เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

Arip

สนับสนุนเนื้อหา

บ่อยครั้งที่เรามักจะได้ยินว่า ผู้ใช้ Windows ส่วนใหญ่เลือกที่จะลองเปลี่ยนจาก IE ไปเป็น เพื่อหลีกเลี่ยงปัญหาระบบรักษาความปลอดภัย ซึ่งปฏิเสธไม่ได้ว่า IE เป็นเป้าใหญ่ของเหล่ามัลแวร์ (malware) ที่ต้องการโจมตี เนื่องจากมีผู้ใช้มากที่สุด แต่เรื่องทั้งหมดไม่ได้จบเพียงแค่นี้ เพราะมัลแวร์ส่วนใหญ่สามารถเจาะเข้าไปยังบราวเซอร์ใดก็ได้ ด้วยวิธีหลอกล่อ ยั่วยุ ด้วยเรื่องราวที่ผู้ใช้สนใจ โดยแนบไฟล์ EXE และ PDF อันตรายไปกับอีเมล์

ล่าสุด Symantec บริษัทผู้เชี่ยวชาญเกียวกับระบบรักษาความปลอดภัยเปิดเผยว่า มัลแวร์ที่ตั้งเป้าเล่นงานบราวเซอร์ทีมาแรงอย่างไฟร์ฟอกซ์กำลังเพิ่มจำนวน มากขึ้นเรื่อยๆ โดยในเอกสาร (pdf) ที่เผยแพร่ออกมาจะพุ่งเป้าไปที่ส่วนเพิ่มขยายการทำงานของโปรแกรม (extensions) มากกว่า โปรแกรมเสริมการทำงาน (Plug-ins) หรือธีม (Themes) ของไฟร์ฟอกซ์ แม้ว่า ทั้งสามส่วนจะมีโอกาสใช้ในการเข้าโจมตีได้ก็ตาม

แม้ ความแตกต่างระหว่าง extensions กับ Plug-ins จะไม่มากนัก แต่ความจริงมันไม่เหมือนกันเสียทีเดียว โดยหากเป็น Plug-ins มันมักจะเป็นการเพิ่มโมดูลจัดการชนิดของข้อมูลที่ไฟร์ฟอกซ์ไม่รํ้จักเช่น Adobe Reader, Flash, Java และ QuickTime แต่ถ้าเป็น Extension จะหมายถึงการสร้างคุณสมบัติการทำงานใหม่เข้าไปในบราวเซอร์ อย่างเช่น ระบบจัดการพาสเวิร์ด ทูลบาร์ หรือดาวน์โหลดคลิปวิดีโอ เป็นต้น

 

ใน เอกสารดังกล่าวได้อธิบายว่า Extensions สามารถเปลี่ยนร่างเป็นมัลแวร์ได้หลากหลายวิธีด้วยกัน เนื่องจากมันเป็นโค้ดที่ผ่านการไว้วางใจจากผู้ใช้ที่ยอมรับมัน ดังนั้นพวกมันจึงสามารถอัพเดตตัวเองผ่านกลไกปกติได้โดยผู้ใช้ไม่รู้ตัวว่า กำลังต้อนรับแขกผู้ไม่หวังดี หรือพูดง่ายๆ ก็คือ มัลแวร์ไม่เพียงแต่จะติดตั้งเข้าไปในระบบได้อย่างสะดวกโยธินแล้ว มันยังสามารถอัพเดตความสามารถได้อีกด้วย ทั้งนี้เนื่องจากกลไกของระบบรักษาความปลอดภัยของ extensions ที่ค่อนข้างหละหลวม

เทคนิคการโจมตีอื่นๆ นอกเหนือจากการยอมรับพวกมัน เนื่องจากความรู้เท่าไม่ถึงการณ์ของผู้ใช้แล้ว มัลแวร์ยังสามารถซ่อนตัว และใช้ extensions เป็นอาวุธในการยิงโค้ดอันครายออกไปได้อีกด้วย ซึ่งในท้ายที่สุด extensions เหล่านี้จะกลายเป็นช่องโหว่ที่สามารถเจาะผ่านเข้าไปโดยเว็บไซต์อันตราย อย่างไรก็ตาม โดยขั้นตอนการส่ง extension เข้าไปในเว็บไซต์ของไฟร์ฟอกซ์ มันจะต้องมีการทดสอบโปรแกรมอยู่แล้ว ซึ่งหากทางโมซิลล่าตรวจสอบพบว่า มันเป็น extensions อันคราย ก็จะถูกแบล็คลิสต์ทันที ในเอกสารยังได้มีการระบุถึงรายชื่อมัลแวร์ที่โจมตี ไฟร์ฟอกซ์ด้วย

