Accuvant ชี้ Internet Explorer ปลอดภัยกว่า Firefox

By Pup

on 10 December 2011 - 02:56 Tag: Security, Firefox, Browser, Chrome, Internet Explorer

Security

ทีมวิจัย Accuvant (ซึ่งได้รับทุนสนับสนุนจากกูเกิล) ชี้ว่าขณะนี้ Firefox มีความปลอดภัยน้อยกว่า Internet Explorer โดยสาเหตุมาจากการที่ Firefox ไม่สามารถทำ sandbox โค้ดในเบราว์เซอร์ได้ ทำให้เครื่องของผู้ใช้งานตกเป็นเป้าของการถูกโจมตีจากแฮกเกอร์ได้ง่ายกว่า ส่วนเบราว์เซอร์ที่ปลอดภัยที่สุดตอนนี้ก็คือ Chrome (ซึ่งเป็นของกูเกิล)

Accuvant อธิบายว่า Chrome นั้นเป็นโครงการที่เริ่มใหม่ทั้งหมด ทำให้กูเกิลมีโอกาสที่จะใส่ความสามารถทางด้านความปลอดภัยที่ดีกว่าเข้าไปได้ แตกต่างจากคู่แข่งอย่าง Firefox ที่อาศัยโค้ดที่ตกทอดมาเรื่อยๆ เป็นพื้นฐาน ซึ่ง Firefox นั้นเกิดขึ้นมาตั้งแต่ตอนที่ความปลอดภัยของเบราว์เซอร์ยังไม่เป็นปัญหามากนัก ผิดกับ Chrome ที่เกิดมาในเวลาที่เหมาะเจาะพอดี

ว่าแต่ว่า ทำไมงานวิจัยนี้ถึงไม่มี Safari ล่ะ?

ที่มา - Gizmodo

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Webkit ก็เป็น

xxxooo Sat, 10/12/2011 - 04:33

Webkit ก็เป็น โค้ดที่ตกทอดกันมาเรื่อยๆจนเป็นฐานของChrome เช่นกัน

ดูไม่ค่อยน่าเชื่อถือแฮะ

แท็ก Browser,

nuntawat Sat, 10/12/2011 - 05:31

แท็ก Browser, Security
"ทีมวิจัยจาก Accuvant (ซึ่งมีทุนสนับสนุนจากกูเกิล)" -> "ทีมวิจัย Accuvant (ซึ่งได้รับทุนสนับสนุนจากกูเกิล)"
Accuvant เป็นบริษัท? ช่วยอธิบายแบบสรุปด้วยครับ (ดูได้จากต้นฉบับของข่าว - Forbes)
"เป็นฐาน" -> "เป็นพื้นฐาน"

ขอบคุณมากครับ (พี่ nuntawat

Pup Sat, 10/12/2011 - 07:13

ขอบคุณมากครับ (พี่ nuntawat ตื่นเช้ามาก)

ทำไมงานวิจัยไม่กล่าวถึงทั้งหม

nant Sat, 10/12/2011 - 07:53

ทำไมงานวิจัยไม่กล่าวถึงทั้งหมด?
firefox ไม่มี sandbox แต่มี compartment ซึ่งจาวาสคริปของแต่ละเว็บจะแยก compartment กัน ซึ่งแต่ละ object จะมีสิทธิ์เข้าถึงเฉพาะใน compartment ของตัวเอง

http://andreasgal.com/2010/10/13/compartments/

ซึ่งจะแตกต่างกับ Chrome และ IE9 ที่แยก process ออกไปเป็นแต่ละ sandbox

sand box

put4558350 Sat, 10/12/2011 - 17:48

sand box กันการรุกเข้ามาในเครื่องทางอื่นได้ ซึ่งน่าจะปลอดภัยกว่าจริงๆครับ

"ทีมวิจัย Accuvant

wichate Sat, 10/12/2011 - 09:56

"ทีมวิจัย Accuvant (ซึ่งได้รับทุนสนับสนุนจากกูเกิล)"

^
555++ แค่นี้ก็รู้แล้วว่าเชื่อถือไม่ได้ อ่านเล่นขำๆ

ปล."ทำให้กูเกิลมีโอกาสที่จะใส่ความสามารถทางด้านความปลอดภัยที่ดีกว่าเข้าไปได้"
แปลว่าใช้ความน่าจะเป็น หรือการคาดเดา มาเป็นตัวชี้วัด (แทนที่จะใช้ข้อเท็จจริง)

นั่นน่ะสิครับ แล้ว Safari

nhongcm77 Sat, 10/12/2011 - 10:01

นั่นน่ะสิครับ แล้ว Safari หายไปไหน ?

