網路安全廠商指出，在Firefox上發現的重大漏洞較之微軟IE可能引發的風險相去不遠， 並可能因為所採用的Mozilla核心(Kernel)漏洞，引發安裝該軟體的多種作業系統遭受駭 客攻擊。 賽門鐵克今日所發表的網路安全報告中指出，該公司在最近走紅的Firefox瀏覽器軟體上 所發現的漏洞數量，其實與惡名昭彰的微軟IE相去不遠，並提醒一直以來認為Firefox比 IE安全的用戶，要注意重大漏洞的程式更新，以免因為一時的疏忽而遭受攻擊。 賽門鐵克北亞區技術總監王岳忠表示，賽門鐵克在2004年下半年時，共記錄了13個IE漏洞 、21個Mozilla漏洞，影響所及包括採用Mozilla 瀏覽器核心技術的Mozilla與Firefox瀏 覽器，而在所發現的漏洞之中，被列為高度嚴重性者佔IE漏洞的69%；佔Mozilla瀏覽器漏 洞的 52%，顯示出使用Mozilla系列瀏覽器仍有一定安全風險。 王岳忠強調道，屬後起新秀的Firefox一直以來普遍被認為比IE安全性高，可能的原因在 於使用人數較少，未引起病毒、駭客攻擊的意願，但隨著幾起重大漏洞的發現，也揭露了 使用Firefox的潛在風險。 他說，另一項值得注意的是，Firefox可被安裝在Windows、Linux，以及MAC等不同作業系 統平台，將可能引發透過核心漏洞而來的跨平台駭客攻擊行為。 相較於微軟所提供的自動更新功能，Firefox僅在官方網站上提供更新版軟體供下載，為 防可能發生的網路安全問題，使用者應不定期上網下載最新更新程式。 今年一月初曾有安全廠商公佈Mozilla Firefox 1.0版的安全漏洞，該弱點可能讓駭客在 下載對話框裡的URL位址動手腳，以假亂真。使用者試圖自某網站做下載動作時，對話框 即彈出，由於對話框裡的子網域與路徑的顯示不正確，會造成安全性露出破綻，給駭客趁 機隱藏實際下載網址的機會，引發網路釣魚攻擊。 近年來透過系統漏洞而來的攻擊行為十分常見，使得各家軟體廠商紛起補救，其中以微軟 動作最大，並為修補現有軟體漏洞一度延遲新產品的開發計畫，只是每年所發現的漏洞數 量仍未見減緩。 王岳忠解釋道，現有系統漏洞以Web應用程式的漏洞新增比例最高，約佔所有漏洞數量的 48%，，主要原因在於網路應用普及後，各家軟體廠商多加速Web應用的開發，因而壓縮軟 體編寫的作業時間，導致Web應用程式的漏洞數量持續攀升。 轉錄至http://taiwan.cnet.com/news/software/0,2000064574,20097565,00.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.74.62.64