【翻墙问答】浏览器Edge严重保安漏洞 应改用其他浏览器

2018-11-09
电邮
评论
Share
打印

问:新一代Windows作业系统都内置Edge浏览器,取代一直以来不少听众都坚持使用的IE浏览器,只不过,近日有保安专家发现,Edge出现严重保安漏洞,到底这个保安漏洞有多严重,而听众在面对这个保安漏洞可以怎样做?

李建军:这个保安漏洞,主要是由于Edge的沙盒设计出现问题,因此黑客可以透过只有八十行的小程式,就可以夺取你的电脑控制权,为所欲为。由于研究人员尚未提交整个漏洞的技术资料给微软,故微软现时还未能著手修补有关漏洞,因此现时唯一可以防止黑客透过浏览器控制自己电脑的方法,就是暂停使用微软Edge浏览器,直至微软发布更新修补软件为止。

其实大部分网页,都可以透过开放源码的Chrome及Firefox浏览器浏览内容,并不一定要使用Edge浏览器。

问:Edge要等到作业系统更新才能堵塞保安漏洞,某程度上算不算一种缺点?

李建军:这点十分明显,苹果的Safari都有类近问题。Chrome和Firefox的更新速度相当快,有不少保安漏洞,在Nightly(每日构建)版阶段已经修补,而Chrome和Firefox几乎是只要发现有问题就修补,不用等待作业系统更新一并出现。

有时候,浏览器与作业系统关系太过密切,虽然带来不少方便,但另一方面,在网络黑客研究漏洞的速度愈来愈快的情况下,浏览器与作业系统关系太密切,反而有可能令自己暴露在保安风险之下。因此,不能只有一个浏览器,其实同时有Chrome或Firefox,都是相当安全的做法。

问:Windows作业系统相关的风险,除了浏览器,还有加密固态硬碟,有研究人员指,部分有自我加密功能的固态硬碟,与Windows作业系统配合,反而增加风险,到底是怎样一回事?又如何避免这个问题?

李建军:现时有不少固态硬碟,都有自我加密功能,如果这些固态硬碟的自我加密功能并无保安漏洞,这当然不会有问题,但现实是,有不少固态硬碟都因为不同的设计问题,他们的加密机制有漏洞。

而Windows的Bitlocker在部分电脑上运行时,设定十分奇怪,当遇上有硬体加密机制的固态硬碟,就会关闭自身的软件加密功能,变成一旦硬件有保安漏洞,就失去软件上的保障,从而导致资料泄漏。

而Mac OS X以及Linux,因为这些作业系统,并不会理会固态硬碟上有没有自己的加密功能,总之软件硬碟加密一启动,就一定将所有资料保持加密,所以变成在Windows下,有自我加密功能的固态硬碟,反而变得相对危险。

现时最大问题是,正使用Bitlocker的固态硬碟是纠正不了这个问题,因此,要解决问题,就要将正使用固态硬碟的资料抄到另一个部署了加密功能固态硬碟之中,我个人会推荐开放源码的VeraCrypt作为加密软件,这软件是跨作业系统平台,现时有不少记者收取一些侦查报道用的「爆料」文件时,都会用到VeraCrypt。暂时而言,VeraCrypt是这类跨平台加密软件中,技术相对流行和成熟的一个,而且更是免费。

完整网站