ข้อมูลจาก: iTWire



Huawei เตรียมปล่อย Mate 9 เวอร์ชั่น RAM6GB ความจำ 128GB แบบเงียบ ๆ

Huawei เตรียมปล่อย Mate 9 เวอร์ชั่น RAM6GB ความจำ 128GB แบบเงียบ ๆ

Samsung Galaxy S8 ราคา อาจพุ่งสูงขึ้นถึง 30,000 บาท

Samsung Galaxy S8 ราคา อาจพุ่งสูงขึ้นถึง 30,000 บาท

อยากได้สินค้า ชุดนี้กลับบ้าน

อยากได้สินค้า ชุดนี้กลับบ้าน

รวมสาวหมวยน่ารักๆ สดใส เซ็กส์ซี่กำลังดีในบิกินี่แดง

รวมสาวหมวยน่ารักๆ สดใส เซ็กส์ซี่กำลังดีในบิกินี่แดง

ลือ!! เตรียมเปิดตัว Nokia P1 สิ้นเดือนหน้า

ลือ!! เตรียมเปิดตัว Nokia P1 สิ้นเดือนหน้า

Uber แนะนำบริการ Uber EATS บริการสั่งอาหารจากร้านดังในกรุงเทพฯกว่า 100 ล้านส่งถึงที่

Uber แนะนำบริการ Uber EATS บริการสั่งอาหารจากร้านดังในกรุงเทพฯกว่า 100 ล้านส่งถึงที่

รวมมือถือครบฟังก์ชั่นไม่เกิน 8,000 บาท

รวมมือถือครบฟังก์ชั่นไม่เกิน 8,000 บาท

Lenovo เปิดตัว P2 มือถือที่เน้นประสิทธิภาพและใช้งานได้ยาวนาน

Lenovo เปิดตัว P2 มือถือที่เน้นประสิทธิภาพและใช้งานได้ยาวนาน

ของเขาแรงจริง ยอดลงทะเบียนความสนใจ Nokia 6 ทะลุถึง 1 ล้าน ก่อนวันขาย Flash Sale

ของเขาแรงจริง ยอดลงทะเบียนความสนใจ Nokia 6 ทะลุถึง 1 ล้าน ก่อนวันขาย Flash Sale

เอาจริง ?! สาวจีนก็สวยไม่ธรรมดา

เอาจริง ?! สาวจีนก็สวยไม่ธรรมดา

Nokia ร่วมแจมพัฒนาสมาร์ทโฟนแบบพับเก็บได้

Nokia ร่วมแจมพัฒนาสมาร์ทโฟนแบบพับเก็บได้

เตรียมแถลงสาเหตุหลักกรณี Galaxy Note7 อย่างเป็นทางการวันที่ 23 มกราคมนี้

เตรียมแถลงสาเหตุหลักกรณี Galaxy Note7 อย่างเป็นทางการวันที่ 23 มกราคมนี้

10 วิธีเลือกกล้องติดรถยนต์ ให้เหมาะสมกับรถคุณมากที่สุด

10 วิธีเลือกกล้องติดรถยนต์ ให้เหมาะสมกับรถคุณมากที่สุด

ตามไปดูรถไฟในเยอรมนี “Locomore” ที่การรถไฟไทยปรับตามได้ไม่ยากเลย

ตามไปดูรถไฟในเยอรมนี “Locomore” ที่การรถไฟไทยปรับตามได้ไม่ยากเลย

เผยภาพหลุด OPPO Find 9 จะมาพร้อมกับหน้าจอไร้ขอบ

เผยภาพหลุด OPPO Find 9 จะมาพร้อมกับหน้าจอไร้ขอบ

วีโกเผยโฉม Wiko TOMMY บันเทิงครบ เสียงชัด รองรับ 4G

วีโกเผยโฉม Wiko TOMMY บันเทิงครบ เสียงชัด รองรับ 4G

สมาร์ทโฟนในอนาคต “ต้องมี” แบตเตอรี่ที่ป้องกัน “ไฟลุกไหม้” ได้

สมาร์ทโฟนในอนาคต “ต้องมี” แบตเตอรี่ที่ป้องกัน “ไฟลุกไหม้” ได้

dtac Application แอปฯ ใหม่จากดีแทค เพื่อความสบายในมือคุณ

dtac Application แอปฯ ใหม่จากดีแทค เพื่อความสบายในมือคุณ

พิมพ์ผิดไม่ต้องกลัว Facebook ซ่อนคำว่าแก้ไขในการแสดงผล

พิมพ์ผิดไม่ต้องกลัว Facebook ซ่อนคำว่าแก้ไขในการแสดงผล

หลุดสเปค Samsung Galaxy J7 2017 จะใช้ Snapdragon 625 และ Android Nougat

หลุดสเปค Samsung Galaxy J7 2017 จะใช้ Snapdragon 625 และ Android Nougat

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์