网页游览器讨论区 ( IE , Firefox）

ahcheong

蘋果在上周三（1/27）發表了iPad平板電腦，由於各界過於專注蘋果所要發表的產品，而忽略了Google Chromium計畫在前兩天所展示的Chrome OS平板電腦介面概念設計。

Google Chrome OS使用者介面負責人Glen Murphy上周一（1/25）在他的個人部落格（非Google官方部落格）中描繪了Chrome OS在平板電腦上的概念性使用者介面設計。其虛擬鍵盤可以有固定或分離等不同形式的存在方式；每個程式可獨立且同時執行，並能利用多重觸控任意移動或縮放程式視窗；採用Side tabs介面；能在螢幕上開啟多個瀏覽器等。

原本Google對Chrome OS的規畫是以小筆電為主，但Google也設想了Chrome OS在其他裝置上的可能性，包括平板電腦、一般筆電、桌上型電腦，及顯示器等，不同的裝置會有相異的輸入方式、可用螢幕空間及處理器效能等。

雖然上述概念性設計仍可能變更，而且Google Chrome OS裝置預計要到今年第四季才會現身，但國外媒體認為Chrome OS很可能成為蘋果在平板電腦市場上的勁敵。此外，Android對上iPhone，Chrome OS對上iPad，Google與蘋果的戰爭精彩可期。（編譯/陳曉莉）

ahcheong

微軟於本周三（2/3）指出，該公司正在調查一個新的IE漏洞，當使用者未以保護模式執行IE時，駭客可以趁機存取使用者電腦中的檔案，但迄今尚未發現針對該漏洞的攻擊行動。

此一漏洞影響XP作業系統上的所有IE版本，或是關閉IE保護模式的用戶。微軟說明，啟動保護模式可以避免針對該漏洞的攻擊，而在Windows Vista、Windows Server 2008、Windows 7及Windows Server 2008等作業系統上的IE預設即為保護模式。

微軟表示，在網路攻擊的情境上，駭客可以控制一個網站，內含可攻擊該漏洞的惡意網頁，此外，那些允許使用者張貼內容或廣告的網站也可能被駭客嵌入惡意網頁，讓駭客藉以取得與使用者一致的系統權限。

微軟安全回應中心經理Jerry Bryant說明，在Windows Vista以後的作業系統以預設配置執行IE 7或IE 8都不會受到該漏洞的影響，XP用戶或關閉保護模式的使用者則可利用微軟所提供自動工具部署Network Protocol Lockdown功能以保護系統。

最近由於Google受到的網路攻擊就是透過未被揭露的IE漏洞，因此微軟IE的安全漏洞開始被放大檢視。微軟並在今年1月下旬釋出緊急更新修補該零時差漏洞。Google也在本周宣布將自今年3月起逐步淘汰對IE6等舊版瀏覽器的支援，屆時IE6的用戶將無法使用Google Docs及Google Sites服務的關鍵功能。（編譯/陳曉莉）

ahcheong

資安業者eSoft在上周警告，發現一偽造的Firefox下載網站，使用者只要下載該站所提供的Firefox就會順便裝上專門提供廣告及偵測使用者行為的Hotbar工具列與Hotbar天氣應用程式；另外，Firefox也發現兩個括充程式含有木馬而緊急移除。

偽造的Firefox下載網站外表幾可亂真，但仔細一看內含許多錯誤資訊，例如所提供的最新版Firefox為3.5，但Mozilla所釋出的最新版為3.6，以及將Anti-phishing（防網釣）功能誤植為anti-Pishing。

eSoft表示，偽造的Firefox下載網頁並非創造Hotbar的Pinball公司所為，而是其他第三方業者提供的，因為Pinball提供了安裝獎金，如果第三方業者讓使用者安裝了Hotbar，Pinball最高會支付1.45美元的每次安裝費用。因此第三方業者不惜以偽造的Firefox夾帶Hotbar。

Hotbar為一外掛的工具列軟體，也是惡名昭彰的廣告及間碟軟體，它除了會不斷跳出廣告視窗外，也會偵測用戶瀏覽的網頁，或是在未知會使用者的情況下安裝其他程式。不過，Hotbar的使用協議中皆有說明上述現象。

