By: Pup 
on 10 December 2011 - 02:56
Tags:
ทีมวิจัย Accuvant (ซึ่งได้รับทุนสนับสนุนจากกูเกิล) ชี้ว่าขณะนี้ Firefox มีความปลอดภัยน้อยกว่า Internet Explorer โดยสาเหตุมาจากการที่ Firefox ไม่สามารถทำ sandbox โค้ดในเบราว์เซอร์ได้ ทำให้เครื่องของผู้ใช้งานตกเป็นเป้าของการถูกโจมตีจากแฮกเกอร์ได้ง่ายกว่า ส่วนเบราว์เซอร์ที่ปลอดภัยที่สุดตอนนี้ก็คือ Chrome (ซึ่งเป็นของกูเกิล)
Accuvant อธิบายว่า Chrome นั้นเป็นโครงการที่เริ่มใหม่ทั้งหมด ทำให้กูเกิลมีโอกาสที่จะใส่ความสามารถทางด้านความปลอดภัยที่ดีกว่าเข้าไปได้ แตกต่างจากคู่แข่งอย่าง Firefox ที่อาศัยโค้ดที่ตกทอดมาเรื่อยๆ เป็นพื้นฐาน ซึ่ง Firefox นั้นเกิดขึ้นมาตั้งแต่ตอนที่ความปลอดภัยของเบราว์เซอร์ยังไม่เป็นปัญหามากนัก ผิดกับ Chrome ที่เกิดมาในเวลาที่เหมาะเจาะพอดี
ว่าแต่ว่า ทำไมงานวิจัยนี้ถึงไม่มี Safari ล่ะ?
ที่มา - Gizmodo
Get latest news from Blognone
Follow @twitterapi
Comments
Webkit ก็เป็น โค้ดที่ตกทอดกันมาเรื่อยๆจนเป็นฐานของChrome เช่นกัน
ดูไม่ค่อยน่าเชื่อถือแฮะ
ขอบคุณมากครับ (พี่ nuntawat ตื่นเช้ามาก)
ทำไมงานวิจัยไม่กล่าวถึงทั้งหมด?
firefox ไม่มี sandbox แต่มี compartment ซึ่งจาวาสคริปของแต่ละเว็บจะแยก compartment กัน ซึ่งแต่ละ object จะมีสิทธิ์เข้าถึงเฉพาะใน compartment ของตัวเอง
http://andreasgal.com/2010/10/13/compartments/
ซึ่งจะแตกต่างกับ Chrome และ IE9 ที่แยก process ออกไปเป็นแต่ละ sandbox
sand box กันการรุกเข้ามาในเครื่องทางอื่นได้ ซึ่งน่าจะปลอดภัยกว่าจริงๆครับ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
"ทีมวิจัย Accuvant (ซึ่งได้รับทุนสนับสนุนจากกูเกิล)"
^
555++ แค่นี้ก็รู้แล้วว่าเชื่อถือไม่ได้ อ่านเล่นขำๆ
ปล."ทำให้กูเกิลมีโอกาสที่จะใส่ความสามารถทางด้านความปลอดภัยที่ดีกว่าเข้าไปได้"
แปลว่าใช้ความน่าจะเป็น หรือการคาดเดา มาเป็นตัวชี้วัด (แทนที่จะใช้ข้อเท็จจริง)
นั่นน่ะสิครับ แล้ว Safari หายไปไหน ?
Opera หล่ะ ?
"...ซึ่ง Firefox นั้นเกิดขึ้นมาตั้งแต่ตอนที่ความปลอดภัยของเบราว์เซอร์ยังไม่เป็นปัญหามากนัก..."
จริงเหรอ ที่ผ่านมา ie ไม่เป็นปัญหามากงั้นเหรอเนี่ย
IE ชุดหลัง ๆ แทบจะรื้อโค้ดใหม่หมดเลยมั้งครับ
เพราะ Google support นี่แหละ ทำให้ผลมันแฟร์มากๆ
เราตัด chrome ออกไป
แต่ผลที่เชื่อถือได้ คือ IE ปลอดภัยกว่า firefox แน่ๆ เพราะไม่มีประโยชน์อะไรที่ต้องมาโกหก เพราะก็ยกอันดับ 1 ให้ chrome(ผู้สนับสนุน)ไปแล้ว
อาจจะทำเพื่อ ดิสเครดิต หมาไฟ เพื่อเพิ่มยอดคนใช้โครมก็ได้ครับ ผมอาจคิดลึกไป ฮาๆๆๆ
[Blog ZeroEngine] [@ZeroEngines]
ขอคิดลึกด้วยคน เออ ตอนนี้ ie มันอันดับ 1 สมมุติ ดิสเครดิตหมาไฟ ให้มาใช้ chrome แต่ เออ ie มันก็ยังอันดับ 1 อยู่ดี ถ้าจะดิสเครดิต ดิสเครดิต ie ไม่ดีกว่าหรือครับ พอ ie ยอดมันตกเยอะ ๆ ค่อยจัดการหมาไฟทีหลังก็ยังทัน (สรุป ที่คุณคิดลึกเนี่ย ผมว่าไม่ค่อยสมเหตุผลนะ ออกแนวมีอคติกับ google chrome) (ผมไม่ได้เป็นสาวก chrome นะ แค่ขอคิดลึกด้วยคน ^^")
ขอคิดลึกด้วยคน ถ้าดูจากสถิติของ W3 ตามนี้http://www.w3schools.com/browsers/browsers_stats.asp และสถิติจากข่าวนี้ http://goo.gl/Rpki8
คิดว่าคู่แข่งของ Chrome ในตอนนี้ก็คือ Firefox ครับ โดยส่วนตัวผมคิดว่าถ้าผู้ใช้ต้องการประสบการณ์แปลกใหม่ในการท่องเว็บไซต์นอกจากการใช้ IE แล้ว เว็บบราวเซอร์ตัวแรกๆที่ผู้ใช้จะเลือกคงจะเป็น Firefox ไม่ก็ Chrome ดังนั้นถ้า Firefox หายไปหรือผู้ใช้ลดลง Chrome ก็อาจจะได้รับส่วนแบ่งของจำนวนผู้ใช้ไปเต็มๆ แนวคิดอคตินี้มาจากเหตุผลที่ว่าทีมวิจัย Accuvant ได้รับทุนสนับสนุนจาก Google ล้วนๆ อิอิ
ถ้า chrome แสดงผลหน้าเว็บไซต์ได้เหมือน IE เมื่อไหร่ คนใช้ IE จะหายไปเยอะแน่นอน
ยังไงผมก็มองว่า IE ไม่ปลอดภัย เพราะเป็น Browser ที่ฝังตัวเข้ากับ OS Kernel
เจาะได้ทีทะลุไปถึง Root แล้ววาง Backdoor ได้เลยครับ จบ..
ส่วน Firefox นั้นเป็นแค่ Application ครับ Launch Command Prompt ในตัวมันเองไม่ได้..