您的位置:首页>>电脑软件

澳门金沙官方网:火狐成唯一通过德国联邦信息安全局考核的浏览器

发布时间:2019-10-21 08:39:38  来源:IT之家    背景:

太阳城官方现金直营网 www.msc921.com   在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。

  不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了测试,并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。

  此次测试是使用 BSI 于 2019 年 9 月发布的“现代安全浏览器”指南中详述的规则进行的。BSI 通常根据该指南就可以安全使用哪些浏览器向政府机构和私营公司提供建议。此次指南更新完善了现代浏览器新增和改进的安全措施与机制,例如 HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。

  根据 BSI 的新指南,被认为安全的现代 Web 浏览器必须满足以下最低要求:

  必须支持 TLS

  必须具有受信任证书的列表

  必须支持扩展验证(EV)证书

  必须根据证书吊销列表(CRL)或在线证书状态协议(OCSP)验证加载的证书

  浏览器必须使用图标或颜色高亮来显示通信何时加密到远程服务器或采用明文形式

  仅在经过特定用户的批准后,才允许连接到使用过期证书运行的远程网站

  必须支持 HTTP Strict Transport Security (HSTS) (RFC 6797)

  必须支持 Same Origin Policy (SOP)

  必须支持 Content Security Policy (CSP) 2.0

  必须支持子资源完整性(SRI)

  必须支持自动更新

  必须为关键的浏览器组件和扩展支持单独的更新机制

  必须对浏览器更新进行签名和验证

  浏览器的密码管理器必须以加密形式存储密码

  必须仅在用户输入主密码之后允许访问浏览器的内置密码库

  用户必须能够从浏览器的密码管理器中删除密码

  用户必须能够阻止或删除 cookie 文件

  用户必须能够阻止或删除自动完成历史记录

  用户必须能够阻止或删除浏览历史记录

  组织管理员必须能够配置或阻止浏览器发送遥测/使用数据

  浏览器必须支持一种机制来检查有害内容/URL

  浏览器应允许组织运行本地存储的 URL 黑名单

  必须支持一些设置,用户可以在其中启用/禁用插件、扩展或脚本

  浏览器必须能够导入集中创建的配置设置,非常适合大规模企业部署

  必须允许管理员禁用基于云的配置文件同步功能

  必须在初始化后以最小的操作系统权限运行在操作系统中

  必须支持沙箱

  所有浏览器组件必须彼此隔离,并且与操作系统隔离。隔离组件之间的通信只能通过定义的接口进行,不能直接访问隔离组件的资源

  网页需要彼此隔离,最好以独立进程的形式,还要允许线程级隔离

  必须使用支持堆栈和堆内存?;さ谋喑逃镅远凿榔鹘斜嗦?/p>

  浏览器供应商必须在公开披露安全漏洞后不超过 21 天提供安全更新。如果主浏览器供应商未能提供安全更新,则组织必须移至新的浏览器

  浏览器必须使用 OS 内存?;?,例如地址空间布局随机化(ASLR)或数据执行?;?DEP)

  组织管理员必须能够管理或阻止未经批准的附件/扩展的安装

  根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器测试不通过的原因包括:

  缺少对主密码机制的支持(Chrome、IE、Edge)

  没有内置的更新机制(IE)

  没有阻止遥测收集的选项(Chrome、IE、Edge)

  不支持 SOP(IE)

  不支持 CSP(IE)

  不支持 SRI(IE)

  不支持浏览器配置文件/不同的配置(IE、Edge)

  缺乏组织透明度(Chrome、IE、Edge)

