M$ Windows內建瀏覽器Internet Explorer(IE)，根本就是系統安全大漏洞。

從這裡看到，有一個非常有趣的網路瀏覽器安全測試。研究對象是IE、Mozilla和Opera這三樣具相當佔有率的軟體。

這項測試，是統計整個2004年，這三大項瀏覽器（應該有人會說lynx rules…）的「不安全」日數。這裡指的不安全，是指從一個安全漏洞被公開，到出了patch把漏洞補起來中間的空窗期。也就是在這段日子裡，就算你的瀏覽器是最新版 & 安裝所有更新套件，它照樣存在公開的漏洞可被攻擊或入侵。

市佔率最高的IE，整個2004年有358天(98%)，駭客可以利用IE的公開漏洞攻擊你的電腦。也就是說，對廣大的IE使用者來說，去年一整年只有7天是安全的。

恐龍家族(Mozilla系列，包括Firefox和Netscape)的不安全日數是56天(15%)，這當中只有26天會影響Windows使用者。歌劇(Opera)則有65天(17%)不安全。

當然這跟IE市佔率高有關，市佔率高所以更容易被挑毛病。可是這也表示微軟對IE的安全性並不是那麼在乎，patch往往推出太慢。

最嚴重的地方，在於這些漏洞並不一定只是植入個廣告程式，或把程式搞當掉而已。當初微軟為了打倒Netscape，使用將IE內崁在Windows系統的手段，也就是讓IE成為「作業系統不可分割的一部份」。這種整合法讓Windows用戶看網頁比以前方便，可是也賠上了系統安全。

而且真的有人常用這些功能嗎？像檔案總管跟IE整合了，可是使用者想連網站時不會想說要開檔案總管吧…

IE跟作業系統整合，使用者在開IE看網頁時也同時access了系統檔案。也就是說，惡意軟體不單只是能控制IE這個程式，它還可以藉由IE當橋樑直接入侵作業系統的核心！

像這個漏洞就是這樣。微軟不久前才出了patch。

只是上網瀏覽看個網頁怎麼會被駭客入侵還幹到系統管理者權限啊？因為IE的先天架構，這種鳥事就是會發生-_-

其實收信軟體Outlook和Outlook Express也是一樣的情況，只是收e-mail中標了怎麼也被人家一路偷到最高權限？沒辦法，只因為這軟體也是作業系統不可分割的一部份-_-

那些當年裁定微軟沒違反Anti-trust(反托拉斯法)的法官真是千古罪人。

使用者能做的事情，就是盡量少用IE。世界上沒有瀏覽器是保證安全的，但是能搭配幾套軟體一起用，絕對比只使用單一軟體要安全的多（何況那一套還是最危險的）。好比說對岸的網站，上頭幾乎都埋了蠕蟲，搞到很多人家裡電腦一開IE就跳一堆廣告視窗。這些蠕蟲多半只攻擊IE（因為它市佔率最高），那只要改用火狐(Firefox)開這些網頁，就不怕被偷放廣告了。

可是有的時候某些網頁只能用IE開，用其他家軟體開就會出問題。這是寫網頁的程式工（這種人不配叫工程師）偷懶使用某些IE-only的程式碼造成的結果。這時當然就只能乖乖回去用IE。更慘的是假如這種系統是像on-line banking，網路銀行系統的，那使用者就只能自求多福，faint～

以我自己來說，以火狐(Firefox，正體中文語系維護者是piaip學弟)為預設瀏覽器，再加裝擴充套件IE View（最近剛換用IE Tab），只要是開起來有問題的網頁就可以直接切換成用IE開。

Firefox正體中文版可以在這裡下載︰http://www.moztw.org/firefox/
Opera正體中文版可以在這裡下載︰http://www.opera.com/