Opera หล่ะ ?

tinydavilmc Sat, 10/12/2011 - 10:31

Opera หล่ะ ?

"...ซึ่ง Firefox

znop Sat, 10/12/2011 - 11:10

"...ซึ่ง Firefox นั้นเกิดขึ้นมาตั้งแต่ตอนที่ความปลอดภัยของเบราว์เซอร์ยังไม่เป็นปัญหามากนัก..."

จริงเหรอ ที่ผ่านมา ie ไม่เป็นปัญหามากงั้นเหรอเนี่ย

IE ชุดหลัง ๆ

hisoft Sat, 10/12/2011 - 18:19

IE ชุดหลัง ๆ แทบจะรื้อโค้ดใหม่หมดเลยมั้งครับ

เพราะ Google support นี่แหละ

ninja741 Sat, 10/12/2011 - 19:35

เพราะ Google support นี่แหละ ทำให้ผลมันแฟร์มากๆ

เราตัด chrome ออกไป

แต่ผลที่เชื่อถือได้ คือ IE ปลอดภัยกว่า firefox แน่ๆ เพราะไม่มีประโยชน์อะไรที่ต้องมาโกหก เพราะก็ยกอันดับ 1 ให้ chrome(ผู้สนับสนุน)ไปแล้ว

อาจจะทำเพื่อ ดิสเครดิต หมาไฟ

ZeroEngine Sat, 10/12/2011 - 20:25

อาจจะทำเพื่อ ดิสเครดิต หมาไฟ เพื่อเพิ่มยอดคนใช้โครมก็ได้ครับ ผมอาจคิดลึกไป ฮาๆๆๆ

ขอคิดลึกด้วยคน เออ ตอนนี้ ie

leonoinoi Sat, 10/12/2011 - 23:45

ขอคิดลึกด้วยคน เออ ตอนนี้ ie มันอันดับ 1 สมมุติ ดิสเครดิตหมาไฟ ให้มาใช้ chrome แต่ เออ ie มันก็ยังอันดับ 1 อยู่ดี ถ้าจะดิสเครดิต ดิสเครดิต ie ไม่ดีกว่าหรือครับ พอ ie ยอดมันตกเยอะ ๆ ค่อยจัดการหมาไฟทีหลังก็ยังทัน (สรุป ที่คุณคิดลึกเนี่ย ผมว่าไม่ค่อยสมเหตุผลนะ ออกแนวมีอคติกับ google chrome) (ผมไม่ได้เป็นสาวก chrome นะ แค่ขอคิดลึกด้วยคน ^^")

ขอคิดลึกด้วยคน

coolll Sun, 11/12/2011 - 04:11

ขอคิดลึกด้วยคน ถ้าดูจากสถิติของ W3 ตามนี้http://www.w3schools.com/browsers/browsers_stats.asp และสถิติจากข่าวนี้ http://goo.gl/Rpki8
คิดว่าคู่แข่งของ Chrome ในตอนนี้ก็คือ Firefox ครับ โดยส่วนตัวผมคิดว่าถ้าผู้ใช้ต้องการประสบการณ์แปลกใหม่ในการท่องเว็บไซต์นอกจากการใช้ IE แล้ว เว็บบราวเซอร์ตัวแรกๆที่ผู้ใช้จะเลือกคงจะเป็น Firefox ไม่ก็ Chrome ดังนั้นถ้า Firefox หายไปหรือผู้ใช้ลดลง Chrome ก็อาจจะได้รับส่วนแบ่งของจำนวนผู้ใช้ไปเต็มๆ แนวคิดอคตินี้มาจากเหตุผลที่ว่าทีมวิจัย Accuvant ได้รับทุนสนับสนุนจาก Google ล้วนๆ อิอิ

ถ้า chrome

suwat82 Sun, 11/12/2011 - 09:23

ถ้า chrome แสดงผลหน้าเว็บไซต์ได้เหมือน IE เมื่อไหร่ คนใช้ IE จะหายไปเยอะแน่นอน

ยังไงผมก็มองว่า IE ไม่ปลอดภัย

Perl Mon, 12/12/2011 - 11:42

ยังไงผมก็มองว่า IE ไม่ปลอดภัย เพราะเป็น Browser ที่ฝังตัวเข้ากับ OS Kernel

เจาะได้ทีทะลุไปถึง Root แล้ววาง Backdoor ได้เลยครับ จบ..

ส่วน Firefox นั้นเป็นแค่ Application ครับ Launch Command Prompt ในตัวมันเองไม่ได้..