Security in Firefox: เหตุผลหลักที่ควรเปลี่ยนนั้นคือ ความปลอดภัย
เหตุผลที่ควรจะเปลี่ยนไปใช้ Firefox นั้นมีอยู่มากมายเหลือคณานับ แต่เหตุผลที่สำคัญที่สุดที่ทำให้เบราว์เซอร์ตัวนี้ได้รับความนิยมเป็นอย่างสูงนั้นก็คือ ความปลอดภัย
การมาของไวรัส มัลแวร์ แอดแวร์ สปายแวร์ หรืออะไรก็แล้วแต่ที่ทำให้เครื่องของคุณเกิดการเปลี่ยนแปลงที่เลวลง สาเหตุส่วนหนึ่งนั้นก็มาจากเว็บเบราว์เซอร์ที่เรียกว่า Internet Explorer(IE)
ตัว IE นั้นมีจุดโหว่อยู่หลายจุดเหลือเกิน แต่จุดโหว่ที่เห็นกันบ่อยๆและทำให้โลกอินเทอร์เน็ตในสมัยที่ IE ครองโลกเต็มไปด้วยไวรัส(ปัจจุบันนี้ก็ยังมีอยู่แต่น้อยลง(มั้ง)) นั้นก็คือ ActiveX Control
ใน IE นั้นมีส่วนประกอบส่วนหนึ่งชื่อ ActiveX Control ตัว ActiveX นี้เขาพัฒนาเพื่อมาต่อกรกับ Java applet ซึ่งดูเหมือนว่า ActiveX เนี่ยจะทำให้การใช้งานเว็บไซต์ของเรานั้นสะดวกสบายขึ้น ตัวอย่างการใช้ ActiveX ที่ผมเคยเห็นและเห็นได้ชัดก็คือ การเล่นเกมส์ออนไลน์ซึ่งตัวล็อกอินผ่านหน้าเว็บก่อนแล้วถึงเข้าไปเล่นเกมส์ได้ เพื่อกันบอท(หรือเปล่า) ซึ่งดูเหมือนว่ามีประโยชน์ก็จริงแต่ถ้าเทียบกับโทษแล้วคุณประโยชน์ของมันช่างน้อยนิดเหลือเกิน ก็เพราะความมีประโยชน์ของ ActiveX เนี่ยแหละ บรรดาผู้ไม่ประสงค์ดีทั้งหลายก็นำเสนอ ไวรัส มัลแวร์ แอดแวร์ สปายแวร์ ฯลฯ ทั้งหลายทั้งปวงเนี่ยด้วย ActiveX
การใช้ ActiveX ในการทำลายเครื่องเรานั้นมีหลายรูปแบบ แต่ผมจะแสดงตัวอย่างที่ง่ายที่สุด เห็นบ่อยที่สุด และเป็นที่นิยมมากที่่สุด
ซึ่งอาจจะเป็นเรื่องธรรมดาไปเสียแล้ว กับการใช้คอมพิวเตอร์สมัยนี้ที่ต้องใช้โปรแกรมผิดลิขสิทธิ์ ซึ่งโปรแกรมพวกนี้จำเป็นต้องหา crack serial หรือ keygen มาเพื่อที่จะทำให้มันใช้ได้ตลอดไป
Seriall.com เป็นเว็บหา crack serial และ keygen ที่อันตรายอย่างยิ่งยวดนอกจากจะให้สิ่งที่คุณต้องการหาแล้วยังแถมโทรจันมาให้คุณอีกด้วย โดยเฉพาะอย่างยิ่งถ้าใช้ IE
หมายเหตุ การสาธิตนี้ทำใน Virtual PC กรุณาอย่าเข้าเว็บไซต์นี้ปราศจากโปรแกรมแอนตี้ไวรัส
Browser ที่ใช้ในการสาธิตครั้งนี้คือ Internet Explorer 6.0.2900.2180 (ยาวจัง)ที่ทำการอัพเดตแพตช์เรียบร้อยหมดแล้ว อีกตัวก็คือ Firefox 2.0.0.3 ตัวเก่งของเรานั้นเอง
เริ่มแรกเลยผมทำการแสกนเครื่องก่อนเลยด้วย Kaspersky และ Spyware Doctor ที่ทำการอัพเดตเรียบร้อย สแกนเครื่องแล้วก็ไม่มีอะไรผิดปกติ
แล้วผมทำการเปิดเว็บ Seriall เลย แล้วหา Crack แล้วจู่ๆก็มี ActiveX Control ขึ้นมาให้ติดตั้ง Internet Explorer media add-on ผมก็สวมวิญญาณผู้ใช้อินเทอร์เน็ตทั่วไป มีอะไรให้ติดตั้งก็ติดไป ก็จัดการกดซะ
หลังจากติดตั้งกด Install ไปแล้วก็ scan ด้วย Kaspersky แล้วก็ Spyware Doctor ผลออกมาเป็นอย่างไร ดูตามรูป
Kaspersky เจอโทรจันตัวเดียวกันไป 4 ตัว
ส่วน Spyware Doctor นั้นเจอว่าเป็นเว็บอันตายและโทรจัน ซึ่งเว็บอันตรายบางส่วนนั้นก็ฝังอยู่ใน registry ซึ่งยากแก่การเอาออกเหลือเกิน
คราวนี้ก็ถึงตาของเจ้า Firefox บ้างแล้ว ผมได้ทำการ undo disks ให้กลายเป็นวินโดวส์ที่ปราศจากไวรัส แล้วก็เปิดเว็บเดิม
เนื่องจากตัว Firefox นั้นไม่ได้สนับสนุนการทำงานของ ActiveX control จึงไม่มีอะไรเกิดขึ้นเลย ทีนี้เรามาลองสแกนเครื่องดู
Kaspersky ไม่ได้เจออะไรเลย
ส่วน Spyware Doctor นั้นเจอแค่ขึ้นเตือนว่าเป็นเว็บอันตราย อยู่แค่ใน cookies ไม่ได้ไปฝังอยู่ใน registry แต่อย่างได้ แค่ลบ cookies ทุกอย่างก็เป็นอันจบ
เห็นไหมครับว่าความปลอดภัยใน IE6 นั้นต่ำแค่ไหน การสาธิตนี้ทำแค่เว็บเดียว ยังเจอขนาดนี้
แล้วถ้าเป็นเว็บใต้ดินอื่นๆที่มีอยู่เป็นร้อยเป็นพันล่ะ(ไม่อยากจะคิดเลย)
เพราะฉะนั้นเปลี่ยนเถอะครับ เปลี่ยนเว็บเบราว์เซอร์ที่ท่านใช้อยู่ ไปเป็นเว็บเบราว์เซอร์ความปลอดภัยสูงไม่ว่าจะเป็น Firefox Opera หรือว่าจะเป็น IE7 ก็ได้(ไม่อยากแนะนำเท่าไหร่ เพราะยังคงใช้ ActiveX เหมือนเดิม แต่ความปลอดภัยดีขึ้นกว่าเก่า)เพื่อคอมพิวเตอร์ของท่านเอง ไว้คราวหน้าผมจะมาแสดงถึงความไม่ปลอดภัยของ IE6 อีกเช่นเคยครับ
ป.ล. เว็บ seriall ทางที่ดีอย่าเขาเลยจะดีกว่าเพราะมันหลอกให้ดาวน์โหลด keygen ปลอมๆ ต่อให้เบราว์เซอร์ดีแค่ไหนแต่ถ้าคุณเป็นคนดาวน์โหลดมันมาเองก็ซี้แงก
Technorati Tags: 
