會員 ![]() | 【新聞】Firefox比IE安全?專家:風險相差無幾 Firefox比IE安全?專家:風險相差無幾 記者洪夢霜╱台北報導 22/03/2005 網路安全廠商指出,在Firefox上發現的重大漏洞較之微軟IE可能引發的風險相去不遠,並可能因為所採用的Mozilla核心(Kernel)漏洞,引發安裝該軟體的多種作業系統遭受駭客攻擊。 賽門鐵克今日所發表的網路安全報告中指出,該公司在最近走紅的Firefox瀏覽器軟體上所發現的漏洞數量,其實與惡名昭彰的微軟IE相去不遠,並提醒一直以來認為Firefox比IE安全的用戶,要注意重大漏洞的程式更新,以免因為一時的疏忽而遭受攻擊。 賽門鐵克北亞區技術總監王岳忠表示,賽門鐵克在2004年下半年時,共記錄了13個IE漏洞、21個Mozilla漏洞,影響所及包括採用Mozilla瀏覽器核心技術的Mozilla與Firefox瀏覽器,而在所發現的漏洞之中,被列為高度嚴重性者佔IE漏洞的69%;佔Mozilla瀏覽器漏洞的52%,顯示出使用Mozilla系列瀏覽器仍有一定安全風險。 王岳忠強調道,屬後起新秀的Firefox一直以來普遍被認為比IE安全性高,可能的原因在於使用人數較少,未引起病毒、駭客攻擊的意願,但隨著幾起重大漏洞的發現,也揭露了使用Firefox的潛在風險。 他說,另一項值得注意的是,Firefox可被安裝在Windows、Linux,以及MAC等不同作業系統平台,將可能引發透過核心漏洞而來的跨平台駭客攻擊行為。 相較於微軟所提供的自動更新功能,Firefox僅在官方網站上提供更新版軟體供下載,為防可能發生的網路安全問題,使用者應不定期上網下載最新更新程式。 今年一月初曾有安全廠商公佈Mozilla Firefox 1.0版的安全漏洞,該弱點可能讓駭客在下載對話框裡的URL位址動手腳,以假亂真。使用者試圖自某網站做下載動作時,對話框即彈出,由於對話框裡的子網域與路徑的顯示不正確,會造成安全性露出破綻,給駭客趁機隱藏實際下載網址的機會,引發網路釣魚攻擊。 近年來透過系統漏洞而來的攻擊行為十分常見,使得各家軟體廠商紛起補救,其中以微軟動作最大,並為修補現有軟體漏洞一度延遲新產品的開發計畫,只是每年所發現的漏洞數量仍未見減緩。 王岳忠解釋道,現有系統漏洞以Web應用程式的漏洞新增比例最高,約佔所有漏洞數量的48%,,主要原因在於網路應用普及後,各家軟體廠商多加速Web應用的開發,因而壓縮軟體編寫的作業時間,導致Web應用程式的漏洞數量持續攀升。 http://taiwan.cnet.com/news/software...0097565,00.htm |
回覆 |
散人 ![]() | 每一種東西,當使用者變多了,缺點一定就會出現,這是理所當然的現象。 只是,firefox我會用的原因是,他開網頁真的滿快的,尤其是使用HINET當中 我的網頁中設定使用討論區時,真的差很多,IE大概要等1分鐘左右,討論區 才會出來,真是...... 不過,firefox我還是對他抱許多的期許,希望這些病毒公司多發現一些他的漏洞吧! 只會有好處,不會有壞處的! |
回覆 |
會員 ![]() | 漏洞有補救好啦, 而且就算真的FF漏洞和IE一樣多, 就算FF啟動比較慢, 就算哪天IE瀏覽速度不輸FF, 我還是會繼續用FF, 因為操作上實在太。。好用了, 相信熟悉FF的人,是無法繼續忍受IE的。 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。