เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

Arip

สนับสนุนเนื้อหา

บ่อยครั้งที่เรามักจะได้ยินว่า ผู้ใช้ Windows ส่วนใหญ่เลือกที่จะลองเปลี่ยนจาก IE ไปเป็น เพื่อหลีกเลี่ยงปัญหาระบบรักษาความปลอดภัย ซึ่งปฏิเสธไม่ได้ว่า IE เป็นเป้าใหญ่ของเหล่ามัลแวร์ (malware) ที่ต้องการโจมตี เนื่องจากมีผู้ใช้มากที่สุด แต่เรื่องทั้งหมดไม่ได้จบเพียงแค่นี้ เพราะมัลแวร์ส่วนใหญ่สามารถเจาะเข้าไปยังบราวเซอร์ใดก็ได้ ด้วยวิธีหลอกล่อ ยั่วยุ ด้วยเรื่องราวที่ผู้ใช้สนใจ โดยแนบไฟล์ EXE และ PDF อันตรายไปกับอีเมล์

ล่าสุด Symantec บริษัทผู้เชี่ยวชาญเกียวกับระบบรักษาความปลอดภัยเปิดเผยว่า มัลแวร์ที่ตั้งเป้าเล่นงานบราวเซอร์ทีมาแรงอย่างไฟร์ฟอกซ์กำลังเพิ่มจำนวน มากขึ้นเรื่อยๆ โดยในเอกสาร (pdf) ที่เผยแพร่ออกมาจะพุ่งเป้าไปที่ส่วนเพิ่มขยายการทำงานของโปรแกรม (extensions) มากกว่า โปรแกรมเสริมการทำงาน (Plug-ins) หรือธีม (Themes) ของไฟร์ฟอกซ์ แม้ว่า ทั้งสามส่วนจะมีโอกาสใช้ในการเข้าโจมตีได้ก็ตาม

แม้ ความแตกต่างระหว่าง extensions กับ Plug-ins จะไม่มากนัก แต่ความจริงมันไม่เหมือนกันเสียทีเดียว โดยหากเป็น Plug-ins มันมักจะเป็นการเพิ่มโมดูลจัดการชนิดของข้อมูลที่ไฟร์ฟอกซ์ไม่รํ้จักเช่น Adobe Reader, Flash, Java และ QuickTime แต่ถ้าเป็น Extension จะหมายถึงการสร้างคุณสมบัติการทำงานใหม่เข้าไปในบราวเซอร์ อย่างเช่น ระบบจัดการพาสเวิร์ด ทูลบาร์ หรือดาวน์โหลดคลิปวิดีโอ เป็นต้น

 

ใน เอกสารดังกล่าวได้อธิบายว่า Extensions สามารถเปลี่ยนร่างเป็นมัลแวร์ได้หลากหลายวิธีด้วยกัน เนื่องจากมันเป็นโค้ดที่ผ่านการไว้วางใจจากผู้ใช้ที่ยอมรับมัน ดังนั้นพวกมันจึงสามารถอัพเดตตัวเองผ่านกลไกปกติได้โดยผู้ใช้ไม่รู้ตัวว่า กำลังต้อนรับแขกผู้ไม่หวังดี หรือพูดง่ายๆ ก็คือ มัลแวร์ไม่เพียงแต่จะติดตั้งเข้าไปในระบบได้อย่างสะดวกโยธินแล้ว มันยังสามารถอัพเดตความสามารถได้อีกด้วย ทั้งนี้เนื่องจากกลไกของระบบรักษาความปลอดภัยของ extensions ที่ค่อนข้างหละหลวม

เทคนิคการโจมตีอื่นๆ นอกเหนือจากการยอมรับพวกมัน เนื่องจากความรู้เท่าไม่ถึงการณ์ของผู้ใช้แล้ว มัลแวร์ยังสามารถซ่อนตัว และใช้ extensions เป็นอาวุธในการยิงโค้ดอันครายออกไปได้อีกด้วย ซึ่งในท้ายที่สุด extensions เหล่านี้จะกลายเป็นช่องโหว่ที่สามารถเจาะผ่านเข้าไปโดยเว็บไซต์อันตราย อย่างไรก็ตาม โดยขั้นตอนการส่ง extension เข้าไปในเว็บไซต์ของไฟร์ฟอกซ์ มันจะต้องมีการทดสอบโปรแกรมอยู่แล้ว ซึ่งหากทางโมซิลล่าตรวจสอบพบว่า มันเป็น extensions อันคราย ก็จะถูกแบล็คลิสต์ทันที ในเอกสารยังได้มีการระบุถึงรายชื่อมัลแวร์ที่โจมตี ไฟร์ฟอกซ์ด้วย

ข้อมูลจาก: iTWire



Advertisement Replay Ad
Instagram เปิดให้ติดตามเรื่องราวจาก Hastag ได้แล้ววันนี้

Instagram เปิดให้ติดตามเรื่องราวจาก Hastag ได้แล้ววันนี้

Line เพิ่มปุ่ม Unsent ลบข้อความที่ส่งผิดภายในเวลา 24 ชั่วโมง

Line เพิ่มปุ่ม Unsent ลบข้อความที่ส่งผิดภายในเวลา 24 ชั่วโมง

เมื่อนางฟ้าแห่งวงการบันเทิง "ญาญ่า อุรัสยา" จับงานโฆษณามือถือครั้งแรก

เมื่อนางฟ้าแห่งวงการบันเทิง "ญาญ่า อุรัสยา" จับงานโฆษณามือถือครั้งแรก

ผู้ใช้ iPhone 6S พบความลับ การเปลี่ยนแบตเตอรี่ใหม่ ช่วยทำให้ตัวเครื่องประมวลผลได้เร็วขึ้น

