譯者：isaackuo 中譯：http://home.so-net.net.tw/isaackuo/mozilla/browserwar.html 作者：Paul Boutin (是矽谷的作者，有15年的軟體工程師及管理者經驗。) 出處：http://slate.msn.com/id/2103152/ Posted Wednesday, June 30, 2004, at 11:03 AM PT 瀏覽器戰爭重啟？ Mozilla's Firefox 如何戰勝 Internet Explorer. 我通常不擔心個人電腦上的病毒，但上週突然發生的 Scob 攻擊讓我得到警惕。 Scob 的犯罪方法是被來自俄 羅斯可疑的垃圾郵件實現，它是聰明且多層次的攻擊，幾 乎滲入所有的網頁伺服器，然後透過這些網頁伺服器影響 到一般的家庭電腦。 Scob(也被稱為 Download.ject) 試 圖在受害者的機器上安裝鍵盤敲擊側錄程式。 不到一天的時間內，網路管理員藉由關閉這台位於俄 羅斯存放 Spyware（間諜軟體）的伺服器使感染狀況不再 發生。但並未在全球遭受攻擊並引起驚慌之前完成。「使 用者被告知必須在微軟釋出修補漏洞的程式前避免使用 Internet Explorer」，BBC 如此警告。 (揭發：微軟擁 有的記錄) CNET 記者 Robert Lemos 將焦點集中在為何這次攻 擊引起如此的驚慌。他寫道：「這次，瑕疵 (漏洞) 影響 了每一位 Internet Explorer的使用者」，佔了網路使者 的總數 95% 左右。不論過去他們在保護自己免於病毒攻 擊、間諜軟體以及其它一切方面做的多好，因為微軟瀏覽 器的另一個漏洞使他們仍舊難以免於受到傷害。 Scob並沒有影響到我，但已足夠讓我拋棄使用 Explorer，轉而使用漏洞更少的瀏覽器： Firefox。 Firefox 是一個由 Mozilla.org建置且自由散佈的瀏覽器 ，Mozilla.org 是一個小且非營利的組織，來自於 Netscape殘餘的部分，Netscape於1999年被AOL併購。 Firefox的發展及測試一般是由許多 Mozilla.org 的員工 來做，也有許多其它的公司如：IBM, Sun以及Red Hat等 參與。我已經使用 Firefox 一週了，而且我幾乎已經快 忘記 Explorer 了。 你可能在過去已經被一些電腦玩家就是那些希望你將 視窗從硬碟中刪除改安裝Linux的人告知要捨棄Internet Explorer 改用 Mozilla 瀏覽器。但你忽略他們的建議並 選擇有益於自己的方法。微軟在90年代末期的瀏覽器戰爭 中徹底地消滅了Netscape，不僅因為企業管理者依照商業 倫理的推動，而且因為他的工程師建置了一個更好的瀏覽 器 (http://tinyurl.com/23rsj )。當 Netscape 的CEO, Jim Barksdale 在1998年同意 Mozilla 專案（一個奠基 於Netscape源碼的開放源碼瀏覽器）時，看起來似乎是一 個絕望而無效的行動。 但是六年過去了，Mozilla剩下的成員逐漸重整旗鼓 回到舞台了。Firefox最新的版本，在這個星期一 (06/28/04)釋出，有著更專業的外觀，線上說明及能夠自 動匯入你在 Explorer 的書籤、歷史紀錄、網站密碼以及 其它設定的工具。同時，因為微軟停止開發新版本的 Internet Explorer，使得過去所得的勝利被批評的毫無 價值。公司現在只要偶爾利用Windows update去修補漏洞 即可。Gates和他的公司已經贏得瀏覽器戰爭，為何還要 持續戰鬥？ 問題在於駭客持續尋找並利用Explorer的安全性漏洞 。他們當中有許多人利用Explorer使用ActiveX的優勢， 讓參訪網站的人下載並安裝軟體到自己的電腦上，有時並 未讓使用者知道。ActiveX意味著能夠輕易地在網站加入 最新的互動式多媒體功能及其特色，但它卻也變成一種可 以偷偷安裝間諜軟體到個人電腦上的工具。這也是為何 U.S. Computer Emrgency Readiness Team，一個由業界 和國家合夥的公司，最近採取罕有的措施建議人們考慮轉 換使用其它的瀏覽器。不管你是否做了，美國網路危機處 裡中心(US-CERT) 建議依照微軟的操作說明提高你的 Internet Explorer的安全等級設定（唉，更高的安全設 定將停用部分的界面）。