Firefox 4的两个不错的资源,IE9安全

在线上有两个文档很好地概述了Firefox 4和IE9中的安全性增强功能。

让我们从我刚刚升级到今天早上的Firefox 4开始。到目前为止,我对安全功能的最佳评论是由SANS研究所的Johannes Ullrich撰写的。要阅读完整的文档,请转到 SANS Internet Storm Center网站.

他写道:“与之前的其他版本一样,Firefox 4包含许多重要的安全功能。” “这些功能可以解决开发人员特别难以避免的攻击,而浏览器更容易成为服务器的受害者。”

他补充说:“这些攻击,跨站点脚本(XSS),从HTTPS重定向到HTTP页面,以及Clickjacking更加将易受攻击的Web应用程序用作向浏览器反弹攻击的镜像。浏览器可以提供针对这些攻击的有意义的保护,与其他情况不同。以服务器为中心的攻击(例如sql注入),攻击者完全控制客户端。

本文继续列出了特定功能,例如XSS和内容安全策略(CSP)和strict-transport-security。

立即注册。

每天通过《盐渍哈希》电子通讯获取您的早间新闻修复!

对于Internet Explorer 9,我发现Jeff James在 WindowsITPro网站.

“对IE9的一些最大改进是在安全性和隐私性方面进行的改进,其中最重要的三个方面是增强的内存保护,改进的针对社交工程攻击的防御以及新的“固定站点”功能,这些功能增加了多项安全性改进, “ 他写。

他详细介绍了SmartScreen应用程序信誉功能和作为IE9中引入的固定站点功能一部分而引入的几个新安全功能。在后者中,他写道:

“概念围绕“将”常用(和受信任)网站的图标“固定”到浏览器工具栏上,这些图标在自己的浏览器会话中运行,并且不加载任何其他工具栏或帮助对象。“固定网站”功能还有助于“避免不安全的HTTP到HTTPS重定向”,如果“在浏览器联系[另一个]网站时出示的安全证书有任何问题”,则可以安全地终止连接。”“(他引用了Microsoft Internet Explorer的高级程序经理Eric Lawrence的话)和概述的其他部分)

公民社会组织撰稿人Bob Violino正在研究浏览器安全性升级的另一篇文章。同时,如果您知道其他人应该在Firefox 4和IE9上看到的其他文档,请给我发送电子邮件[email protected],我会在本文中添加您的发现。

-比尔·布伦纳(Bill Brenner)

有关:

版权© 2011 IDG通讯,Inc.