ผู้ใช้ iPhone 6S พบความลับ การเปลี่ยนแบตเตอรี่ใหม่ ช่วยทำให้ตัวเครื่องประมวลผลได้เร็วขึ้น

หลุดภาพเครื่องจริงของ Samsung Galaxy A8 (2018) จะมีกล้องหน้าคู่ครั้งแรกของซัมซุง

หลุดภาพเครื่องจริงของ Samsung Galaxy A8 (2018) จะมีกล้องหน้าคู่ครั้งแรกของซัมซุง

Phil Schiller พูดถึงระบบสแกนใบหน้าของมือถือค่ายอื่นว่า ยังห่วงอยู่ดี

Phil Schiller พูดถึงระบบสแกนใบหน้าของมือถือค่ายอื่นว่า ยังห่วงอยู่ดี

Google Maps ออกอัปเดทฟีเจอร์ใหม่แก้ปัญหา "หลับเลยป้าย"

Google Maps ออกอัปเดทฟีเจอร์ใหม่แก้ปัญหา "หลับเลยป้าย"

ลือ Samsung Galaxy S9 อาจจะได้อัปเกรดเพิ่มความละเอียดของระบบ Iris Scan ให้ดีขึ้น

ลือ Samsung Galaxy S9 อาจจะได้อัปเกรดเพิ่มความละเอียดของระบบ Iris Scan ให้ดีขึ้น

Sandisk iXpand Base อุปกรณ์เก็บความจำสำหรับ iPhone พร้อมชาร์จไฟได้ เปิดตัวแล้ว

Sandisk iXpand Base อุปกรณ์เก็บความจำสำหรับ iPhone พร้อมชาร์จไฟได้ เปิดตัวแล้ว

EGA เผยผลสำเร็จงาน “Digital Government Summit 2017” โชว์ความพร้อมปีแห่งข้อมูล 2018

EGA เผยผลสำเร็จงาน “Digital Government Summit 2017” โชว์ความพร้อมปีแห่งข้อมูล 2018

ลด 5 วันเท่านั้น iPhone 6 และ 8 ราคาพิเศษ ลดสูงสุด 10,000 บาท* วันนี้ – 12 ธ.ค. 60

ลด 5 วันเท่านั้น iPhone 6 และ 8 ราคาพิเศษ ลดสูงสุด 10,000 บาท* วันนี้ – 12 ธ.ค. 60

ชมภาพ iPhone Xc Concept บอดี้หลากสีสัน บนร่างของ iPhone X

ชมภาพ iPhone Xc Concept บอดี้หลากสีสัน บนร่างของ iPhone X

เผยรายชื่อสมาร์ทโฟน Samsung รุ่นใดบ้างจะได้อัปเกรด Android 8.0 Oreo

เผยรายชื่อสมาร์ทโฟน Samsung รุ่นใดบ้างจะได้อัปเกรด Android 8.0 Oreo

Tim Cook เผย  Apple ไม่ได้เลือกจีนเป็นฐานการผลิตเพราะ “ค่าจ้างต่ำ”

Tim Cook เผย Apple ไม่ได้เลือกจีนเป็นฐานการผลิตเพราะ “ค่าจ้างต่ำ”

iPhone ติดอันดับ 1 กล้องที่ใช้มากที่สุด ใน Flickr

iPhone ติดอันดับ 1 กล้องที่ใช้มากที่สุด ใน Flickr

Apple อาจเปิดตัว "แว่นตา AR" ในปี 2020

Apple อาจเปิดตัว "แว่นตา AR" ในปี 2020

Nokia Steel HR สมาร์ทวอทช์สำหรับคนรักสุขภาพจากโนเกีย วางจำหน่ายแล้วในสหรัฐฯ

Nokia Steel HR สมาร์ทวอทช์สำหรับคนรักสุขภาพจากโนเกีย วางจำหน่ายแล้วในสหรัฐฯ

Samsung Galaxy S9 ว่าที่มือถือเรือธงรุ่นถัดไป อาจมีเซอร์ไพร์ส จ่อเปิดตัวสีม่วงเป็นสีพิเศษ

Samsung Galaxy S9 ว่าที่มือถือเรือธงรุ่นถัดไป อาจมีเซอร์ไพร์ส จ่อเปิดตัวสีม่วงเป็นสีพิเศษ

[ลือ] iPhone ปี 2018 จอ LCD รุ่น 6.1 นิ้ว จะใช้วัสดุตัวเครื่องเป็นโลหะ (อะลูมิเนียม)

[ลือ] iPhone ปี 2018 จอ LCD รุ่น 6.1 นิ้ว จะใช้วัสดุตัวเครื่องเป็นโลหะ (อะลูมิเนียม)

คลิป 4K ระดับเทพ จับภาพฟ้าผ่าที่ 1,000 FPS ด้วยกล้องราคาเป็นล้านบาท

คลิป 4K ระดับเทพ จับภาพฟ้าผ่าที่ 1,000 FPS ด้วยกล้องราคาเป็นล้านบาท

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์