即使你停止使用 Internet Explorer，其它在你電腦上的程式仍舊會自動利用 Internet Explorer來連結到網站。 Firefox避開了ActiveX以及其它廣為人知易被感染的 途徑。你可以設定在點選到連結的時候讓 Firefox 自動 下載多數的檔案，除了那些需要執行程式的執行檔之外。 我曾以為這是個臭蟲，但自從執行檔可能是病毒或偷偷進 行安裝的檔案之後，讓我完全瞭解到 Firefox其實是在救 我自己。 在實際的網站瀏覽中，Firefox的介面和Explorer是 相當類似的。幾乎不會有關於介面使用上的問題，這算是 敬意吧。某些互動的特色是設計成比 Internet Explorer 更特別的，例如在 Slate's 的表格內容中關於自動談跳 視窗的選項。某些網站可能會無法正確地顯示，但這些網 站是非常少的。較常遇到的是這些網站愚蠢地直接將用非 Internet Explorer 的瀏覽器趕走，並聲明不支援該瀏 覽器。某些值得信賴且有用ActiveX的網站可能沒辦法完 全載入網頁，例如 Windows Update，但這無妨，當你有 需要時可以隨時啟用 Internet Explorer。 Firefox也加入一個非常有效率的特色就是分頁瀏覽 ，這是Internet Explorer從未有的。你能夠同時開啟多 個網頁並如同翻頁般的翻閱，類似在使用某些windows中 的對話方塊。在你還未親自使用過分頁瀏覽之前是無法體 會這是多麼重要的功能。但如果你習慣每天早上開啟被攔 阻的新聞和blog的連結之後閱讀，或是在同一個Google的 搜尋中點選多個搜尋結果，那麼和每個會自動談跳新視窗 的連結比起來，分頁瀏覽是個非常重要、有效率且具組織 性的。 在開始使用Firefox時必須注意的是 Firefox 並不是 直接點選就可以直接使用。安裝完瀏覽器後，你必須為某 些程式去重新安裝外掛程式 (http://tinyurl.com/2m6wu ) ，例如Sun的 JRE 用來顯示含有Java的網頁。讓我們幫你 節省一些胡亂找尋的時間，將Sun的Java 安裝檔案 (http://tinyurl.com/2bod3 )儲存到你的電腦上，然後 回到Firefox從選單中中選擇『檔案/開啟檔案』 將下載 回來的 .xpi檔案安裝到瀏覽器中。當其它方法失敗且沒 有解釋的時候，這方法將是可以正常運作的。 當你設定完成後，將會需要花一兩天去習慣Internet Explorer和Firefox不同的使用介面以及特色，和要面對 你喜愛的網站看起來可能有點不同是一樣的。這也是為何 我留下 Slate's 20分鐘的防毒計畫。 (http://slate.msn.com/id/2102230/ )但若你有足夠的 時間作轉換，那麼是值得用以換取心情上的平靜。如果你 想避免使用兩個常被當作病毒媒介的軟體Outlook和 Outlook Express的話，Mozilla也有一套自由的電子郵件 軟體叫做Thunderbird(雷鳥)以及行事曆工具叫做Sunbird 。 Thunderbird和Sunbird並不像 Outlook 那樣功能滿滿 ，但電子郵件軟體所包含阻擋垃圾郵件的過濾器在經過一 番訓練後將會運作的非常好（以我為例，訓練一週，信件 量約 4, 5千封郵件）。 Firefox能夠讓你的電腦抵擋駭客嗎？實際上Mozilla 的發言人強調沒有軟體能夠保證完全的安全，而且 Firefox使用的 XPInstall系統可能被用來哄騙安裝鍵盤 側錄程式來取代Sun的Java引擎。但目前在數字上使用 Firefox是較安全的。世界上有 95% 的人使用Internet Explorer，Firefox的使用者最多只有到 2-3%。你認為哪 一個瀏覽器會是俄羅斯的駭客最勤於一再嘗試去破解呢？ Paul Boutin (http://paulboutin.weblogger.com/ ) 是矽谷的作者，有15年的軟體工程師及管理者經驗。 -- Mozilla@Taiwan http://www.csie.ntu.edu.tw/~r91034/mozilla/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.204.167.208