愈來愈受歡迎的Firefox成為散布廣告或間碟軟體的途徑。除了有業者利用偽造的Firefox來綑綁Hotbar外，Mozilla最近也因安全問題宣布移除Firefox上的兩款擴充程式，包括Sothink Web Video Downloader 4.0及Master Filer。

Mozilla表示，這兩款擴充程式夾帶了木馬程式，前者含有Win32.LdPinch.gen，後者則有Win32.Bifrose.32.Bifrose Trojan。開始執行相關擴充程式就會啟動木馬，就算使用者移除了這些擴充程式，木馬程式依舊會存在，而必須要額外仰賴防毒軟體程式來掃描及移除。（編譯/陳曉莉）

ahcheong

根據網路調查公司NetApplications最新數據，微軟IE 8的全球市占率在1月時達到了22.4％，超越IE 6.0的20.0％，IE 8首度成為全球普及率最高的瀏覽器，儘管IE 8快速成長，但微軟各版本瀏覽器的整體市占率卻下滑了近5個百分點，反而是其餘瀏覽器如Firefox、Chrome在1月的全球市占率都有提升。文⊙王宏仁

ahcheong

Mozilla開發團隊成員Josh Aas在上周宣布，新版Firefox將不再支援蘋果於2005年釋出的Tiger（Mac OS X 10.4）作業系統，惟目前最新的Firefox 3.6將會持續保留對Tiger的支援。

Aas指出，自從蘋果在2005年4月發表Mac OS X 10.4以來，已有很大的改變，該團隊想利用更多在Mac OS X上的新技術，而對10.4的支援則成為阻礙，因此，他們計畫移除對10.4的支援。

自Tiger以後，蘋果已陸續發表了Mac OS X 10.5的Leopard及Mac OS X 10.6的Snow Leopard，Aas說，目前約有25%的Firefox蘋果用戶仍使用Mac OS X 10.4版，因此，Firefox 3.6將會持續支援該版本的作業系統，一直到Mozilla今年底前推出Firefox主要更新版為止。

Aas表示，過去的資料顯示，當Mozilla停止支援一個Mac OS X版本時，並不會失去太多的市佔率；Aas強調，Mozilla是仍在支援舊版Mac OS X版本的業者之一，同時他亦猜測屆時也將是蘋果停止提供Mac OS X 10.4安全更新的時機。

此一計畫尚未定案，目前Mozilla團隊仍開放使用者提出反對意見。（編譯/陳曉莉）

ahcheong

重 點
● 微軟發布IE DOM漏洞的修補程式
● 部分防毒軟體無法偵測攻擊後植入的後門程式

今年1月上旬Google和30多家美國企業遭到大規模攻擊，駭客利用微軟IE未知的漏洞發動零時差攻擊（Zero Day Attack）。不過，這樣的攻擊事件並非只有發生在美國而已，中華電信資安辦公室主任吳怡芳表示，中華電信資安監控中心在1月21日發現，臺灣也有企業被駭客鎖定，利用IE漏洞發動零時差攻擊。有鑑於此次IE漏洞造成的後遺症頗大，微軟也緊急在1月22日發布IE DOM漏洞的修補程式。

資安公司McAfee在去年12月中旬就偵測到有來自中國大規模的網路攻擊活動，在今年1月12日，包括Google、Yahoo、Symantec等34家公司，都遭遇來自中國大規模的網路攻擊，McAfee更將此次命名為Aurora（極光行動）。臺灣McAfee技術顧問沈志明表示，McAfee在分析攻擊事件時，發現駭客用「Aurora」作為惡意程式部分檔案路徑（用於標記原始程式碼在機器中所保存的位置）並因此為命名代號。而微軟則將此弱點命名為MS10-002。

