http://www.ithome.com/html/ie/26494.htm 過去幾天，有關哪個瀏覽器最安全的爭論又再度興起，主要原因是最近Microsoft Internet Explorer（ IE ）出現了零時差漏洞（ 查看詳情 ）。 由於此漏洞影響廣泛， 因而造成一股排山倒海的善意聲浪建議大家改用其他瀏覽器。 信息安全專家、企業執行 長甚至是德國政府(又再一次) 不斷提出這樣的呼籲，但問題是，這樣的作法有多實際？ 更重要的是，有多大幫助？ 信息安全不是針對個別事件立刻本能反應就能解決，信息安全需建立在一套能降低長期暴 險及風險的策略。 這套策略還應避免純粹為了改變而改變，因為，採用新技術所帶來的 不熟悉，反而可能引來人為的漏洞。 目前最熱門的Internet Explorer替代方案(以及目前最受推崇的)是Google Chrome和 Mozilla Firefox，但兩者並非全無漏洞或零時差漏洞。 事實上，如果攤開眼前的一些證 據，我們甚至可以說Internet Explorer 反而是所有瀏覽器當中問題最不嚴重的。 2011 年，Google Chrome 的新漏洞通報數量創下新的紀錄，達到275 個，是該瀏覽器問 世以來漏洞數量整體上揚趨勢當中的最高點。 Mozilla Firefox 目前雖然已從其2009 年 的最高點開始下降，仍然有97 個已通報漏洞。 過去五年來，Microsoft Internet Explorer 在這方面呈現逐漸減少的趨勢，而且在2011 年只出現45 個新的漏洞，比其他 任何瀏覽器都低(除了Apple 的Safari 同樣為45 個之外)。 當然，單就漏洞數量來看並 無太大意義，除非我們將嚴重性也考慮進去，但即使這樣，就「三巨頭」的數據來看仍舊 是Internet Explorer 佔優勢。 若再將零時差漏洞也考慮進去，那麼，情勢也沒有太大 差異：Google Chrome 有6 個、Microsoft Internet Explorer 有6 個，而Mozilla Firefox 則是4 個。 不過，很單純的一項事實是，我們太過關注於零時差漏洞(例如這次的例子)，光是聽到「 零時差漏洞」這個名字，就連一些不甚了解其涵意的人也會膽顫心驚。 企業總是很難讓 所有瀏覽器都更新到最新的版本(就連個人使用者亦不例外)，更何況可修補的漏洞數量遠 超過偶爾出現的零時差漏洞。 不管情況如何，現在的攻擊已開始越來越針對一些跨平台 瀏覽器通用的插件程序，而非瀏覽器本身，如：QuickTime、Flash 或Acrobat。 不然就 是單純針對瀏覽器的使用者而設計(如網絡釣魚、假冒知名網站或其他社會工程攻擊手法) 。 面對現實吧，您的瀏覽器本來就無法保障您的安全，不論是誰開發的都一樣。 您必須採 取一些步驟來自我防衛，不論您使用何種瀏覽器。 每一種瀏覽器都有其弱點、漏洞與修補程序(最後一項有可能沒有)。 每個人有自己合適 的選擇，針對不同的安全工具和技巧，您需要對瀏覽器、技術或威脅特性有不同程度的熟 悉，才能有效保護自己，又不會讓您無法順利上網。 針對絕大多數的情況，我們最好的建議是繼續使用您最熟悉的瀏覽器，但請採取一些安全 措施。 若您冒然改用其他您不熟悉的瀏覽器，反而可能因為不熟悉而讓您比之前更不安 全。 起身對抗IE 或許很酷，但是好東西總是會「歷久彌新」。 -- 那些盲目反 IE 的人，認清事實吧！ 自從 IE9 推出後，頹勢早就已經完全逆轉了！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.194.213.250 ※ 編輯: oxyo 來自: 123.194.213.250 (09/27 14:14)