六、浏览器漏洞测试

　　很多黑客攻击都是针对浏览器漏洞发起的，进行浏览器漏洞测试，我们借助第三方平台http://www.scanit.be/bcheck，ScanIT网站通过模仿22类攻击模式来检测浏览器是否存在有可被利用的漏洞，该网站提供了15项安全测试项目，比如各类溢出攻击、ActiveX控件的攻击等。进入网站后，网站会检测到你的系统和所使用浏览器的简单信息，如：浏览器的版本、操作平台等。接下来，需要选择测试模式：Only test for bugs specific to my type of browser ，选择改项则仅检测自己所使用的浏览器漏洞，Run all available tests则进行全部浏览器漏洞检查，包括15个检测项目。通常选择此项即可。

图22 谷歌浏览器漏洞测试

图23 IE8漏洞测试

图24 谷歌测试结果，全部通过

图25 IE测试结果，全部通过

　　从这一项测试来看，谷歌浏览器和IE8 难分伯仲，根绝笔者以前的测试，之前IE7同样有着不俗的表现，15项测试全部通过，而IE6最终测试结果显示，有两项测试没有通过。看来，最新的浏览器在这方面的功能确实有所增强。