Yahoo奇摩新聞 真的最安全?微軟Edge瀏覽器在駭客大賽上成魯蛇
匯流新聞網記者藍立晴 / 綜合報導
日前,世界駭客競賽之一Pwn2Own由安全團隊對操作系統及網路瀏覽器進行安全性測試,結果微軟號稱最安全的瀏覽器「Edge」輸得一敗塗地,而最安全的仍然是Google Chrome。
微軟先前的Internet Explorer瀏覽器(IE)2003年發布時曾是人們最廣泛使用的瀏覽器,但在Mozilla Firefox、Google Chrome分別於2004、2008年推出後,市佔率就開始溜滑梯,讓微軟在2015年開始逐步放棄IE品牌,並發布新瀏覽器微軟Edge。
Edge瀏覽器對微軟而言相當重要,它代表了IE的下一代,微軟更直言Edge瀏覽器比Mozilla Firefox以及Google Chrome來得更安全。不過Pwn2Own已經將這個泡泡給戳破了。
在去年的活動中,Google Chrome只被駭客破解了1次,而微軟Edge則被破解2次拿下第二,擠掉IE與蘋果Safari。而今年Edge瀏覽器卻被破解了整整5次,原因與從Chakra Javascript引擎到微軟核心等一系列的漏洞有關。
Safari比Edge來得更安全一些,被駭入了3次,而Firefox則在這次競賽中拿下第2名,只被駭入2次,Google Chrome再度成為最安全的瀏覽器,一次也沒被破解成功。
雖然一次的駭客競賽結果不能真正證明瀏覽器的安全性與排名,在過去的測試中也Edge的速度明顯快於其他瀏覽器,且耗電量表現也較佳,但現在微軟Edge市佔率不高是不爭的事實,若微軟真的希望改善這個狀況,恐怕還得在Edge上多下點工夫了。
消息來源:
DIGITAL TRENDS
Pwn2Own小百科
Pwn2Own為世界性的駭客大賽,每年吸引來自全球各地的安全團隊參加,過去雖曾被形容為「對瀏覽器的大屠殺」,卻也是安全研究的根源,更能間接促成瀏覽器變得更加安全,在Pwn2Own出現的漏洞也促使其他研究得到成果,例如數年前「釋放後使用」(use-after-free,UAF)漏洞被用來攻擊瀏覽器,特別是IE,導致許多研究人員找出UAF漏洞並回報給零時差計畫(ZDI),研究人員深入研究此問題後找出解決方案,提交給微軟的安全獎勵計畫,並獲得了125,000美元的獎金。
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路