吳怡芳表示，這新一波利用IE漏洞發動的大規模攻擊，手法和以往駭客利用IE漏洞發動的攻擊有很大的不同，這次的攻擊多是針對性的，並不是漫無目的的攻擊，不像之前的Mass SQL Injection動輒造成數十萬個企業網站受駭，因而多數企業資安管理人員對此次攻擊的警覺性也相對較小。此外，吳怡芳說：「這次的攻擊程式都經過編碼與加密，傳統的ISP或者是防毒軟體，很難達到遏阻的效果。」

沈志明進一步補充表示，這次駭客的攻擊手法，從目標的鎖定，透過社交工程讓使用者點選惡意連結、造訪惡意網站，並利用微軟未發現的IE弱點植入惡意程式、竊取機密。而且這些攻擊行為則都是經由加密通道送出，即使是資安人員，也可能會不留意而誤觸陷阱。

某位曾經分析過這類攻擊手法的資安顧問表示，從駭客攻擊的手法來看，不得不佩服這次駭客利用IE漏洞發動針對性零時差攻擊的巧妙之處。他認為，這次中國駭客的攻擊手法幾乎很難查到中國的IP位址，加上駭客撰寫的惡意程式，就跟一般網頁工程師寫的功能語法類似，並使用加密通道，讓一般人只要瀏覽到已經被植入惡意程式的網頁之後，隱藏在該惡意網頁背後的Downloadder，就立刻不知不覺地下載到使用者端的電腦中，讓該臺電腦成為駭客控制的傀儡電腦，達到成功入侵內網的目的。他也認為，這次中國駭客採用針對性攻擊，避免無謂的風吹草動，也提高了成功機率，這代表中國駭客攻擊手法的進步，同樣地，也讓資安專家應對的難度增加。

吳怡芳表示，也因為此次駭客利用IE漏洞發動的零時差攻擊手法更為隱匿，中華電信資安監控中心很難靠以往入侵偵測系統的特徵碼、防毒軟體的病毒碼，以及作業系統廠商的修補程式保護客戶安全。她說，「幾乎所有版本的IE瀏覽器，在這次攻擊發生時都受到影響，」且經過測試，大部分防毒軟體皆無法偵測出該攻擊植入的後門程式，這也讓使用者遭受到的威脅隨之提升。

因此，這次中華電信資安監控中心在發現有客戶遭受到這次的攻擊後，便利用流量監控與惡意程式分析技術，在第一時間內找出攻擊的惡意程式和惡意網站，監控後門程式中繼站的各種控制指令，也直接封鎖該惡意網站，避免臺灣用戶誤闖虎口。

對於多數的資安顧問而言，這次IE漏洞的零時差攻擊對象主要都是先前媒體報導的知名企業，但中華電信資安監控中心則發現，臺灣身處複雜的政治環境中，早就是許多駭客針對性攻擊的鎖定對象，對於此次來自中國的攻擊，臺灣使用者並無法倖免。文⊙黃彥棻

ahcheong

上周截稿前夕，我們獲知IE瀏覽器的零日漏洞攻擊已在臺灣發生了，已經有企業網站被當成了攻擊的跳板，但是，當時微軟還沒有釋出漏洞修補檔，因而我們利用這個單元提醒大家注意。不過，隔天微軟就釋出修補檔了，在本期的新聞單元則有關於這個事件的報導。（請見第16頁）
IE瀏覽器的零日攻擊已經不是第一次了，這次之所以備受矚目，是因為Google發現他們遭受中國駭客直接鎖定的攻擊，而且駭客企圖竊取維權人士的Gmail郵件資料，因此他們揚言不再過濾中國地區的搜尋結果，也不惜退出中國市場，後續引發了美國政治人物的聲援，並對中國封鎖資訊大加撻伐。

在歐洲，德國政府則呼籲人民暫時不要使用IE瀏覽器，直到這個漏洞的威脅解除為止。

截至目前為止，這類攻擊並沒有停止。由於IE DOM漏洞的攻擊程式碼已經被公開了，因而多家資安公司陸續偵測到同類型的新攻擊仍不斷發生。在這個時候，資訊主管應該好好利用這個機會，除了再次檢查自身的防禦策略之外，應該趁機教育使用者關於瀏覽器的安全問題，並且重新檢視瀏覽器的使用策略。

