少用IE,人生是彩色的

M$ Windows內建瀏覽器Internet Explorer(IE),根本就是系統安全大漏洞。

這裡看到,有一個非常有趣的網路瀏覽器安全測試。研究對象是IE、MozillaOpera這三樣具相當佔有率的軟體。

這項測試,是統計整個2004年,這三項瀏覽器(應該有人會說lynx rules…)的「不安全」日數。這裡指的不安全,是指從一個安全漏洞被公開,到出了patch把漏洞補起來中間的空窗期。也就是在這段日子裡,就算你的瀏覽器是最新版 & 安裝所有更新套件,它照樣存在公開的漏洞可被攻擊或入侵。

市佔率最高的IE,整個2004年有358天(98%),駭客可以利用IE的公開漏洞攻擊你的電腦。也就是說,對廣大的IE使用者來說,去年一整年只有7天是安全的。

恐龍家族(Mozilla系列,包括Firefox和Netscape)的不安全日數是56天(15%),這當中只有26天會影響Windows使用者。歌劇(Opera)則有65天(17%)不安全。

當然這跟IE市佔率高有關,市佔率高所以更容易被挑毛病。可是這也表示微軟對IE的安全性並不是那麼在乎,patch往往推出太慢。

最嚴重的地方,在於這些漏洞並不一定只是植入個廣告程式,或把程式搞當掉而已。當初微軟為了打倒Netscape,使用將IE內崁在Windows系統的手段,也就是讓IE成為「作業系統不可分割的一部份」。這種整合法讓Windows用戶看網頁比以前方便,可是也賠上了系統安全。

而且真的有人常用這些功能嗎?像檔案總管跟IE整合了,可是使用者想連網站時不會想說要開檔案總管吧…

IE跟作業系統整合,使用者在開IE看網頁時也同時access了系統檔案。也就是說,惡意軟體不單只是能控制IE這個程式,它還可以藉由IE當橋樑直接入侵作業系統的核心!

像這個漏洞就是這樣。微軟不久前才出了patch。

只是上網瀏覽看個網頁怎麼會被駭客入侵還幹到系統管理者權限啊?因為IE的先天架構,這種鳥事就是會發生-_-

其實收信軟體Outlook和Outlook Express也是一樣的情況,只是收e-mail中標了怎麼也被人家一路偷到最高權限?沒辦法,只因為這軟體也是作業系統不可分割的一部份-_-

那些當年裁定微軟沒違反Anti-trust(反托拉斯法)的法官真是千古罪人。

使用者能做的事情,就是盡量少用IE。世界上沒有瀏覽器是保證安全的,但是能搭配幾套軟體一起用,絕對比只使用單一軟體要安全的多(何況那一套還是最危險的)。好比說對岸的網站,上頭幾乎都埋了蠕蟲,搞到很多人家裡電腦一開IE就跳一堆廣告視窗。這些蠕蟲多半只攻擊IE(因為它市佔率最高),那只要改用火狐(Firefox)開這些網頁,就不怕被偷放廣告了。

可是有的時候某些網頁只能用IE開,用其他家軟體開就會出問題。這是寫網頁的程式工(這種人不配叫工程師)偷懶使用某些IE-only的程式碼造成的結果。這時當然就只能乖乖回去用IE。更慘的是假如這種系統是像on-line banking,網路銀行系統的,那使用者就只能自求多福,faint~

以我自己來說,以火狐(Firefox,正體中文語系維護者是piaip學弟)為預設瀏覽器,再加裝擴充套件IE View(最近剛換用IE Tab),只要是開起來有問題的網頁就可以直接切換成用IE開。

Firefox正體中文版可以在這裡下載︰http://www.moztw.org/firefox/
Opera正體中文版可以在這裡下載︰http://www.opera.com/

在〈少用IE,人生是彩色的〉中有 6 則留言

  1. Mozilla是大蛾吧…@_@

    還有說到法官,死讀書就能幹到法官的升遷制度真的是有巨大的問題。任何工作都會因為沒有時時充實自己而降低工作水準,翻譯人員是這樣,醫生是這樣,法官當然不會例外。

  2. 美國的法官不是磷選出來的嗎?
    我記得是從資深律師中挑選出來的
    並非像台灣只要考試就有資格了
    順便一提
    我是用PCMAN連BBS

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。