[新聞]使用Firefox瀏覽器可防間諜軟體
根據最近發表的一篇學術論文的研究中指出,使用微軟IE瀏覽器(Internet Explorer)
的使用者,其遭遇間諜軟體感染的機會,會比使用Mozilla 公司的Firefox瀏覽器大上21
倍。
根據TechWeb.com的消息,華盛頓大學(University of Washington)的兩位教授和他們
的學生使用網站收集工具,在網路上檢查惡意網站和間諜軟體,亨利-萊維教授(Henry
Levy)說:「我們不能說Firefox瀏覽器比較安全,但是我們可以說使用Firefox瀏覽器,
你會有比較安全的上網體驗。」
分別在去年5月和10月時,萊維教授和同事史蒂芬-格瑞伯(Steven Gribble)使用網站收
集工具,檢查了45000個網站,找出網站上可以執行的軟體,並且同時使用沒有添加補丁
(patch、修補缺陷的程式)的IE瀏覽器和Firefox瀏覽器進行測試。惡意網站往往使用一
些欺騙人的對話框要求你點選,就在你點選的時候,駭客軟體已經不知不覺的進入了你的
電腦,這種手法又稱為「行駛中開槍殺人式下載(drive-by downloads)」。
萊維教授說:「我們不能說IE瀏覽器比較不安全,因為測試用的兩個瀏覽器都沒加上補丁
,我們沒有加上補丁的目的是為了統計網路上的間諜軟體數量,這樣才能找到更多的間諜
軟體。」
萊維教授、格瑞伯教授和他們的學生亞歷山大-莫斯考克(Alexander Moshchuk)
坦雅-布拉金(Tanya Bragin)進行一項測試,他們設定兩種IE瀏覽器,一種瀏覽器完全
接受下載對話框的要求,另一個瀏覽器完全拒絕下載對話框的要求,並且觀查間諜軟體入
侵的數量。
在他們2005年10月的一項實驗中發現,如果完全接受下載對話框的要求,受到間諜軟體感
染的機會達到百分之1.6,如果完全拒絕下載對話框的要求,也有百分之0.6的受感染機會
。
格瑞伯說:「也許這個數目字聽起來不多,但是你可以想想網路上有多少網站,以及惡意
網站所佔的百分比。」萊維說:「所以你絕對會希望把所有的補丁都安裝上IE瀏覽器。」
在同樣的條件下,使用者使用Mozilla 公司的Firefox瀏覽器上網,只有百分之0.09受到
感染的機會。換句話說,使用IE瀏覽器的風險大上了21倍。
格瑞伯表示,瀏覽器的ActiveX和JavaScript功能是造成間諜軟體入侵的最大媒介,事實
上,Firefox推廣者經常指出他們的Firefox瀏覽器沒有ActiveX的功能,所以保證具有更
高的安全性。
萊維和格瑞伯並沒有去驗證這種說法,但是有一點值得注意的是,大部分攻擊Firefox瀏
覽器的間諜軟體都是使用Java程式寫的,儘管如此,它必須經過使用者的同意才能夠入侵
電腦。
微軟強調,開放XP系統試用的最新版IE7瀏覽器,對 ActiveX有嚴格的管制,它會先徵得
使用者的同意,才可執行ActiveX控制的功能。
這是一件好事,因為根據研究發現,網路上大約有20分之1的可執行的檔案是間諜軟體,
約有25分之1的網站中含有間諜軟體。
論文結論中指出:「如果這個數字如實反映出現在網路的環境,那麼間諜軟體確實是一個
重要的問題」,萊維說:「如果你上網,你終究會遭遇到間諜軟體的攻擊。」
資料來源:大紀元
--
夫兵者不祥之器物或惡之故有道者不處君子居則貴左用兵則貴右兵者不祥之器非君子
之器不得已而用之恬淡為上勝而不美而美之者是樂殺人夫樂殺人者則不可得志於天下
矣吉事尚左凶事尚右偏將軍居左上將軍居右言以喪禮處之殺人之眾以哀悲泣之戰勝以
喪禮處之道常無名樸雖小天下莫能臣侯王若能守之萬物將自賓天地相合以降甘露民莫
之令而自均始制有名名亦既有夫亦將知止知止可以不殆譬道之在天下218.210.8.52海
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
