天氣預報
2005-04-20, 06:10 PM
狀況頻傳 Firefox安全受考驗
CNET新聞專區:Paul Festa 20/04/2005
Firefox瀏覽器近來安全漏洞頻傳,逼得義工行銷人員不得不趕快出馬保護此一開源碼專案的安全形象。
週一再度傳出Mozilla基金會修補了最新的重大安全漏洞後(可導致駭客偷裝程式或竊取個人資料),Firefox支持者終於承認他們原本認為該瀏覽器最強的優點可能有些站不住腳。
「Firefox 1.0.3之前的版本的確有不少安全風險,」一位參與Firefox廣告活動的義工Spread Firefox表示,「這些安全風險讓Firefox的安全形象大受影響。」
Firefox雖然某些熱門功能是IE所沒有的,但該瀏覽器可以短時間內對IE造成威脅主要還是外界普遍認為Firefox較IE來得安全之故。
隨著Firefox下載數逼近5000萬大關,部分參與者還打算舉辦慶功宴,但另有部分人士則認為安全隱憂已經弱化了遊覽器存在的主要理由。
這些憂慮已經讓Mozilla先前宣揚Firefox更為安全的說法相互矛盾,該基金會總裁Mitchell Baker上月在PC Forum才公開讚嘆Firefox的安全優異性。
「有些人可能會說,Mitchell這些讚美之詞才說完沒多久,Firefox就已經發出了兩次安全更新了。」Mozillazine論壇在週一貼出的文章中表示。
自從最近接連有InformationWeek與IT Observer在專欄中質疑Mozilla的安全優異性後,包括Mozillazine在內的諸多論壇也開始跟進討論此一議題。
媒體質疑聲浪四起,Mozilla的行銷義工們則堅持要繼續主打安全主題。
Mozilla基金會打算以保險套來比擬Firefox的安全性。
其中一個最近考慮推出的廣告活動是拿Firefox瀏覽器跟保險套的安全性作比較,畫面是某人牛仔褲背後褲袋露出一個有Firefox標誌的保險套外包裝。
「隨時做好保護,」廣告文字這麼寫著,「GetFirefox.com,免費瀏覽器Firefox提供更大的隱私保護,還可避免視窗小廣告、間諜軟體與病毒。」
這幅廣告先前因為考慮可能引發衛道爭議而遭冷凍,一位Mozilla員工Asa Dotzler在blog中寫透露,她專門負責Firefox與Thunderbird的產品推出。Mozilla表示,義工有打算重新使用這幅廣告。
Mozilla一如過去一樣堅持Firefox的安全優異性還是高出IE許多。
「Firefox比較安全當然有其原因,」Mozilla基金會工程總監Chris Hofmann表示,「安全修補既然已經釋出了,這就表示Firefox的安全開發社群能比駭客作怪前早一步發現問題。我們之前所修補的漏洞沒有一個是外界先發現的。」
Hofmann表示,另一個原因是Firefox不使用ActiveX技術,他認為這是IE安全性不佳的主因。
「這是我們最大的架構優勢,」他表示,「以ActiveX與安全區塊模式來進行,微軟所採取的瀏覽器方式跟我們完全不同,這使得IE成了最常被駭客利用的機制。」
Mozilla另有支援ActiveX之道,Hofmann指出,其中一個實驗性質的計畫是針對特定ActiveX控制(比如Windows Media Player)的延伸。這些控制必須在應用中被列入「白名單」才行。
另一個ActiveX替代之道則是所謂的「Plug-ins Future」,這是由Mozilla、Opera、蘋果,以及plug-in製造商如Adobe與昇陽等的聯合行動。
一位安全專家認為微軟與Mozilla之間的安全競賽誰輸誰贏還在未定之天,不過他也讚揚Mozilla回應速度敏捷,以及Firefox的視窗廣告控制等功能。
「非微軟產品的最大特色在於他們有比較多的使用者控制選項,可阻擋跳出的小廣告,這種東西風險本來就很大。」Computer Forensics的Mike Finnie表示,「Mozilla他們對於安全事件的回應速度非常迅速,且也表現出十足誠意在修補漏洞,並進快釋出更新碼。但至於說這種作法會比微軟高出幾分?我就不敢說了。」(陳奭璁)
http://taiwan.cnet.com/news/software/0,2000064574,20098429,00.htm