根據StatCounter在2009年12月的統計，IE瀏覽器在臺灣市占率達88.22％，幾乎快要達到9成了，而且就各個版本來看，IE 7的市占率為24.64％，IE 8則為18.58％，而安全防護較弱的IE 6，市占率則高達45％，快要過半了。

也就是說，在IE漏洞被揭發而微軟尚未釋出修補程式的空窗期間，有9成的電腦對於相關的攻擊可能都沒什麼防護力。所以，當某一個瀏覽器的漏洞被發現、也被公開了，在瀏覽器開發商尚未提供修補程式的空窗期間，如果你能夠暫時改換其他瀏覽器上網，那麼所面臨的威脅可能會小一些。這也是為何德國政府呼籲人民改換其他瀏覽器的原因。

然而，當這類事件發生之後，企業要臨時改用其他瀏覽器以避風頭，可不是一件容易的事，因為一轉換可能就跟公司本身的Web系統不相容了。

「請你使用IE瀏覽器，這樣才能正確地使用系統，不然其他瀏覽器不能相容。」以前我曾經遇到工程師這麼說，要我們配合，不要擅自使用其他的瀏覽器，不然連到Web系統就無法正常運作。

現在，這個現象在企業裏依舊司空見慣。資訊人員要求使用者配合使用特定版本的瀏覽器，減少相容性的問題，以求系統開發的簡化，這其實沒什麼錯，但現在針對瀏覽器的安全威脅越來越多，資訊人員可不能再有這樣的觀念，有必要修正了。

要求使用者一律使用特定瀏覽器，固然可以減輕系統開發及應用程式部署、管理的負擔，但卻也因而讓整家企業受制於單一瀏覽器，一旦這個瀏覽器有突發的危安事件，並缺乏修補檔時，你就得冒著完全曝露在威脅下的風險。所以從系統開發開始，就更有必要做到使網頁相容於不同的瀏覽器。

不只是企業內部的系統應該這麼做，企業對外提供服務的網站也應該如此。例如民眾常用的網路銀行，絕大多數都要求使用者必須使用IE瀏覽器，如果你能提供使用者其他的選項，像是玉山銀行的網路銀行可以支援Firefox瀏覽器，那麼當IE漏洞發生時，即便使用者顧慮到安全性而改換瀏覽器，你的客戶也不會因此而無法交易。

ahcheong

Opera開始開放Opera 10.50 beta多國語言版下載，其中包括國人習慣的繁體中文版。新版Opera瀏覽器更新JavaScript引擎，宣稱瀏覽網頁更快。

新版瀏覽器最大的特色在於採用代號Carakan的新引擎，以及新的圖形函式庫Vega，Opera表示，在執行網路應用程式時比前代引擎快8倍。但目前Opera 10.50 beta僅支援Windows電腦下載安裝，可支援Windows 7、Vista的Aero透明視窗效果，Mac、Linux版本稍後才會推出。

在使用介面上也有改良，包括增大瀏覽空間及功能選單新的視覺化呈現。另外，還針對使用者隱私需要新增了私密瀏覽（Private Browsing）功能，可開啟分頁或是新的視窗進行瀏覽，不會留下瀏覽紀錄。而Opera Widgets現在也能獨立於瀏覽器之外，在電腦桌面上執行。

另外，Opera 10.50 beta也支援新的網路技術，例如HTML5、CSS 2.1及CSS3等網頁瀏覽。

ahcheong

Google周四（2/11）釋出新的Chrome for Mac測試版，新增對擴充程式與書籤同步的支援。

Google表示，Mac使用者可透過該版本安裝逾2200種擴充程式，而且可在不同電腦上執行書籤同步功能；此外，Google也在該版中嵌入書籤與cookie管理工具。

Google已在Chrome for Windows穩定版中提供上述兩項功能，Chrome for Linux測試版亦具備上述功能，因此，倘若使用者擁有三台電腦，並分別使用Windows、Linux或Mac平台，現在已可藉由登入Google帳號，在不同平台的Chrome瀏覽器上同步書籤。

