二、浏览器漏洞安全测试

　　我们都知道，很多黑客攻击都是针对浏览器漏洞发起的，这也是为什么微软每个月都要发布安全补丁的原因。进行浏览器漏洞测试，我们借助第三方平台http://www.scanit.be/bcheck，ScanIT网站通过模仿22类攻击模式来检测浏览器是否存在有可被利用的漏洞，该网站提供了15项安全测试项目，比如各类溢出攻击、ActiveX控件的攻击等。

　　进入http://www.scanit.be/bcheck后，网站会检测到你的系统和所使用浏览器的简单信息，如：浏览器的版本、操作平台等。接下来，需要选择测试模式：Only test for bugs specific to my type of browser ，选择改项则仅检测自己所使用的浏览器漏洞，Run all available tests则进行全部浏览器漏洞检查，包括15个检测项目。Choose individual tests一项则是按自己的需要选择项目进行测试。为了能够彻底检查出浏览器的漏洞，我们这里选择第二项进行测试。选择完成后，点击“Start the test”，检查就自动开始了，在进度条中，我们就能掌握测试的具体情况。

图1 显示系统信息，并选择测试方式

　　在检测过程中，浏览器会不断地弹出许多网页窗口，还有可能会启动Media player或超级解霸等多媒体播放工具，这些都是检测中的正常现象，你完全不必担心。一般来讲，这些网页窗口大都能在测试结束后自动关闭，对于一些被启动的播放软件，你只要手动关闭它们就行了。测试过程中不要关闭窗口，测试完毕后，ScanIT会给出一份检测报告，详细为你解释每一个漏洞的具体名称，所能造成的破坏程度，最人性化的一点就是，报告中还为大家提供了漏洞补丁的下载链接。下面我们看看具体的测试结果。

图2 测试中，提示不要关闭窗口

　　IE6在测试过程中出错，出错后提示继续，并询问上一测试是否通过，大家根据实际选择。IE6最终测试结果显示，有两项测试没有通过。

图3 测试出错

图4 测试结果，两项未通过

　　IE7及Firefox、Maxthon、Opera、360安全浏览器5款浏览器在此项测试中不分伯仲，15项测试全部通过：

图5 360安全浏览器测试结果

图6 Firefox测试结果

图7 IE7测试结果

图8 Maxthon测试结果

图9 Opera 测试结果

　　点评：从浏览器漏洞安全测试结果来看，除了IE6，其他几款浏览器看不出差异。这一方面可能是由于我们都使用的浏览器的最新版，所以相应的漏洞补丁软件开发者都进行了修补，另一方面原因可能是这个第三方测试平台在漏洞的测试项目选择上还不够好，没有站在时代的前言，将最新的漏洞用来测试。但从本轮测试中，我们不难看到一个问题，那就是IE6安全性确实差，因此，还在用IE6的“广大用户”应该注意，可能的话升级浏览器或者换用其他浏览器，毕竟浏览器软件是免费的。