Security 哪些浏览器版本被认为太不安全? 我们试图分析我们的MVC应用程序中的一些攻击向量,我们正在考虑编写一些代码来阻止用户使用我们认为太不安全的浏览器[版本]来访问我们的站点。
例如,任何低于IE7的内容都将被禁止进入我们的网站 任何未实现HttpOnly cookie或存在严重已知漏洞/脚本问题的浏览器[+版本]都将在我们的观察列表中Security 哪些浏览器版本被认为太不安全? 我们试图分析我们的MVC应用程序中的一些攻击向量,我们正在考虑编写一些代码来阻止用户使用我们认为太不安全的浏览器[版本]来访问我们的站点。,security,Security,例如,任何低于IE7的内容都将被禁止进入我们的网站 任何未实现HttpOnly cookie或存在严重已知漏洞/脚本问题的浏览器[+版本]都将在我们的观察列表中 没有对所有版本的IE是完全不安全的(显然)的讽刺评论,你认为哪些浏览器和/或版本有风险?IE往往会受到负面报道,但Chrome的第1版或Safari的第3版等呢?老实说,我仍然认为最不安全的浏览器是IE。IE有很多崩溃和很多代码执行错误。在2012年的最后几天,bluehole 0-day错误被发现在野外被利用。但我不记得我见过的上一个
没有对所有版本的IE是完全不安全的(显然)的讽刺评论,你认为哪些浏览器和/或版本有风险?IE往往会受到负面报道,但Chrome的第1版或Safari的第3版等呢?老实说,我仍然认为最不安全的浏览器是IE。IE有很多崩溃和很多代码执行错误。在2012年的最后几天,bluehole 0-day错误被发现在野外被利用。但我不记得我见过的上一个bug,它在Windows7中成功地执行了外壳代码,并启用了DEP和ASLR。Firefox和Chrome的日子几乎过去了。特别是铬砂箱是非常安全的。我见过只有Vupen发现了一个0天的漏洞,它在Chrome中执行代码,就像一年前一样 您可以看到每年每个产品的漏洞列表,还可以看到bug分类。 将产品更改为Chrome、Internet Explorer和Safari 此外,IE确实容易受到第三方插件的攻击,您可以更轻松地在IE上执行代码
如果你有更具体的问题,请提问。老实说,我仍然认为最不安全的浏览器是IE。IE有很多崩溃和很多代码执行错误。在2012年的最后几天,bluehole 0-day错误被发现在野外被利用。但我不记得我见过的上一个bug,它在Windows7中成功地执行了外壳代码,并启用了DEP和ASLR。Firefox和Chrome的日子几乎过去了。特别是铬砂箱是非常安全的。我见过只有Vupen发现了一个0天的漏洞,它在Chrome中执行代码,就像一年前一样 您可以看到每年每个产品的漏洞列表,还可以看到bug分类。 将产品更改为Chrome、Internet Explorer和Safari 此外,IE确实容易受到第三方插件的攻击,您可以更轻松地在IE上执行代码
如果您有更具体的问题,请提问。谢谢您的回复。你提供的链接非常有用,包含了很多优秀的信息。我感谢你对IE的评论,但事实是我们不能直接禁止IE!我们只是简单地禁止了IE 7和它的回归。除了IE,你建议我们禁止主流浏览器的哪个版本?谢谢你的回复。你提供的链接非常有用,包含了很多优秀的信息。我感谢你对IE的评论,但事实是我们不能直接禁止IE!我们只是简单地禁止了IE 7和它的回归。除了IE,你建议我们禁止主流浏览器的哪个版本?