最新的安全升级也是件令人生厌的事。去年CERT协调中心甚至警告人们停止使用IE。与之形成对照的，最近Mozilla基金会的Firefox正在得到更多的认可，在Firefox 1.0发布不到100天的时间里下载次数就达到250万。

但是，针对这两种浏览器的测试显示，选择其中之一并不是件容易的事，尤其是对企业应用环境来说。IE之所以易受攻击，部分是由于它有着丰富的功能，从而具有更广泛的“受攻击面”。另一方面，Firefox获得安全性的代价是——目前相对少的功能和不能访问基于Windows的Web应用程序。

因此在决定彻底剔除IE之前，需要客观地权衡一下得失。一个折中的办法是可以在内部使用IE，而用Firefox完成纯Web浏览。

安全性测试比较

本文描述的测试重点是测试浏览器安全性而非易用性。运行IE 6.0的环境为一台512MB内存的Pentium 4笔记本，操作系统使用Windows XP客户端，并已安装有SP2和最新的补丁。借助VMware工作站，在同一台机器的虚拟机上，安装同样的操作系统作为Mozilla Firefox 1.0.1的运行环境。该测试机通过384Kbps的DSL线路连接网络。

同时打开两种浏览器，对其进行不同任务的测试，例如浏览公共Web站点、通过Microsoft Outlook Web Access服务器查看邮件，以及访问基于Apache的Web服务器访问内部资源和管理工具等。另外，还通过访问知名的黑客站点来查看各个浏览器在受到攻击的情况下是如何处理问题的。

访问常规Web站点，如CNN.com或Yahoo，得到的结果是相同的。两种浏览器都阻止弹出窗口，并提供了不同的插件来支持诸如Macromedia Flash和Adobe PDF文件等特殊的数据库格式。

然而，两者最关键的不同之处是，IE拥有许多Windows相关的功能，例如ActiveX、.Net和Active Server Page，这些是Firefox所不具备的，因此，虽然用Firefox访问某些基于Web的应用程序并非不可能，但也是比较困难的。

IE和Firefox都有支持数字签名插件的相关工具。但是，并不是所有代码都有数字签名，用户可能要接受和执行一些没有签名的、具有潜在危险的代码。这就是为什么需要把浏览器保护在一个防止入侵的系统中，或者安装防病毒软件来检测、通知或阻拦来自于浏览器恶意代码的原因。这里的防病毒系统采用的是F-Secure的防病毒客户端产品。

Firefox具更少的易被攻击特征

那么，Firefox的架构会使它具有更好的安全基础，本质上更安全吗？测试发现Firefox不一定是一个更安全的浏览器，它的优势在于有更少的、易被攻击的特征。

Firefox支持更少的、复杂度低的脚本机制，所以在一个Web页面内要写出可以攻击它的强大而危险性高的代码不是一件容易的事情。

Firefox也不与任何特定的操作系统紧密集成在一起，这样的浏览器没有什么专属于操作系统的功能。这对探测者来说，意味着几乎没有机会可以利用浏览器作为访问底层操作系统的入口。

同时，Firefox是开源的浏览器产品，其开放源代码本身的特点也提供了更多的人对代码评审，以及更快地修复和解决漏洞。

企业如何选择浏览器产品

想让某个企业短期完全停止使用IE是不现实的，尤其是当企业用户必须访问部署着丰富功能的Web服务器，这些功能需要通过内部网络或公众网络来支持。

那么企业可以只选择使用Firefox吗？假如企业使用纯基于浏览器的环境，使用标准的脚本和插件，那么这样考虑是可以的。

面对基于Web的攻击时，Firefox会使企业的环境百分百安全吗？答案是否定的。和其它可以选择的浏览器一样，Firefox也不是完美的，但是假如尽可能少的使用复杂功能，则受攻击的面会大大减少，例如不使用通过Web页面传输ActiveX。

假如某企业网络中包含有数千名用户，统一改变浏览器产品是难于执行的。另一方面，企业还有必要比较一下成本，是附加的客户端安全产品或防入侵设备来确保IE安全的成本大，还是简化、标准化企业基于浏览器的基础架构所需成本大。

基于浏览器的、针对企业网络的攻击风险是重大的。从风险管理的观点来看，根据正在使用的人数，来寻找一个IE的替代品无疑是一个好主意。但是，企业环境可能不允许删除IE浏览器，因为企业可能已经利用基于IE的微软技术创建了一套对内部资源的访问体系。

