IE รั่ว เสียงลือเสียงเล่าอ้าง หรือจะสู้หลักฐาน เห็นจะๆ

คงมีคนไม่น้อยแหล่ะครับ ที่เคยได้ยินมาว่า IE มันรั่วอย่างนั้น รั่วอย่างนี้ ไม่ดีอย่างนั้นไม่ดีอย่างนี้ หลายคนอาจจะงง ว่าก็ใช้มาตั้งแต่ได้คอมพิวเตอร์มาใหม่ๆยันตอนนี้ก็ไม่เห็นจะเป็นอะไรเลย... แล้วจะมาบอกว่ามันรั่วได้ไง ถ้ารั่วจริงป่านนี้ก็คงแย่กันไปหมดแล้วสิ.... เพราะคนก็ใช้กันเต็มบ้านเต็มเมือง

แต่หารู้ไม่ เพราะว่าคุณยังโชคดีต่างหากครับ ยังไม่เจอของจริง แล้วเหตุที่จะเอามาลง มันเกิดได้จากการเปิดหน้าเว็บธรรมดา ที่ต้องย้ำว่า หน้าเว็บธรรมดาจริงๆแล้วเราก็ไม่อาจจะรู้ได้เลย..... ว่าเราโดนไปแล้ว....

ผมจะเล่าเรื่องคนสามคนที่ใช้ชีวิตแสนธรรมดาบนโลกอินเตอร์เน็ตให้ฟัง

1.นาย ก เป็นคนใช้งานอินเตอร์เน็ตคนนึง แล้วมีส่วนที่เก็บรหัสผ่านของแต่ละเว็บเอาไว้ต่างหาก โดยอาจจะใช้โปรแกรม หรือ อะไรก็ตามที
เวลาที่ผมจะ login เข้าเว็บใด ก็อาจจะต้อง copy รหัสผ่านจากที่ๆ นาย ก เก็บ เพื่อไป paste ในเว็บที่ต้องการแล้ว login
2.นาย ข ได้รับอีเมล์ แจ้ง username password จากระบบที่มีความสำคัญที่หนึ่ง เพื่อใช้ในการ login เข้าระบบ จากนั้น นาย ข ก็ copy username, copy password เพื่อไป login เข้าเว็บนั้นตามปรกติ
3.นาย ค พึ่งจะได้รับรหัสลับจากเพื่อเพื่อเข้าใช้ในระบบที่มีการรักษาความปลอดภัย เป็นอย่างดี โดยเพื่อส่งอีเมล์แบบเข้ารหัสมาให้ (อีเมล์แบบนี้หากโดนดักจับระหว่างทางจะมองไม่เห็น ว่าเนื้อหาอีเมล์มีอะไร แต่ปลายทางที่ได้รับจะเห็นเป็นเนื้อหาตามปรกติ) ก็copyมา login เพื่อป้องกันการพิมพ์ผิดเพราะว่าบางที่ i(ไอเล็ก) ก็เหมือน l (แอลเล็ก) o (โอเล็ก) ก็เหมือน 0 (เลขศูนย์) ดั้งนั้นพิมพ์เองอาจจะผิดได้ copy เลยง่ายกว่า

ถ้าเครื่องทั้งสามคนประกันว่าไม่มี malware, spyware อย่างแน่นอน และไม่มีโปรแกรมดักจับคีย์บอร์ดด้วย เพราะว่าพึ่งลง window เสร็จใหม่ๆ เท่าที่ท่านอ่าน ท่านอาจจะเห็นว่าเป็นการทำงานที่ปรกติมาก มันก็ดูเป็นเรื่องธรรมดาใช่ไหมครับ ไม่ได้แปลกตรงไหนอย่างไรเลย

แต่ว่าจะเกิดปัญหาขึ้นทันทีถ้าท่านเผลอไปเข้าเว็บบางเว็บ แค่กดเปิดเว็บเท่านั้น ยังไม่ต้องทำอะไรเลยสักอย่างเดียวก็เสียวได้แล้วครับ

เว็บที่ว่าคือเว็บนี้ครับ http://www.friendlycanadian.com/applications/clipboard.htm ให้ท่านลอง copy ข้อความอะไรก็ได้ แล้วเปิดลิ้งค์นี้ดูครับ ท่านจะต้องตกใจทันที เพราะว่าหน้าเว็บเค้าระบุข้อความที่ท่าน copy ได้อย่างถูกต้อง

แล้วถ้า.... ข้อความที่ท่าน copy คือรหัสผ่าน ที่ท่านใช้งานตามปรกติเหมือนตัวอย่างในข้อ 1-3 หรือรหัสอื่นๆล่ะ? แล้วถ้าเว็บมีมีสคริปเหล่านี้เค้าทำการดึงข้อความที่เก็บมาได้ลงฐานข้อมูล เพื่อย้อนกลับมา Hack ล่ะ?

คงไม่ต้องอธิบายส่วนที่เหลือแล้วล่ะมั้งครับ คงจะจินตนาการต่อเองได้ว่าจะเป็นอย่างไรต่อไป

แต่.... ก็ย้ำอีกที ว่ามันจะเป็นเฉพาะ IE จากที่ผมทดสอบ พบว่าเป็นทั้ง IE6 IE7 ครับ หนีไม่รอดโดนทั้งคู่ แต่ว่า Firefox Safari ไม่มีปัญหาครับ อันนี้ไม่ได้เข้าข้างหรือโจมตีใคร ลองได้ด้วยตัวเองครับ

อันบนคือ IE6 อันล่างคือ Firefox ครับ จะเห็นว่า Firefox ไม่ขึ้นข้อความอะไรเลย ซึ่งเป็นสิ่งที่ควรจะเป็น

สำหรับวิธีแก้ อันนี้สิสำคัญกว่า เรารู้แล้วยังไม่พอต้องป้องกันได้ด้วยครับ

1.คลิก Tools >> Internet Options

2.เลือก Tab Security กดที่ปุ่ม Custom Level จากนั้นให้เลือก Disable ที่ Allow paste operations via script จากนั้น OK รอบเป็นอันใช้ได้ครับ ทดสอบใหม่อีกที

ผลการทำสอบหลังจากที่ปิดไปแล้ว

ดังนั้นแล้ว เสียงลือเสียงเล่าอ้างที่ว่า IE ไม่ดีอย่างนั้นไม่ดีอย่างนี้ น่าจะทำให้กระจ่างได้แล้วนะครับ จริงๆแล้ว นี่เป็นเพียงบททดสอบให้เห็นจะๆเท่านั้น เพราะว่าในงานจริงรับรองว่าคุณไม่มีทางรู้ตัวครับ แล้วนี่ก็เป็นเพียง 1 ในหลายสิบปัญหารูรั่ว ที่เกิดจากการใช้ IE ครับ

ดังนั้น ใช้ Firefox กันดีกว่า เข้าไปโหลดได้ที่นี่ครับ http://www.mozilla.com/en-US/

ดังนั้นระวังตัวให้ดีครับ แค่รหัสผ่านอีเมล์รั่วอันเดียว แทบหมดตัวก็มีมาแล้วครับ