現階段Google僅在視窗平台上提供Chrome穩定版，Linux及Mac平台上的Chrome仍皆為測試版。（編譯/陳曉莉）

ahcheong

MWC行動通訊大會上，Opera與Ericsson聯手推出eStore手機應用商店，提供Widget應用程式供用戶下載，增加手機應用功能。

eStore主要採用Opera Mobile、Opera Mini及Opera Widget等技術，利用Widget跨平台支援的特性，讓電信營運商可以針對不同用戶的需要，開發出各種免費或付費的Widget程式供下載使用。

目前應用商店設立之初，Ericsson已在eStore上提供超過3萬個應用程式，除了可以免費下載使用，也能以預付或電話帳單方式付費下載使用。Ericsson也號召更多內容業者、加值服務商加入eStore，為全球100多家電信營運商超過10億行動電信用戶提供各種手機應用程式。

除了Ericsson以設備、服務商身份協助電信營運商推出手機應用商店外，隨著手機市場成長，手機與應用程式需要的增加，其他業者也推出手機應用程式商店，例如起步較早且成功的蘋果App Store，隨著iPhone、iPod Touch用戶的使用，已達到全球30億次的下載量，其他還有Nokia的Ovi Store、微軟Marketplace及Android手機的Android Market等等。

ahcheong

Mozilla於上周修補Firefox 3.5.x及3.0.x等版本的5個安全漏洞，其中有3個漏洞被列為重大（critical）等級，可能導致遠端程式執行。

Mozilla此次更新鎖定的是仍使用舊版Firefox瀏覽器的用戶，因為於上個月發表的最新版Firefox 3.6已修補相關漏洞。

被列為重大等級的三個安全漏洞中，MFSA 2010-01在特定情況下可能導致記憶體毀損而讓應用程式當掉；MFSA 2010-02則是在處理已張貼訊息時會出現錯誤，而讓駭客有機可趁；MFSA 2010-03也是與記憶體有關的漏洞，當被佔用的記憶體釋出時，可能會被駭客掌控的資訊佔據。

其他兩個中等（Moderate）漏洞則皆與XSS有關，可能讓駭客執行惡意的JavaScript。

上述安全更新適用於Windows、Mac OS X及Linux平台。US-CERT建議Firefox使用者儘快更新到3.0.18、3.5.8或是3.6版。

雖然Firefox 3.6已修補上述漏洞，但資安業者Secunia在上周指出Firefox 3.6出現另一重大漏洞，可能導致遠端程式攻擊，對此，InformationWeek引用Mozilla的回應表示，尚未確認該漏洞報告，仍在調查中。（編譯/陳曉莉）

ahcheong

市場研究機構Janco Associates近日公布全球瀏覽器市場佔有率白皮書，顯示一年來IE的市佔率減少了6.21個百分點，而有顯著成長的瀏覽器則為Google Chrome，市佔率百分比增加2.12。

Janco Associates的調查指出，微軟IE在去年2月還有70.99%的市佔率，但今年2月就只剩64.78%；Firefox一年來的市佔率則無太大變動，但亦從17.97%微幅下滑到17.38%；Google Chrome則從去年2月的3.66%成長到今年2月的5.78%，蘋果Safari亦自0.56%成長到1.39%。

該機構分析，在IE及Google Chrome都開始提供Firefox所具備的功能時，Firefox也失去了獨特性。Janco Associates訪問瀏覽器用戶時也發現，許多用戶可以無礙地轉用IE及Firefox而不會感到困擾，同時使用者也多半會在系統中同時安裝IE與Firefox。

Janco Associates表示，該公司在最近幾個月發現使用者從Firefox回到IE懷抱的趨勢，但目前尚不知此一趨勢能否持續。

微軟的IE瀏覽器市佔率從2007年2月的80.04%下滑到67.98%，受益的除了Firefox外，還包括Google Desktop與Google Chrome，不過，數據顯示大眾在微軟發表IE 8後便逐漸失去對這兩項Google產品的興趣。

