MVCアプリの1つでいくつかの攻撃ベクトルを分析しようとしており、安全性が低すぎると思われるブラウザー[バージョン]を使用してユーザーがサイトにアクセスできないようにするコードを作成することを検討しています。
たとえば、IE7未満のものはすべて私たちのサイトから禁止されています。
HttpOnly Cookieを実装していない、または重大な既知のホール/スクリプトの問題があるブラウザ[+ version]は、ウォッチリストに含まれます。
IEのすべてのバージョンが完全に安全でない(!)という明白な皮肉なコメントがなければ、どのブラウザやバージョンが危険だと思いますか?IEはすべての悪い報道を受ける傾向がありますが、Chromeのバージョン1やSafariのバージョン3などはどうですか?
正直なところ、最も安全でないブラウザは IE だと思います。IE には多くのクラッシュと多くのコード実行バグがあります。2012 年末、Bluehole の 0-day バグが実際に悪用されていることが発見されました。しかし、DEP と ASLR が有効になっている Windows 7 でシェルコードを正常に実行する、最後に見たバグを覚えていません。Firefox と Chrome の時代はほとんど過ぎ去りました。特に chrome サンドボックスは本当に安全です。Vupen だけが、1 年前のように Chrome でコードを実行するゼロデイ脆弱性を発見したのを見てきました。
製品ごとの年ごとの脆弱性のリストを見ることができ、バグの分類も見ることができます。 http://www.cvedetails.com/product/3264/Mozilla-Firefox.html?vendor_id=452
製品を Chrome、Internet Explorer、および Safari に変更します。
また、IE はサードパーティのプラグインに対して非常に脆弱であり、IE で簡単にコードを実行できます。
より具体的な質問がある場合は、質問してください。