content

使用Firefox瀏覽器可防間諜軟體

 2006-02-12 18:51 桌面版 简体 打賞 0
    小字
根據最近發表的一篇學術論文的研究中指出,使用微軟IE瀏覽器(Internet Explorer)的使用者,其遭遇間諜軟體感染的機會,會比使用Mozilla 公司的Firefox瀏覽器大上21倍。

根據TechWeb.com的消息,華盛頓大學(University of Washington)的兩位教授和他們的學生使用網站收集工具,在網路上檢查惡意網站和間諜軟體,亨利-萊維教授(Henry Levy)說:「我們不能說Firefox瀏覽器比較安全,但是我們可以說使用Firefox瀏覽器,你會有比較安全的上網體驗。」

分別在去年5月和10月時,萊維教授和同事史蒂芬-格瑞伯(Steven Gribble)使用網站收集工具,檢查了45000個網站,找出網站上可以執行的軟體,並且同時使用沒有添加補丁(patch、修補缺陷的程式)的IE瀏覽器和Firefox瀏覽器進行測試。惡意網站往往使用一些欺騙人的對話框要求你點選,就在你點選的時候,駭客軟體已經不知不覺的進入了你的電腦,這種手法又稱為「行駛中開槍殺人式下載(drive-by downloads)」。

萊維教授說:「我們不能說IE瀏覽器比較不安全,因為測試用的兩個瀏覽器都沒加上補丁,我們沒有加上補丁的目的是為了統計網路上的間諜軟體數量,這樣才能找到更多的間諜軟體。」

萊維教授、格瑞伯教授和他們的學生亞歷山大-莫斯考克(Alexander Moshchuk)
坦雅-布拉金(Tanya Bragin)進行一項測試,他們設定兩種IE瀏覽器,一種瀏覽器完全接受下載對話框的要求,另一個瀏覽器完全拒絕下載對話框的要求,並且觀查間諜軟體入侵的數量。

在他們2005年10月的一項實驗中發現,如果完全接受下載對話框的要求,受到間諜軟體感染的機會達到百分之1.6,如果完全拒絕下載對話框的要求,也有百分之0.6的受感染機會。

格瑞伯說:「也許這個數目字聽起來不多,但是你可以想想網路上有多少網站,以及惡意網站所佔的百分比。」萊維說:「所以你絕對會希望把所有的補丁都安裝上IE瀏覽器。」

在同樣的條件下,使用者使用Mozilla 公司的Firefox瀏覽器上網,只有百分之0.09受到感染的機會。換句話說,使用IE瀏覽器的風險大上了21倍。

格瑞伯表示,瀏覽器的ActiveX和JavaScript功能是造成間諜軟體入侵的最大媒介,事實上,Firefox推廣者經常指出他們的Firefox瀏覽器沒有ActiveX的功能,所以保證具有更高的安全性。

萊維和格瑞伯並沒有去驗證這種說法,但是有一點值得注意的是,大部分攻擊Firefox瀏覽器的間諜軟體都是使用Java程式寫的,儘管如此,它必須經過使用者的同意才能夠入侵電腦。

微軟強調,開放XP系統試用的最新版IE7瀏覽器,對 ActiveX有嚴格的管制,它會先徵得使用者的同意,才可執行ActiveX控制的功能。

這是一件好事,因為根據研究發現,網路上大約有20分之1的可執行的檔案是間諜軟體,約有25分之1的網站中含有間諜軟體。

論文結論中指出:「如果這個數字如實反映出現在網路的環境,那麼間諜軟體確實是一個重要的問題」,萊維說:「如果你上網,你終究會遭遇到間諜軟體的攻擊。」

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意