此外，Janco Associates宣告Netscape已正式滅亡，指出它不再有任何市佔率，同時未來的相關報告也不會再提到Netscape。

除了瀏覽器外，Janco Associates也發布了作業系統使用率的報告，微軟最新的Windows 7在推出半年多之後就已取得OS市場的12.05%佔有率。Janco Associates執行長Victor Janulaitis 表示，微軟OS如此受歡迎，前一次是XP的推出。（編譯/陳曉莉）

ahcheong

Opera周四（2/25）釋出支援Mac作業系統的Opera 10.5測試版，Opera號稱10.5是全球最快的瀏覽器，並在今年2月率先發表支援Windows的測試版。

Opera 10.5採用名為Carakan的全新JavaScript引擎，可更快及更順暢地執行網路應用程式。Opera指出該版本的執行速度是前一版的8倍；此外，它亦改善了Opera獨特的Turbo技術，在有限制的網路中可比起其瀏覽器提供更快速的瀏覽經驗。

Opera 10.5支援使用者建立私人瀏覽標籤及視窗，以強化隱私服務；並提供智慧型網址列服務，可自動從瀏覽紀錄中找出符合的搜尋結果。

由於Opera 10.5是以蘋果的Cocoa架構所打造，因此能與Mac OS有更好的整合，包括支援統一的工具列、可通報蘋果桌面應用程式狀態的Growl及多重觸控手勢等。另外，Opera 10.5新的Opera Widgets for desktop可讓開發人員建置即使在關閉瀏覽器後亦能執行的桌面應用程式。

Opera也曾在今年2月展示iPhone版的Opera Mini行動瀏覽器，不過該行動瀏覽器尚未通過蘋果審核，還無法供iPhone用戶使用。（編譯/陳曉莉）

ahcheong

Opera宣佈推出Opera 10.50正式版，強調新的JavaScript引擎等新功能，加速網路瀏覽速度。目前先推出Windows版本，未來也將推出Mac與Linux等版本。

已開放下載的Opera 10.50共支援40多種語言，其中也包括繁體中文版。新版Opera桌上型瀏覽器在功能上採用新的JavaScript引擎及Vega函式庫，加速網頁瀏覽速度，並支援HTML5與CSS3等網頁標準。

除了支援Opera Turbo網頁壓縮技術、Opera Unite檔案分享等功能，新版Opera瀏覽器還增加私密瀏覽功能，保護個人網頁瀏覽紀錄，另外還支援Windows 7、Vista等微軟作業系統Aero視窗透明效果。

ahcheong

資安業者上周揭露了微軟IE的安全漏洞，並指出該漏洞影響Windows XP作業系統上的IE 6、IE 7及IE 8，可能導致遠端程式攻擊，微軟則於本周一（3/1）發表該漏洞的安全公告。

微軟說明，這是一個存在於IE上VBScript與Windows Help檔案互動時的漏洞，駭客可以打造一個惡意網站並顯示一個對話視窗，要求使用者按下F1，一旦使用者按下該鍵，駭客就能在使用者系統上執行任意程式或取得使用者系統權限。

該漏洞影響Windows XP、Windows 2000及Windows 2003等作業系統上任何版本的IE，其中Windows 2003上的IE因啟用強化安全設定因此可降低該漏洞所帶來的影響。

微軟強調，迄今尚未接獲針對該漏洞的攻擊報告，由於還未訂定修補時程，微軟提供了各種權宜措施。包括建議使用者造訪網站時，不要接受網站以任何方式要求使用者按下F1，因為如果不按F1，駭客就無從攻擊該漏洞；其次是更改winhlp32.exe上的存取限制名單（ACL）以封鎖對Windows Help系統的存取；或是將網路或區域網路設為高度安全等級，以封鎖相關區域的ActiveX控制功能與Active Scripting。（編譯/陳曉莉）

ahcheong

Google周一（3/1）釋出Google Chrome 4.1.249.1021，該版本為視窗作業系統上的測試版，新增網頁自動翻譯功能並改善隱私設定。

一旦使用者安裝了最新測試版，在造訪不同語言的網頁時，Chrome會提醒使用者是否要利用Google Translate功能翻譯整個頁面，目前支援52種語言。

Google技術總監Wieland Holfelder表示，該功能將協助使用者輕易存取全球資訊，不論是要閱讀他國語言的新聞來源或是執行跨國界及語言的商業行為。

Google亦擴充使用者瀏覽時的隱私設定。Chrome先前即具備了私密瀏覽模式（incognito mode），以防止瀏覽器紀錄使用者所造訪的網站或下載的檔案，新版本提供了新的隱私設定功能，讓使用者得以控制特定網站的cookie、圖片、JavaScript、外掛程式及跳出視窗。例如使用者可以設定規則僅允許特定網站的cookie，而封鎖來自不信任網站的cookie。

目前該版本仍為測試版，支援Windows XP、Windows Vista及Windows 7等作業系統，Google也會在未來幾周發表支援上述功能的穩定版。（編譯/陳曉莉）

↓　網頁的工具列下會自動出現提示，看是否要翻譯網頁：







↓　按下「翻譯」之後網頁馬上會以繁體中文呈現：

ahcheong

微軟於本周一（3/1）開始在歐洲市場大規模部署瀏覽器選擇畫面，而當初率先控訴微軟違反競爭的Opera周三（3/3）旋即表示市場對Opera的需求升溫。

微軟在歐盟的施壓下於歐洲市場的視窗作業系統上提供瀏覽器選擇畫面，只要是Windows XP、Vista或Windows 7作業系統的使用者皆可透過更新機制下載相關程式，該畫面會呈現Google Chrome、Firefox、Safari、IE及Opera等瀏覽器，並供應各個瀏覽器的相關資訊與下載連結。

Computerworld及路透社在周三引述Opera策略長Rolf Assev表示，自從瀏覽器選擇畫面上線後，Opera瀏覽器在主要歐洲國家的下載數量超過3倍，包括比利時、法國、西班牙、波蘭及英國等。

根據Net Applications的估計，Opera在全球前五大瀏覽器中敬陪末座，市佔率最高的仍是IE的61.58%，Firefox以24.23%居次，Chrome佔了5.61%，Safari佔4.45%，Opera則僅有2.35%。

總部位於挪威的Opera在2007年向歐盟指控微軟濫用作業系統優勢而妨礙瀏覽器競爭，微軟在遭到歐盟質疑後提出瀏覽器選擇畫面解決方案，Opera亦打算藉由該機會挽回市場頹勢，於周二（3/2）主動發表新聞稿行銷Opera瀏覽器，描述Opera的各項優點並宣稱Opera是全球最快的瀏覽器。

目前微軟僅於歐洲實施瀏覽器選擇畫面，但歐洲互通性系統委員會（European Committee for Interoperable Systems，ECIS）出面呼籲全球的公平競爭機構也應採取行動，爭取該功能以造福當地使用者，指出只有具備完整競爭的市場才能強化競爭並造就更好的瀏覽器。（編譯/陳曉莉）

ahcheong

微軟專案經理Eric Lawrence表示，自從微軟去年3月發表IE8以來，該瀏覽器中的SmartScreen過濾功能就攔截了逾5.6億次的惡意程式下載，近來每天平均攔截300萬次。

SmartScreen為IE8所採用的惡意程式防堵技術，有別於IE7中所安裝的Phishing Filter只能篩選釣魚網站，進階版的SmartScreen還可攔截含有惡意程式的網站，以及偵測使用者自相關網站所下載的檔案，並宣稱可防堵傳統特徵防毒軟體尚未能攔截的新威脅。

Lawrence指出，SmartScreen所採用的URL聲譽服務（URL Reputation Service）已評估逾2500億個網域名稱，以避免使用者受到惡意程式的侵襲。微軟每天平均可收到來自IE8使用者約3億筆的遙測報告，並替使用者檢視410億筆的URL及檔案。

微軟也發現，社交工程類型的惡意程式已危及網路安全，微軟的資料顯示使用者每250次的下載中，就有一次是下載到惡意程式。社交工程類型的惡意程式指的是偽裝成防毒軟體、免費影片、工具軟體、線上賀卡或遊戲軟體以吸引使用者下載，但實際上卻可能是病毒、間諜程式、木馬或蠕蟲。