贊助商連結
CNET新聞專區:Paul Festa 20/04/2005
Firefox瀏覽器近來安全漏洞頻傳,逼得義工行銷人員不得不趕快出馬保護此一開源碼專案的安全形象。
週一再度傳出Mozilla基金會修補了最新的重大安全漏洞後(可導致駭客偷裝程式或竊取個人資料),Firefox支持者終於承認他們原本認為該瀏覽器最強的優點可能有些站不住腳。
「Firefox 1.0.3之前的版本的確有不少安全風險,」一位參與Firefox廣告活動的義工Spread Firefox表示,「這些安全風險讓Firefox的安全形象大受影響。」
Firefox雖然某些熱門功能是IE所沒有的,但該瀏覽器可以短時間內對IE造成威脅主要還是外界普遍認為Firefox較IE來得安全之故。
隨著Firefox下載數逼近5000萬大關,部分參與者還打算舉辦慶功宴,但另有部分人士則認為安全隱憂已經弱化了遊覽器存在的主要理由。
這些憂慮已經讓Mozilla先前宣揚Firefox更為安全的說法相互矛盾,該基金會總裁Mitchell Baker上月在PC Forum才公開讚嘆Firefox的安全優異性。
「有些人可能會說,Mitchell這些讚美之詞才說完沒多久,Firefox就已經發出了兩次安全更新了。」Mozillazine論壇在週一貼出的文章中表示。
自從最近接連有InformationWeek與IT Observer在專欄中質疑Mozilla的安全優異性後,包括Mozillazine在內的諸多論壇也開始跟進討論此一議題。
媒體質疑聲浪四起,Mozilla的行銷義工們則堅持要繼續主打安全主題。
Mozilla基金會打算以保險套來比擬Firefox的安全性。
其中一個最近考慮推出的廣告活動是拿Firefox瀏覽器跟保險套的安全性作比較,畫面是某人牛仔褲背後褲袋露出一個有Firefox標誌的保險套外包裝。
「隨時做好保護,」廣告文字這麼寫著,「GetFirefox.com,免費瀏覽器Firefox提供更大的隱私保護,還可避免視窗小廣告、間諜軟體與病毒。」
這幅廣告先前因為考慮可能引發衛道爭議而遭冷凍,一位Mozilla員工Asa Dotzler在blog中寫透露,她專門負責Firefox與Thunderbird的產品推出。Mozilla表示,義工有打算重新使用這幅廣告。
Mozilla一如過去一樣堅持Firefox的安全優異性還是高出IE許多。
「Firefox比較安全當然有其原因,」Mozilla基金會工程總監Chris Hofmann表示,「安全修補既然已經釋出了,這就表示Firefox的安全開發社群能比駭客作怪前早一步發現問題。我們之前所修補的漏洞沒有一個是外界先發現的。」
Hofmann表示,另一個原因是Firefox不使用ActiveX技術,他認為這是IE安全性不佳的主因。
「這是我們最大的架構優勢,」他表示,「以ActiveX與安全區塊模式來進行,微軟所採取的瀏覽器方式跟我們完全不同,這使得IE成了最常被駭客利用的機制。」
Mozilla另有支援ActiveX之道,Hofmann指出,其中一個實驗性質的計畫是針對特定ActiveX控制(比如Windows Media Player)的延伸。這些控制必須在應用中被列入「白名單」才行。
另一個ActiveX替代之道則是所謂的「Plug-ins Future」,這是由Mozilla、Opera、蘋果,以及plug-in製造商如Adobe與昇陽等的聯合行動。
一位安全專家認為微軟與Mozilla之間的安全競賽誰輸誰贏還在未定之天,不過他也讚揚Mozilla回應速度敏捷,以及Firefox的視窗廣告控制等功能。
「非微軟產品的最大特色在於他們有比較多的使用者控制選項,可阻擋跳出的小廣告,這種東西風險本來就很大。」Computer Forensics的Mike Finnie表示,「Mozilla他們對於安全事件的回應速度非常迅速,且也表現出十足誠意在修補漏洞,並進快釋出更新碼。但至於說這種作法會比微軟高出幾分?我就不敢說了。」(陳奭璁)
http://taiwan.cnet.com/news/software/0,2000064574,20098429,00.htm
贊助商連結