一个解决的办法是让Firefox来访问外部资源，而通过IE访问企业内部应用。也可以考虑通过采取浏览器外的安全措施来避免浏览器风险，如采用应用防火墙、入侵检测和防护系统等来保证客户只能访问可以信赖的站点。

常见浏览器攻击情况比较

针对浏览器的攻击一般可以分为三类。第一类是针对正被浏览器处理的内容所采用的协议进行攻击；第二类是针对运行在浏览器环境内的活动脚本语言进行攻击；第三类是针对通过浏览器传输却是被插件或组件处理的数据进行攻击，如提供图形显示服务的动态链接库。

回合一：IE具有微弱优势。<、b>

第一类攻击是通过浏览器直接处理的站点内容攻击，IE和Firefox都存在潜在的危险。在这一方面，IE的表现略好，因为微软为了应付针对它的黑客活动已经投入了如此多的人力物力财力来加强其浏览器的安全。但是，从原理上来说，因为它们都处理本质上相同的HTML数据流，所以两种浏览器都可能遭受这种方式的攻击。

回合二：Firefox具有优势。<、b>

在第二类攻击中，IE提供了ActiveX、JavaScript和许多其它机制来执行通过Web传输过来的代码，如Visual Basic、Active Server Page和.Net组件。因为有更多的方式来编写通过浏览器传输的程序，IE更容易被这种方式攻击。目前，这种完全在微软Web环境工作的复杂功能正在变得越来越少。

回合三：都没有优势。

IE和Firefox都支持独立于浏览器的插件，这对第三类攻击来讲是脆弱的。最近的一个例子是RealOne插件的漏洞。缺陷在IE中被发现，但问题存在于插件中。虽然目前没有在Firefox上的例子，但是没有技术理由可以认为这种问题某一天不会发生在Firefox身上，所以是需要严加防范的。

相关链接

Mozilla方观点

据外电3月23日报道，Mozilla基金会主席Mitchell Baker近日指出，即使开放源代码浏览器日益普及，Firefox浏览器也不会面临像微软IE浏览器那样多的安全问题。

Mitchell Baker表示，有一种说法认为市场份额会导致更多的安全缺陷，这是毫不相关的事情。Firefox浏览器的更佳安全性能源于软件的开发，没有从事操作系统开发是我们最明显的优势。她还表示，Firefox浏览器的另一优势是不支持ActiveX插件。而这一点是近年来一些消费者和分析师曾经指责 Firefox浏览器。

微软方观点

就在Firefox 1.0推出不久，微软CEO便曾为IE辩护，称IE的可靠性不会输于任何其它浏览器，并且也不缺少任何重要功能。其高层也在不同场合表示了同样的观点。如在悉尼召开的一次安全讨论会上，微软安全与管理产品经理Ben English表示，IE经过了严格的代码评估，其安全性能不会低于任何其它浏览器。微软澳大利亚分部经营主管Steve Vamos也持相同意见，称他认为IE的市场份额不会受到Mozilla新推Firefox浏览器的威胁。针对不久前，Moilla基金主席 Mitchell Baker关于Firefox安全性的言论，微软IE项目经理Dave Massy在其网络日志上也表达了自己的观点，反驳IE固有的漏洞不是由于整合到Windows内而造成的。

安全机构观点

在微软和Mozilla高层对IE和Firefox浏览器的安全性唇枪舌战之时，比利时安全机构ScanIT公布了其统计结果，数据显示2004 年全年，IE浏览器存在安全隐患的天数为359天，占全年时间的98％。Firefox的不安全天数只有56天，占全年时间的15％。ScanIT定义的 “隐患时间”是指从发现漏洞之日起，到发布安全补丁程序前的一段时间。

ScanIT在报告中称，IE浏览器在2004年中只有7天处于相对安全状态，即10月12日至19日期间，其它所有时间均存在被远程攻击的危险状态中，另有200天（占54％）处于被病毒或蠕虫包围状态。

相比之下，Firefox浏览器去年的危险天数虽然也有56天，但没有任何一种病毒或蠕虫能成功入侵Firefox浏览器。ScanIT同时指出：“Firefox在过去的一年中之所以处于相对安全状态，主要是因为很少有病毒作者将目标瞄准它。但随着Firefox的日益普及，相信这种情况会发生改变。”尽管如此，ScanIT还是认为，与IE浏览器相比，Firefox还是具有一定优势的。