問:新一代Windows作業系統都內置Edge瀏覽器,取代一直以來不少聽眾都堅持使用的IE瀏覽器,只不過,近日有保安專家發現,Edge出現嚴重保安漏洞,到底這個保安漏洞有多嚴重,而聽眾在面對這個保安漏洞可以怎樣做?
李建軍:這個保安漏洞,主要是由於Edge的沙盒設計出現問題,因此黑客可以透過只有八十行的小程式,就可以奪取你的電腦控制權,為所欲為。由於研究人員尚未提交整個漏洞的技術資料給微軟,故微軟現時還未能著手修補有關漏洞,因此現時唯一可以防止黑客透過瀏覽器控制自己電腦的方法,就是暫停使用微軟Edge瀏覽器,直至微軟發布更新修補軟件為止。
其實大部分網頁,都可以透過開放源碼的Chrome及Firefox瀏覽器瀏覽內容,並不一定要使用Edge瀏覽器。
問:Edge要等到作業系統更新才能堵塞保安漏洞,某程度上算不算一種缺點?
李建軍:這點十分明顯,蘋果的Safari都有類近問題。Chrome和Firefox的更新速度相當快,有不少保安漏洞,在Nightly(每日構建)版階段已經修補,而Chrome和Firefox幾乎是只要發現有問題就修補,不用等待作業系統更新一併出現。
有時候,瀏覽器與作業系統關係太過密切,雖然帶來不少方便,但另一方面,在網絡黑客研究漏洞的速度愈來愈快的情況下,瀏覽器與作業系統關係太密切,反而有可能令自己暴露在保安風險之下。因此,不能只有一個瀏覽器,其實同時有Chrome或Firefox,都是相當安全的做法。
問:Windows作業系統相關的風險,除了瀏覽器,還有加密固態硬碟,有研究人員指,部分有自我加密功能的固態硬碟,與Windows作業系統配合,反而增加風險,到底是怎樣一回事?又如何避免這個問題?
李建軍:現時有不少固態硬碟,都有自我加密功能,如果這些固態硬碟的自我加密功能並無保安漏洞,這當然不會有問題,但現實是,有不少固態硬碟都因為不同的設計問題,他們的加密機制有漏洞。
而Windows的Bitlocker在部分電腦上運行時,設定十分奇怪,當遇上有硬體加密機制的固態硬碟,就會關閉自身的軟件加密功能,變成一旦硬件有保安漏洞,就失去軟件上的保障,從而導致資料洩漏。
而Mac OS X以及Linux,因為這些作業系統,並不會理會固態硬碟上有沒有自己的加密功能,總之軟件硬碟加密一啟動,就一定將所有資料保持加密,所以變成在Windows下,有自我加密功能的固態硬碟,反而變得相對危險。
現時最大問題是,正使用Bitlocker的固態硬碟是糾正不了這個問題,因此,要解決問題,就要將正使用固態硬碟的資料抄到另一個部署了加密功能固態硬碟之中,我個人會推薦開放源碼的VeraCrypt作為加密軟件,這軟件是跨作業系統平台,現時有不少記者收取一些偵查報道用的「爆料」文件時,都會用到VeraCrypt。暫時而言,VeraCrypt是這類跨平台加密軟件中,技術相對流行和成熟的一個,而且更是免費。
0:00 / 0:00