PCZONE 版規 帳號無法發言? 註冊 個人設定 悄悄話 搜尋文章 最新文章 今日所有文章 會員登出 | | |
| PCZONE 版規 帳號無法發言? | |
| 首頁 註冊 個人設定 悄悄話 搜尋文章 最新文章 今日所有文章 會員登出 | |
2005-03-23, 09:52 AM
| #1 | ||
| 會員   註冊日期: 2003-02-24
文章: 2,409
 |
Firefox比IE安全?專家:風險相差無幾 記者洪夢霜╱台北報導 22/03/2005 網路安全廠商指出,在Firefox上發現的重大漏洞較之微軟IE可能引發的風險相去不遠,並可能因為所採用的Mozilla核心(Kernel)漏洞,引發安裝該軟體的多種作業系統遭受駭客攻擊。 賽門鐵克今日所發表的網路安全報告中指出,該公司在最近走紅的Firefox瀏覽器軟體上所發現的漏洞數量,其實與惡名昭彰的微軟IE相去不遠,並提醒一直以來認為Firefox比IE安全的用戶,要注意重大漏洞的程式更新,以免因為一時的疏忽而遭受攻擊。 賽門鐵克北亞區技術總監王岳忠表示,賽門鐵克在2004年下半年時,共記錄了13個IE漏洞、21個Mozilla漏洞,影響所及包括採用Mozilla瀏覽器核心技術的Mozilla與Firefox瀏覽器,而在所發現的漏洞之中,被列為高度嚴重性者佔IE漏洞的69%;佔Mozilla瀏覽器漏洞的52%,顯示出使用Mozilla系列瀏覽器仍有一定安全風險。 王岳忠強調道,屬後起新秀的Firefox一直以來普遍被認為比IE安全性高,可能的原因在於使用人數較少,未引起病毒、駭客攻擊的意願,但隨著幾起重大漏洞的發現,也揭露了使用Firefox的潛在風險。 他說,另一項值得注意的是,Firefox可被安裝在Windows、Linux,以及MAC等不同作業系統平台,將可能引發透過核心漏洞而來的跨平台駭客攻擊行為。 相較於微軟所提供的自動更新功能,Firefox僅在官方網站上提供更新版軟體供下載,為防可能發生的網路安全問題,使用者應不定期上網下載最新更新程式。 今年一月初曾有安全廠商公佈Mozilla Firefox 1.0版的安全漏洞,該弱點可能讓駭客在下載對話框裡的URL位址動手腳,以假亂真。使用者試圖自某網站做下載動作時,對話框即彈出,由於對話框裡的子網域與路徑的顯示不正確,會造成安全性露出破綻,給駭客趁機隱藏實際下載網址的機會,引發網路釣魚攻擊。 近年來透過系統漏洞而來的攻擊行為十分常見,使得各家軟體廠商紛起補救,其中以微軟動作最大,並為修補現有軟體漏洞一度延遲新產品的開發計畫,只是每年所發現的漏洞數量仍未見減緩。 王岳忠解釋道,現有系統漏洞以Web應用程式的漏洞新增比例最高,約佔所有漏洞數量的48%,,主要原因在於網路應用普及後,各家軟體廠商多加速Web應用的開發,因而壓縮軟體編寫的作業時間,導致Web應用程式的漏洞數量持續攀升。 http://taiwan.cnet.com/news/software...0097565,00.htm | ||
|  |
|
2005-03-23, 02:21 PM
| #2 | ||
| 散人   註冊日期: 2001-07-29
文章: 4,768
 | 每一種東西,當使用者變多了,缺點一定就會出現,這是理所當然的現象。 只是,firefox我會用的原因是,他開網頁真的滿快的,尤其是使用HINET當中 我的網頁中設定使用討論區時,真的差很多,IE大概要等1分鐘左右,討論區 才會出來,真是...... 不過,firefox我還是對他抱許多的期許,希望這些病毒公司多發現一些他的漏洞吧! 只會有好處,不會有壞處的!
__________________ ======================================== 用智慧處理事情,用慈悲對待他人。(節錄 聖嚴法師與人文對話一書內容) | ||
|
| |
