เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

Arip

สนับสนุนเนื้อหา

บ่อยครั้งที่เรามักจะได้ยินว่า ผู้ใช้ Windows ส่วนใหญ่เลือกที่จะลองเปลี่ยนจาก IE ไปเป็น เพื่อหลีกเลี่ยงปัญหาระบบรักษาความปลอดภัย ซึ่งปฏิเสธไม่ได้ว่า IE เป็นเป้าใหญ่ของเหล่ามัลแวร์ (malware) ที่ต้องการโจมตี เนื่องจากมีผู้ใช้มากที่สุด แต่เรื่องทั้งหมดไม่ได้จบเพียงแค่นี้ เพราะมัลแวร์ส่วนใหญ่สามารถเจาะเข้าไปยังบราวเซอร์ใดก็ได้ ด้วยวิธีหลอกล่อ ยั่วยุ ด้วยเรื่องราวที่ผู้ใช้สนใจ โดยแนบไฟล์ EXE และ PDF อันตรายไปกับอีเมล์

ล่าสุด Symantec บริษัทผู้เชี่ยวชาญเกียวกับระบบรักษาความปลอดภัยเปิดเผยว่า มัลแวร์ที่ตั้งเป้าเล่นงานบราวเซอร์ทีมาแรงอย่างไฟร์ฟอกซ์กำลังเพิ่มจำนวน มากขึ้นเรื่อยๆ โดยในเอกสาร (pdf) ที่เผยแพร่ออกมาจะพุ่งเป้าไปที่ส่วนเพิ่มขยายการทำงานของโปรแกรม (extensions) มากกว่า โปรแกรมเสริมการทำงาน (Plug-ins) หรือธีม (Themes) ของไฟร์ฟอกซ์ แม้ว่า ทั้งสามส่วนจะมีโอกาสใช้ในการเข้าโจมตีได้ก็ตาม

แม้ ความแตกต่างระหว่าง extensions กับ Plug-ins จะไม่มากนัก แต่ความจริงมันไม่เหมือนกันเสียทีเดียว โดยหากเป็น Plug-ins มันมักจะเป็นการเพิ่มโมดูลจัดการชนิดของข้อมูลที่ไฟร์ฟอกซ์ไม่รํ้จักเช่น Adobe Reader, Flash, Java และ QuickTime แต่ถ้าเป็น Extension จะหมายถึงการสร้างคุณสมบัติการทำงานใหม่เข้าไปในบราวเซอร์ อย่างเช่น ระบบจัดการพาสเวิร์ด ทูลบาร์ หรือดาวน์โหลดคลิปวิดีโอ เป็นต้น

 

ใน เอกสารดังกล่าวได้อธิบายว่า Extensions สามารถเปลี่ยนร่างเป็นมัลแวร์ได้หลากหลายวิธีด้วยกัน เนื่องจากมันเป็นโค้ดที่ผ่านการไว้วางใจจากผู้ใช้ที่ยอมรับมัน ดังนั้นพวกมันจึงสามารถอัพเดตตัวเองผ่านกลไกปกติได้โดยผู้ใช้ไม่รู้ตัวว่า กำลังต้อนรับแขกผู้ไม่หวังดี หรือพูดง่ายๆ ก็คือ มัลแวร์ไม่เพียงแต่จะติดตั้งเข้าไปในระบบได้อย่างสะดวกโยธินแล้ว มันยังสามารถอัพเดตความสามารถได้อีกด้วย ทั้งนี้เนื่องจากกลไกของระบบรักษาความปลอดภัยของ extensions ที่ค่อนข้างหละหลวม

เทคนิคการโจมตีอื่นๆ นอกเหนือจากการยอมรับพวกมัน เนื่องจากความรู้เท่าไม่ถึงการณ์ของผู้ใช้แล้ว มัลแวร์ยังสามารถซ่อนตัว และใช้ extensions เป็นอาวุธในการยิงโค้ดอันครายออกไปได้อีกด้วย ซึ่งในท้ายที่สุด extensions เหล่านี้จะกลายเป็นช่องโหว่ที่สามารถเจาะผ่านเข้าไปโดยเว็บไซต์อันตราย อย่างไรก็ตาม โดยขั้นตอนการส่ง extension เข้าไปในเว็บไซต์ของไฟร์ฟอกซ์ มันจะต้องมีการทดสอบโปรแกรมอยู่แล้ว ซึ่งหากทางโมซิลล่าตรวจสอบพบว่า มันเป็น extensions อันคราย ก็จะถูกแบล็คลิสต์ทันที ในเอกสารยังได้มีการระบุถึงรายชื่อมัลแวร์ที่โจมตี ไฟร์ฟอกซ์ด้วย

ข้อมูลจาก: iTWire



Google Photos เปิดให้ผู้ใช้แบคอัพและแชร์ภาพแบบพรีวิวเมื่อเชื่อมต่ออินเทอร์เน็ตความเร็วต่ำ

Google Photos เปิดให้ผู้ใช้แบคอัพและแชร์ภาพแบบพรีวิวเมื่อเชื่อมต่ออินเทอร์เน็ตความเร็วต่ำ