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


太阳城官方现金直营网 本文来源:IT之家

本文评论
微软公布Chromium版Edge浏览器路线图,Linux支持在计划中
微软公布了基于 Chromium的Edge浏览器的路线图。路线图包括已计划的、还在讨论的、正在审核的以及尚...
日期:02-18
开启全新篇章:微软称Edge v81性能提升13%
Microsoft Edge团队于日前发布了一篇有关性能提升的博客表示,“从64位Windows 10上的Microsof...
日期:02-17
王牌对决:Firefox 73 vs. Chrome 80
本周 Firefox 73稳定版已经发布,同时Firefox 74开始进入测试版状态,Phoronix网站的创始人和主要作...
日期:02-14
你家附近有确诊病例吗?搜狗“确诊患者小区查询”一查便知!
当前,全国新型冠状病毒感染的肺炎疫情防控战已进入攻坚阶段。从目前各地区卫健委报告的数据来看,...
日期:02-09
孕妈妈和小婴儿能不出门就不出门!企业微信线上问诊,试试!
病毒肆虐,相信不少孕妇和妈妈都很担心,假如要产检、婴儿要复查怎么办?现在的形势下还能到医院去吗...
日期:02-09
微软今发布全新Edge 80版浏览器:增Surface Pro X等ARM64设备支持
2月8日消息 微软今日发布了Edge 80版本,其中最重要的功能便是对Surface Pro X等设备ARM64的支持。
日期:02-08
火狐Firefox Preview安卓版新增支持扩展
Firefox Preview是Mozilla在2019年上半年推出的全新Android Web浏览器。该浏览器的渲染引擎 GeckoVi...
日期:02-06
在没有开始菜单的情况下可以使用Windows 10吗?
2月6日消息 微软已于近期停止了对Windows 7的支持,与此同时微软也尝试在Windows 10中以开始菜单为...
日期:02-06
Windows 10部分用户遭遇KB4532695补丁蓝屏死机Bug
2月5日消息 对于某些用户来说,遇到了Windows 10的可选累积补丁更新KB4532695导致蓝屏死机或BSOD严...
日期:02-05
想要潮,就去得物(毒)APP瞧一瞧
鄙人不才,自认为也是潮流圈的一个弄潮儿,身边也有众多潮流圈好友,不管我们风格如何迥异,大家却都有...
日期:02-05
新冠疫情来袭 金山文档助力高效远程办公
据国家卫健委统计,截至1月30日24时,国家卫生健康委收到31个省(自治区、直辖市)和新疆生产建设兵团...
日期:01-31
内容生产工具开启革新,设计师的春天到了?
一直以来,以创意为生的内容创作者都被创作工具的性能所困扰着,在实现创意的过程中,因为创作工具...
日期:01-23
把细节玩到极致 甜蜜选择honeyselect推出V24汉化豪华版
这几天,各地的同学已经陆续开始放寒假了,放假当然应该尽情玩游戏。很多游戏在学校已经和同学们一...
日期:01-20
微软全新Chromium版Edge浏览器正式版发布
1月16日消息 早在2018年12月,微软宣布打算基于Chromium开源项目开发新版本的Edge浏览器。微软的目...
日期:01-16
微软Windows 7停更!Win 10再香,仍有近5亿人“死守”Win 7
属于Windows 7的时代结束了。
  今天,微软正式停止了对Windows 7系统的更新维护服务。服务...
日期:01-14
数科网维OFD版式软件全面适配统一操作系统UOS
近日,数科OFD软件产品在龙芯、飞腾、兆芯、鲲鹏等CPU平台完成了与统一操作系统UOS的全面适配。在统...
日期:01-08
金蝶天燕财务软件已适配兆芯开胜CPU/中标麒麟系统
1月8日消息 近期,兆芯联合深圳市金蝶天燕云计算公司开展产品兼容性测试,测试结果表明金蝶天燕政府...
日期:01-08
长亭雷池(SafeLine)入选Forrester报告 获评WAF Specialist
近日,全球权威市场研究与咨询机构Forrester发布了最新研究报告《Now Tech: Web Application Firewa...
日期:01-02
报表控件ActiveReports V14.0发布:全面支持 .Net Core!
近期,葡萄城报表控件ActiveReports V14.0 正式发布,全面支持 .NET Core平台。同时,本次更新 Acti...
日期:01-02
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :