Firefox กับ IE ปลอดภัยเท่ากัน ?
ถาม: ผมได้ยินมาว่า IE และ Firefox ก็ปลอดภัยพอๆ กัน แต่เนื่องจาก IE มีผู้ใช้มากกว่า Firefox ดังนั้นจึงมีการรายงานข้อผิดพลาดมากกว่า ข้อมูลอีกกระแสหนึ่งก็ได้ยินมาว่า เมื่อใดก็ตามที่ Firefox มีผู้ใช้เยอะขึ้น เราก็จะได้ยินข่าวเกี่ยวกับบั๊กของมันมากขึ้น คุณเห็นด้วยกับประเด็นนี้ หรือไม่ อย่างไรครับ?
ตอบ: คำถามนี้ดีมากๆ ครับ ขณะเดียวกันมันก็ตอบยากเหมือนกัน เอาเป็นว่า ผมจะให้ข้อมูลกับคุณผู้อ่านเท่าที่ประสบการณ์จะเอื้ออำนวยก็แล้วกันนะครับ เริ่มต้นจากประเด็นที่ว่า เมื่อมีผู้ใช้ Firefox มากขึ้น มันก็จะถูกเจาะโดยแฮคเกอร์มากขึ้น หรือมีข่าวการพบบั๊กมากขึ้น ประเด็นนี้ผมอยากให้ลองพิจารณาอย่างนี้ครับ การที่แฮคเกอร์จะเจาะ Firefox นั้น เป็นเรื่องง่ายมากๆ เพราะบราวเซอร์ Firefox เป็นโอเพ่นซอร์ส หรือพูดง่ายๆ ก็คือ มีการเปิดเผยโค้ดการทำงานโดยละเอียดอยู่แล้ว การค้นหาช่องโหว่เพื่อใช้ในการโจมตีจะทำได้ง่ายกว่า IE มาก แต่ว่าทำไมแฮคเกอร์ยังคงค้นพบช่องโหว่ที่มีความร้ายแรงกว่า และมีจำนวนมากกว่าในบราวเซอร์ IE ทั้งๆ ที่ไม่มีการเปิดเผยโค้ดแต่อย่างใด
นอกจากนี้ หากพิจารณาจากประวัติศาสตร์ การเป็นโอเพ่นซอร์สของ Firefox น่าจะส่งผลให้มันเป็นผลิตภัณฑ์ที่มีความปลอดภัยมากยิ่งขึ้น ยกตัวอย่างเช่น เว็บเซิร์ฟเวอร์ Apache (มาจาก A Patchy หมายถึงได้รับการแพตช์บ่อยมาก) โอเพ่นซอร์สรุ่นพี่ที่ได้รับความนิยมมากกว่าผลิตภัณฑ์ IIS (Internet Information Service) ของไมโครซอฟท์ และเช่นเดียวกันแฮคเกอร์ก็ยังคงพบช่องโหว่มากมายใน IIS ทั้งๆ ที่เว็บไซต์ส่วนใหญ่จะทำงานบนเซิร์ฟเวอร์ที่เป็น Apache ซึ่งน่าจะเป็นเหตุผลพอที่ทำให้แฮคเกอร์อยากจะหาช่องโหว่บนเว็บเซิร์ฟเวอร์โอ เพ่นซอร์สตัวนี้ แต่พวกเขากลับไม่ทำเช่นนั้น สาเหตุสำคัญก็เนื่องจากการทำนุบำรุงรักษาซอฟต์แวร์โอเพ่นซอร์สให้มีความ ปลอดภัยอย่างต่อเนื่อง ทำให้แฮคเกอร์คิดหนักในการที่พัฒนาโค้ดเพื่อโจมตี ซึ่งจะเห็นการดำเนินรายตามรุ่นพี่ได้จากการออกแพตช์ที่รวดเร็วของ Firefox ในช่วงที่ผ่านมา และนี่คือเหตุผลที่ทำให้ซอฟต์แวร์โอเพ่นซอร์สมีความปลอดภัยอย่างแท้จริง
ทิปจาก arip.co.th