Facebook Live เพิ่มช่องทาง Live ผ่านคอมพิวเตอร์ได้แล้ว

Facebook Live เพิ่มช่องทาง Live ผ่านคอมพิวเตอร์ได้แล้ว

Google เพิ่มฟีเจอร์โทรเฉพาะเสียงใน Google Duo สำหรับสถานที่เน็ตแย่

Google เพิ่มฟีเจอร์โทรเฉพาะเสียงใน Google Duo สำหรับสถานที่เน็ตแย่

สิ้นสุดการรอคอย Super Mario Run พร้อมให้เล่นในระบบปฏิบัติการ Android แล้ววันนี้

สิ้นสุดการรอคอย Super Mario Run พร้อมให้เล่นในระบบปฏิบัติการ Android แล้ววันนี้

Google Maps เอาใจคนขี้ลืมเพิ่มฟีเจอร์ช่วยบอกพิกัดรถว่าจอดไว้ตรงไหน

Google Maps เอาใจคนขี้ลืมเพิ่มฟีเจอร์ช่วยบอกพิกัดรถว่าจอดไว้ตรงไหน

มาแล้ว มือถือจาก Vaio ที่ใช้ระบบปฏิบัติการ Android

มาแล้ว มือถือจาก Vaio ที่ใช้ระบบปฏิบัติการ Android

Google เพิ่มฟีเจอร์บอกพิกัดของเพื่อนแบบ Realtime

Google เพิ่มฟีเจอร์บอกพิกัดของเพื่อนแบบ Realtime

เปรียบเทียบสเปก iPad (2017), iPad Air 2 และ iPad Pro แตกต่างกันอย่างไร มีอะไรเปลี่ยนไปบ้าง

เปรียบเทียบสเปก iPad (2017), iPad Air 2 และ iPad Pro แตกต่างกันอย่างไร มีอะไรเปลี่ยนไปบ้าง

สรุป 10 ฟีเจอร์ที่น่าสนใจบน Android O เวอร์ชันใหม่ล่าสุดจาก Google ฟีเจอร์ใหม่เป็นอย่างไร

สรุป 10 ฟีเจอร์ที่น่าสนใจบน Android O เวอร์ชันใหม่ล่าสุดจาก Google ฟีเจอร์ใหม่เป็นอย่างไร

เมื่อ Huawei P10 ปะทะ Huawei P10 Plus มือถือกล้อง Leica ใครจะถ่ายออกมาได้สวยกว่ากัน

เมื่อ Huawei P10 ปะทะ Huawei P10 Plus มือถือกล้อง Leica ใครจะถ่ายออกมาได้สวยกว่ากัน

หลุดภาพกล่องของ Samsung Galaxy S8+

หลุดภาพกล่องของ Samsung Galaxy S8+

แนะนำโปรเด็ด : โปรเน็ตทรูสุดคุ้ม เต็มสปีดเพียง 15.-

แนะนำโปรเด็ด : โปรเน็ตทรูสุดคุ้ม เต็มสปีดเพียง 15.-

แกะกล่อง iPhone 7 Plus สีแดงใหม่ล่าสุด สวยฟรุ้งฟริ้งแค่ไหนมาดูกัน

แกะกล่อง iPhone 7 Plus สีแดงใหม่ล่าสุด สวยฟรุ้งฟริ้งแค่ไหนมาดูกัน

iTunes ออกเวอร์ชั่น 12.6 เพิ่มฟีเจอร์เช่าหนังแล้วดูที่ไหนก็ได้

iTunes ออกเวอร์ชั่น 12.6 เพิ่มฟีเจอร์เช่าหนังแล้วดูที่ไหนก็ได้

เผยความละเอียดของหน้าจอ Samsung Galaxy S8 ยังคงปรับได้ เริ่มที่ Full HD+

เผยความละเอียดของหน้าจอ Samsung Galaxy S8 ยังคงปรับได้ เริ่มที่ Full HD+

นินเทนโด แก้ไขปัญหาการเชื่อมต่อของ Joy-con บน Nintendo Switch แล้ว !!

นินเทนโด แก้ไขปัญหาการเชื่อมต่อของ Joy-con บน Nintendo Switch แล้ว !!

สหราชอาณาจักรเอาด้วย ห้ามถืออุปกรณ์อิเล็กทรอนิกส์ขึ้นเครื่อง ถ้าขึ้นเที่ยวบินจากตะวันออกกลาง

สหราชอาณาจักรเอาด้วย ห้ามถืออุปกรณ์อิเล็กทรอนิกส์ขึ้นเครื่อง ถ้าขึ้นเที่ยวบินจากตะวันออกกลาง

เอ็นฟอร์ซ ประกาศนโยบายธุรกิจปี 2560 ตั้งเป้ารายได้โต 15 เปอร์เซ็นต์

เอ็นฟอร์ซ ประกาศนโยบายธุรกิจปี 2560 ตั้งเป้ารายได้โต 15 เปอร์เซ็นต์

Logitech เปิดตัวเคสสุดแกร่งเพื่อใช้ในห้องเรียนสำหรับ iPad Pro 9.7 นิ้ว

Logitech เปิดตัวเคสสุดแกร่งเพื่อใช้ในห้องเรียนสำหรับ iPad Pro 9.7 นิ้ว

เผยข้อมูล Samsung Galaxy S8 DeX ซึ่งเป็นอุปกรณ์แปลงมือถือเป็นคอมพิวเตอร์

เผยข้อมูล Samsung Galaxy S8 DeX ซึ่งเป็นอุปกรณ์แปลงมือถือเป็นคอมพิวเตอร์

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์