您的位置:首頁>>電腦軟件

火狐成唯一通過德國聯邦信息安全局考核的瀏覽器

發布時間:2019-10-21 08:39:38  來源:IT之家    背景:

  在近期德國網絡安全機構“德國聯邦信息安全局(BSI)”針對幾大 Web 瀏覽器進行的審查中,Firefox 在安全性上獲得了最高分,并且是唯一通過所有強制性安全功能最低要求的瀏覽器。

  不過前提是 BSI 只對 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 進行了測試,并不包括 Safari、Brave、Opera 與 Vivaldi 等瀏覽器。

  此次測試是使用 BSI 于 2019 年 9 月發布的“現代安全瀏覽器”指南中詳述的規則進行的。BSI 通常根據該指南就可以安全使用哪些瀏覽器向政府機構和私營公司提供建議。此次指南更新完善了現代瀏覽器新增和改進的安全措施與機制,例如 HSTS、SRI、CSP 2.0、遙測處理和改進的證書處理機制。

  根據 BSI 的新指南,被認為安全的現代 Web 瀏覽器必須滿足以下最低要求:

  必須支持 TLS

  必須具有受信任證書的列表

  必須支持擴展驗證(EV)證書

  必須根據證書吊銷列表(CRL)或在線證書狀態協議(OCSP)驗證加載的證書

  瀏覽器必須使用圖標或顏色高亮來顯示通信何時加密到遠程服務器或采用明文形式

  僅在經過特定用戶的批準后,才允許連接到使用過期證書運行的遠程網站

  必須支持 HTTP Strict Transport Security (HSTS) (RFC 6797)

  必須支持 Same Origin Policy (SOP)

  必須支持 Content Security Policy (CSP) 2.0

  必須支持子資源完整性(SRI)

  必須支持自動更新

  必須為關鍵的瀏覽器組件和擴展支持單獨的更新機制

  必須對瀏覽器更新進行簽名和驗證

  瀏覽器的密碼管理器必須以加密形式存儲密碼

  必須僅在用戶輸入主密碼之后允許訪問瀏覽器的內置密碼庫

  用戶必須能夠從瀏覽器的密碼管理器中刪除密碼

  用戶必須能夠阻止或刪除 cookie 文件

  用戶必須能夠阻止或刪除自動完成歷史記錄

  用戶必須能夠阻止或刪除瀏覽歷史記錄

  組織管理員必須能夠配置或阻止瀏覽器發送遙測/使用數據

  瀏覽器必須支持一種機制來檢查有害內容/URL

  瀏覽器應允許組織運行本地存儲的 URL 黑名單

  必須支持一些設置,用戶可以在其中啟用/禁用插件、擴展或腳本

  瀏覽器必須能夠導入集中創建的配置設置,非常適合大規模企業部署

  必須允許管理員禁用基于云的配置文件同步功能

  必須在初始化后以最小的操作系統權限運行在操作系統中

  必須支持沙箱

  所有瀏覽器組件必須彼此隔離,并且與操作系統隔離。隔離組件之間的通信只能通過定義的接口進行,不能直接訪問隔離組件的資源

  網頁需要彼此隔離,最好以獨立進程的形式,還要允許線程級隔離

  必須使用支持堆棧和堆內存保護的編程語言對瀏覽器進行編碼

  瀏覽器供應商必須在公開披露安全漏洞后不超過 21 天提供安全更新。如果主瀏覽器供應商未能提供安全更新,則組織必須移至新的瀏覽器

  瀏覽器必須使用 OS 內存保護,例如地址空間布局隨機化(ASLR)或數據執行保護(DEP)

  組織管理員必須能夠管理或阻止未經批準的附件/擴展的安裝

  根據 BSI 的說法,Firefox 是唯一支持以上所有要求的瀏覽器,其它瀏覽器測試不通過的原因包括:

  缺少對主密碼機制的支持(Chrome、IE、Edge)

  沒有內置的更新機制(IE)

  沒有阻止遙測收集的選項(Chrome、IE、Edge)

  不支持 SOP(IE)

  不支持 CSP(IE)

  不支持 SRI(IE)

  不支持瀏覽器配置文件/不同的配置(IE、Edge)

  缺乏組織透明度(Chrome、IE、Edge)

