专家警告说，对上的Pwn2Own表现不佳判断火狐

Mozilla Firefox浏览器是在今年的的Pwn2Own hackfest失败者，但专家警告不要放置在Web浏览器中发现的零日漏洞的数量也非常重视。

上周，安全研究人员在年度竞赛发现4以前未知的漏洞，更比竞争对手谷歌Chrome，苹果Safari和微软的Internet Explorer。在Firefox中发现的孔数促使一些在媒体上宣布其最不安全的浏览器。

周一，安全专家表示判断Firefox或任何其他浏览器的安全性，通过在一个单一的比赛发现的漏洞数量是误导性的。

“没有单一的测试决定了浏览器的安全性最低，”兰迪·艾布拉姆斯，研究总监NSS实验室表示。“然而，在整个的Pwn2Own竞赛结合当前结果趋势并表明Firefox是显著比其他浏览器更可利用。”

Mozilla的，同时表示，补丁对于所有的漏洞将在Firefox 28日，在星期二发布设置。

“由于战功不公开的，因此安全风险未打补丁的用户是低，我们决定不破坏用户提供额外的升级周期，”希德斯塔姆，出于安全和隐私在Mozilla的高级工程经理，在一份电子邮件声明中说： 。

由NSS实验室测试发现，IE浏览器和Chrome带领另外两名大幅度的防止“社交工程恶意软件”，这NSS定义为一个网站，看起来是良性的，但技巧的人去点击那个下载的恶意软件的链接。例如，这样的网站可以提供一个免费的屏幕保护程序。

不过，Firefox是略高于阻断钓鱼网站的其他浏览器，根据来自NSS实验室的最新测试。钓鱼网站假冒，以便通过Web表单来收集个人信息的合法实体。

“在NSS测试钓鱼保护Firefox和Safari浏览器已经在浏览器中钓鱼保护领导人，”艾布拉姆斯说。

一些研究者认为Firefox的更大的脆弱性恶意软件它缺乏一个沙箱，它运行在一个容器，将阻止其访问不必要的PC资源的应用程序。其他浏览器有这样的围护系统。

NSS实验室建议Firefox用户认为第三方沙箱的产品，以减少浏览器的攻击面。其他专家不同意。

“沙箱仅仅是一个工具，可以用来控制及减轻攻击，但这是一个非常有用的，”切斯特Wisniewski的高级安全顾问Sophos的说。Wisniewski的使用Firefox作为他个人的浏览器。

Mozilla正在努力增加沙箱到Firefox在Linux，Windows和Mac OX，Wisniewski律师说。不过，虽然该技术将提高安全性，“我不认为沙箱是一个浏览器是安全的上网冲浪了要求。”

其他专家认为没有一个沙盒是一个缺陷，具有最终得到纠正。“Mozilla是落后的过程中分离和沙盒，这我都看到作为主要的浏览器应该实现一个重要的安全技术，”沃尔夫冈Kandek，首席技术官Qualys公司，说。

火狐一直缓慢实现一个沙箱，因为它代表了主要的结构变化，使得与旧的PC操作系统很难向后兼容性，Kandek说。