作者野口隆史

目前瀏覽器安全性上做最好的是Chrome再來是IE9
兩者都有用不同層面的Sandbox保護
Firefox我上個月才中了jre的漏洞攻擊，被裝了fake AV...

基本上Chrome很難被穿，去逛毒網一般來說也沒有關係
要穿過Chrome，必須至少要有兩個可以利用的漏洞
一個是本身排版引擎的漏洞，允許你用任意腳本提權
或是外掛漏洞，例如adboe reader或flash player
最後是sandbox漏洞，沒有這個漏洞，有前面兩個漏洞也沒有用

話雖然如此，但一般我還是建議不要以身試火
凡事皆有例外....

43