病从“口”入--警惕来自浏览器的入侵(2)

只是，脚本同时也给用户带来了安全隐患。脚本不会告诉用户，它实际上能读写运行文件、能读写注册表、能更改系统设置，而且是使用当前用户的权限。早期就诞生了许多脚本病毒，它们利用的就是脚本提供的文件和注册表操作函数，并造就了不小的损失，如HappyTime。直到现在，脚本病毒还在传播更新着，它得以破坏的原因是WSH的Shell和FSO，这两个对象实现了文件读写、执行、注册表编辑的功能，而它们是基础功能，可以合法存在，这就又导致了矛盾，要想从根本上解决这个问题，只能让浏览器在执行脚本时给予它们最小权限。

四. 第三方浏览器：同样起风波

上面说了这么多漏洞似乎都与IE有关，用户可能会想到更换一个浏览器来提高安全性，那么换什么浏览器好呢？Maxton？腾讯TT？GreenBrowser？如果你是打算换这些“浏览器”的话，还是建议你继续用IE吧，因为它们只不过是调用IE内核的基础上实现的扩展而已，其本质根本就是IE，IE要出什么事，用它们也逃不掉。

那么我们选择什么呢？市场上存在着几款非IE内核的第三方浏览器，它们分别是Opera、Mozilla FireFox、NetScape Navigator等，由于处理的组件不同，一些IE漏洞它们没有，但是这并不代表着它们就完美了，IE没有的漏洞，它们可能有！一份安全报告指出，今年上半年，IE浏览器共曝出了38个新漏洞，而Firefox则曝出了47个新漏洞，因此，在浏览器的选择上，广大用户只能见仁见智了，如果真的要一款非IE内核的浏览器，我推荐Firefox，因为它正在不断完善。

五. 浏览器的未来展望

正如墨菲定律所言，任何产品都有漏洞，旧的漏洞会被补上，然后再次出现新漏洞……正是这样的循环，技术才有了进步和发展，随着Vista和Web 2.0年代逐渐逼近，各厂商都开始致力于研究新一代的浏览器，其中微软的IE7.0首当其冲，号称在安全方面得到了较大改善，如反钓鱼技术、低权限执行等，至于真正情况终究如何，且让我们拭目以待。