根據最近發表的一篇學術論文的研究中指出,使用微軟IE瀏覽器(Internet Explorer)的使用者,其遭遇間諜軟體感染的機會,會比使用Mozilla 公司的Firefox瀏覽器大上21倍。
根據TechWeb.com的消息,華盛頓大學(University of Washington)的兩位教授和他們的學生使用網站收集工具,在網路上檢查惡意網站和間諜軟體,亨利-萊維教授(Henry Levy)說:「我們不能說Firefox瀏覽器比較安全,但是我們可以說使用Firefox瀏覽器,你會有比較安全的上網體驗。」
分別在去年5月和10月時,萊維教授和同事史蒂芬-格瑞伯(Steven Gribble)使用網站收集工具,檢查了45000個網站,找出網站上可以執行的軟體,並且同時使用沒有添加補丁(patch、修補缺陷的程式)的IE瀏覽器和Firefox瀏覽器進行測試。惡意網站往往使用一些欺騙人的對話框要求你點選,就在你點選的時候,駭客軟體已經不知不覺的進入了你的電腦,這種手法又稱為「行駛中開槍殺人式下載(drive-by downloads)」。
萊維教授說:「我們不能說IE瀏覽器比較不安全,因為測試用的兩個瀏覽器都沒加上補丁,我們沒有加上補丁的目的是為了統計網路上的間諜軟體數量,這樣才能找到更多的間諜軟體。」
萊維教授、格瑞伯教授和他們的學生亞歷山大-莫斯考克(Alexander Moshchuk)
坦雅-布拉金(Tanya Bragin)進行一項測試,他們設定兩種IE瀏覽器,一種瀏覽器完全接受下載對話框的要求,另一個瀏覽器完全拒絕下載對話框的要求,並且觀查間諜軟體入侵的數量。
在他們2005年10月的一項實驗中發現,如果完全接受下載對話框的要求,受到間諜軟體感染的機會達到百分之1.6,如果完全拒絕下載對話框的要求,也有百分之0.6的受感染機會。
格瑞伯說:「也許這個數目字聽起來不多,但是你可以想想網路上有多少網站,以及惡意網站所佔的百分比。」萊維說:「所以你絕對會希望把所有的補丁都安裝上IE瀏覽器。」
在同樣的條件下,使用者使用Mozilla 公司的Firefox瀏覽器上網,只有百分之0.09受到感染的機會。換句話說,使用IE瀏覽器的風險大上了21倍。
格瑞伯表示,瀏覽器的ActiveX和JavaScript功能是造成間諜軟體入侵的最大媒介,事實上,Firefox推廣者經常指出他們的Firefox瀏覽器沒有ActiveX的功能,所以保證具有更高的安全性。
萊維和格瑞伯並沒有去驗證這種說法,但是有一點值得注意的是,大部分攻擊Firefox瀏覽器的間諜軟體都是使用Java程式寫的,儘管如此,它必須經過使用者的同意才能夠入侵電腦。
微軟強調,開放XP系統試用的最新版IE7瀏覽器,對 ActiveX有嚴格的管制,它會先徵得使用者的同意,才可執行ActiveX控制的功能。
這是一件好事,因為根據研究發現,網路上大約有20分之1的可執行的檔案是間諜軟體,約有25分之1的網站中含有間諜軟體。
論文結論中指出:「如果這個數字如實反映出現在網路的環境,那麼間諜軟體確實是一個重要的問題」,萊維說:「如果你上網,你終究會遭遇到間諜軟體的攻擊。」
資料來源:大紀元
 |
回覆時引用此文章
作者:clowreed
書籤