微軟引述NSS實驗室今年第一季的報告，IE8攔截社交工程惡意程式的比例高達85%，Firefox 3.5則為29%，Safari 4亦為29%，Chrome 4為17%，Opera則不到1%。

由於IE 7並未提供社交工程惡意程式的保護，因此Lawrence建議使用者儘快升級到IE8以保障使用者的網路瀏覽安全。

根據Net Applications的調查，雖然IE8己是全球最受歡迎的瀏覽器版本，但發表一年來市佔率僅有22.52%，使用IE6及IE7的使用者仍高達33.51%。（編譯/陳曉莉）

ahcheong

一家位於丹佛的設計公司Aten Design Group在上周一（3/1）隨著YouTube將在當天停止對IE6的支援，而舉辦了一場詼諧的IE6葬禮。

Aten藉由一家Pub舉辦IE 6葬禮，並安排了棺木、假的屍體、頭上鑲有IE 6扭曲的表情，墓誌銘上標示著IE6生於2001年8月27日，死於2010年3月1日。參與該場葬禮的入士皆依照傳統禮節盛裝出席。根據外電報導，這場葬禮甚至還收到微軟IE團隊送來的花藍，IE團隊在卡片上寫著：「感謝IE6所帶來的美好時光」。

Aten並且打造了一個專為IE6葬禮所設計的網站，說明享年8歲的IE6因禁不住Google的職業傷害而在3月1日壽終正寢，但IE6的兒子IE7及孫女IE8將會延續其生命。該站並銷售印有相關圖案的T恤，售價25美元。

IE6近來遭受重重打擊，最嚴重的莫過於資安業者發現駭客鎖定包括Google在內的全球數十家企業的攻擊行動，就是利用IE6的安全漏洞，這項指控一度促使歐洲國家呼籲使用者改用IE以外的瀏覽器，另外，Google在今年1月初就表示自3月1日起將分階段陸續淘汰對IE6等舊版瀏覽器的支援，率先執行該政策的就是全球最受歡迎的YouTube影片分享網站。

但根據網路調查機構Net Applications的數據顯示，目前市佔率最高的瀏覽器版本為IE8，市佔率為22.52%，而已經舉行過葬禮的IE6還有高達19.76%的市佔率，排名第二，IE7以13.57%排第四，落後Firefox 3.5的14.54%。各界預期微軟將在本月舉行的MIX會議上揭露IE6曾孫─IE9的面貌。（編譯/陳曉莉）

ahcheong

微軟甫於本周二（3/9）警告IE6及IE7有一可用來執行遠端程式的安全漏洞，並已發現目標式的攻擊行動。然而，安全研究人員Moshe Ben Abu旋即在隔天（3/10）釋出了相關的攻擊程式。

此一IE安全漏洞源自於無效的指標參考，McAfee實驗室本周二即公開一來自topix21century網域的攻擊行動，當使用者以IE造訪該站就會遭到針對該漏洞的偷渡式（drive-by）攻擊，自動下載並安裝木馬程式，進而允許駭客掌控使用者電腦。

Moshe Ben Abu周三（3/10）表示他是透過topix21century網站取得攻擊程式，加以精簡並打造出該漏洞的Metasploit攻擊模組，指出該攻擊模組已可成功執行於XP平台上的IE6/IE7及Vista平台上的IE7。

Metasploit為一開放源碼的電腦安全專案，提供各種有關安全漏洞的資訊並協助進行滲透測試，並有一稱為Metasploit架構的子專案，為一供安全人員開發及執行攻擊程式的工具。雖然有許多安全人員利用該專案進行漏洞研究，但更廣為人知的是該專案也釋出各種安全漏洞的攻擊程式。

Moshe Ben Abu所打造的Metasploit攻擊模組已可供公開存取，外界認為這將增加該IE漏洞的安全風險，而迫使微軟不得不儘快修補。

微軟在安全公告中指出，該公司會持續觀察該漏洞的威脅環境，並採取適當措施，但尚未公布修補時程。（編譯/陳曉莉）