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:IT之家

本文評論
騰訊安全:針對SQL弱口令攻擊高發 KingMiner挖礦木馬影響上萬臺電腦
作為 2018年度最為活躍的挖礦木馬之一,KingMiner今年以來仍在試圖通過不斷的變種攫取企業用戶利益...
日期:11-28
正式發布! .NET開發控件集ComponentOne 新版本加入Blazor UI
近期,由葡萄城推出的ComponentOne .NET開發控件集正式發布最新版本!
日期:11-28
對比PDFelement,Adobe Acrobat,福昕PDF到底誰才是年度性價比之王
憑借著信息保真、體積小、內容形式豐富、便于展示等特性,PDF早已成為職場、教育等領域的“寵...
日期:11-28
Windows 10更新Bug禁用了文件資源管理器右鍵單擊
11月28日消息 Windows 10版本1909(2019年11月更新)正在逐步推送。2019 Windows 10更新十一月版是一...
日期:11-28
微軟.NET Framework 發布 11 月質量匯總預覽
.NET Framework 發布了2019年11月質量匯總預覽。此版本包含針對Windows 8.1,Server 2012 R2,Serve...
日期:11-21
Linux Fedora 計劃將默認文本編輯器從 Vi 更改為 Nano
Fedora計劃在默認的Fedora Workstation安裝中添加Nano文本編輯器,作為對Vi的補充,但其利益相關者...
日期:11-20
皮皮蝦APP:“真善美”的用戶是我們最寶貴的財富
近日,年輕人聚集的內容互動社區皮皮蝦APP迎來了首次官方亮相。其產品相關負責人表示,“快樂...
日期:11-19
Linux 市場估值將超 70 億美元,主要原因是安全與開源需求
  根據 Market Research Future(MRFR)的最新研究報告,預計全球Linux操作系統市場在2018年至2023年的...
日期:11-18
Soul聯合“新青年”發布《95后擇偶報告》:近半女生喜歡男友身材健美
2019雙11之際,社交軟件Soul聯合“新青年”發布《95后擇偶報告》。報告顯示,46.61%的男...
日期:11-13
微軟Windows 10 1909版本將和1903版本共享通用核心組件和補丁更新
11月13日消息 今天是每月的星期二補丁日,微軟針對2019 Windows 10更新五月版推送了KB4524570補丁更...
日期:11-13
Safari 在 iOS 13.3 開始支持物理安全密鑰
在最新發布的 iOS 13.3 公開測試版中,Safari 終于加入了對物理密鑰的支持,根據 Apple 的官方支持...
日期:11-13
火狐Firefox 72瀏覽器滾動條將自適應網頁背景色
目前越來越多的應用、網站等都提供了暗黑主題、深色背景,然而許多瀏覽器的滾動條部分被忽略了,沒...
日期:11-13
微軟2019 Windows 10更新十一月版正式版更新內容大全
11月11日消息 據此前爆料,微軟預計將于11月12日開始推出2019 Windows 10更新十一月版(1909版),并...
日期:11-11
openSUSE投票結果出爐:不改名了
此前社區討論將openSUSE從SUSE公司獨立出來,主要關注點是希望 openSUSE項目在其治理與更廣泛社區的...
日期:11-10
如何辨識ITOA運維分析與數據可視化的異與同
隨著企業數字化進程的加快,數據已經成為支撐企業發展的重要支柱。企業管理者和IT決策者逐漸習慣于...
日期:11-07
蘋果推送Xcode 11.2.1 GM seed緊急更新
11月6日消息 今日凌晨,除iOS 13.3與iPadOS 13.3開發者預覽版Beta 1外,蘋果面向開發人員發布了Xcod...
日期:11-06
利用BlueKeep 漏洞攻擊被觀察到,但它似乎沒那么可怕
  利用BlueKeep漏洞進行攻擊的實例真的出現了。
  
日期:11-06
微軟官宣:Chromium Edge瀏覽器Linux版即將發布
9 月份,我們曾報道“微軟意圖將新版Edge瀏覽器引入Linux”,Edge 團隊制作了一份調查問...
日期:11-06
優麒麟19.10.1正式發布:控制面板新增圖標主題與字體高級設置
今日,Linux開源桌面操作系統優麒麟宣布推出19.10.1版本,內核升級到5.3.0.19.22,火狐瀏覽器升級到...
日期:11-01
Fedora 31穩定版正式發布:停止支持32位內核
經過十分短暫的跳票,在 Fedora 30 發布約五個月后,該項目于今天正式發布了 Fedora 31穩定版。盡管...
日期:10-30
  專欄介紹
半斤 的專欄
半斤發表的文章
積分:
自我介紹 :
福彩快3