【新聞】Firefox比IE安全?專家:風險相差無幾



贊助商連結


天氣預報
2005-03-23, 09:52 AM
Firefox比IE安全?專家:風險相差無幾
記者洪夢霜╱台北報導  22/03/2005



網路安全廠商指出,在Firefox上發現的重大漏洞較之微軟IE可能引發的風險相去不遠,並可能因為所採用的Mozilla核心(Kernel)漏洞,引發安裝該軟體的多種作業系統遭受駭客攻擊。

賽門鐵克今日所發表的網路安全報告中指出,該公司在最近走紅的Firefox瀏覽器軟體上所發現的漏洞數量,其實與惡名昭彰的微軟IE相去不遠,並提醒一直以來認為Firefox比IE安全的用戶,要注意重大漏洞的程式更新,以免因為一時的疏忽而遭受攻擊。

賽門鐵克北亞區技術總監王岳忠表示,賽門鐵克在2004年下半年時,共記錄了13個IE漏洞、21個Mozilla漏洞,影響所及包括採用Mozilla瀏覽器核心技術的Mozilla與Firefox瀏覽器,而在所發現的漏洞之中,被列為高度嚴重性者佔IE漏洞的69%;佔Mozilla瀏覽器漏洞的52%,顯示出使用Mozilla系列瀏覽器仍有一定安全風險。

王岳忠強調道,屬後起新秀的Firefox一直以來普遍被認為比IE安全性高,可能的原因在於使用人數較少,未引起病毒、駭客攻擊的意願,但隨著幾起重大漏洞的發現,也揭露了使用Firefox的潛在風險。

他說,另一項值得注意的是,Firefox可被安裝在Windows、Linux,以及MAC等不同作業系統平台,將可能引發透過核心漏洞而來的跨平台駭客攻擊行為。

相較於微軟所提供的自動更新功能,Firefox僅在官方網站上提供更新版軟體供下載,為防可能發生的網路安全問題,使用者應不定期上網下載最新更新程式。

今年一月初曾有安全廠商公佈Mozilla Firefox 1.0版的安全漏洞,該弱點可能讓駭客在下載對話框裡的URL位址動手腳,以假亂真。使用者試圖自某網站做下載動作時,對話框即彈出,由於對話框裡的子網域與路徑的顯示不正確,會造成安全性露出破綻,給駭客趁機隱藏實際下載網址的機會,引發網路釣魚攻擊。

近年來透過系統漏洞而來的攻擊行為十分常見,使得各家軟體廠商紛起補救,其中以微軟動作最大,並為修補現有軟體漏洞一度延遲新產品的開發計畫,只是每年所發現的漏洞數量仍未見減緩。

王岳忠解釋道,現有系統漏洞以Web應用程式的漏洞新增比例最高,約佔所有漏洞數量的48%,,主要原因在於網路應用普及後,各家軟體廠商多加速Web應用的開發,因而壓縮軟體編寫的作業時間,導致Web應用程式的漏洞數量持續攀升。


http://taiwan.cnet.com/news/software/0,2000064574,20097565,00.htm

贊助商連結


rushoun
2005-03-23, 02:21 PM
每一種東西,當使用者變多了,缺點一定就會出現,這是理所當然的現象。
只是,firefox我會用的原因是,他開網頁真的滿快的,尤其是使用HINET當中
我的網頁中設定使用討論區時,真的差很多,IE大概要等1分鐘左右,討論區
才會出來,真是......
不過,firefox我還是對他抱許多的期許,希望這些病毒公司多發現一些他的漏洞吧!
只會有好處,不會有壞處的!

victorinoxs
2005-04-02, 01:19 AM
漏洞有補救好啦,
而且就算真的FF漏洞和IE一樣多,
就算FF啟動比較慢,
就算哪天IE瀏覽速度不輸FF,
我還是會繼續用FF,
因為操作上實在太。。好用了,
相信熟悉FF的人,是無法繼續忍受IE的。