安全漏洞 德政府警告民眾不要用IE ‧聯合新聞網 2010/01/16 德國政府今天警告，微軟IE瀏覽器（Internet Explorer）有安全漏洞，可能導致駭客攻擊，呼籲民眾改用其他的瀏覽器上網。 德國聯邦資訊科技安全局表示，微軟（Microsoft）Windows XP、Vista和Windows 7等作業系統使用的第6、7和8版本的IE瀏覽器有安全漏洞，駭客可透過網頁入侵作業系統，「安全設定提高可阻撓、卻無法阻止攻擊」。 德國政府因此建議民眾，暫時不要用IE瀏覽器，改用其他瀏覽器上網。 今天稍早前微軟才指出，導致Google揚言要退出中國的網路攻擊，是利用微軟的IE瀏覽器漏洞來執行。 【中央社╱中央社記者林育立柏林15日專電】 ===================================================== 多麼諷刺。我們的政府、金融機關，這些攸關民眾生命財產的資訊系統，幾乎毫無例外地，完全像是微軟所豢養的禁臠。瀏覽器上不是加註一句建議使用IE，就是像這家銀行，嚴正拒絕非IE用戶。 到底是怎樣的因素，可以讓微軟在台灣，全國從上到下沒有任何人能對其有絲毫的抗拒與意見？ 中國民眾面對綠壩只有無奈，台灣民眾面對微軟同樣也只有無奈。

我非常明瞭這不是Google的錯，這只是一個iGoogle工具開發廠商的東西。But anyway, 我記錄的東西不見了。這是我一直以來對網路服務提供商最不安的地方。免費的，通常最昂貴雖然自己知道不要奢望別人珍惜你的東西，所以放的通常不是生死交關的重要資訊，可是即便是shopping list這類鳥東西，一旦不見，還是覺得有點無法承受的輕啊。

雖然我用Mac，但是我也從沒誓死抵抗微軟。我們的員工還是用PC，家中也有PC，我的Mac裡的VMWare也還是有Windows。即便我不愛用Windows，但各有所用，和平共存。然近日又發生了件讓我抓狂的鳥事。微軟應該是順應民意，在幾年前推出了"檔案及設定轉移精靈"，原來在重灌系統(在windows這是數月一次的例行工作)或是換電腦時的一大苦差事，現在有了一個民族救星。本來以為可以瀟灑地把這天的工作順利搞定，但是當我花了大概一兩小時好不容易把大約6GB的資料轉出，開始在新電腦轉入時，這轉移精靈卻告訴我，我的打包的資料是"舊版"的轉移程式轉出的資料，新版程式無法轉入！what the h***! 舊版？兩台都是Windows XP！終於發現，原來新電腦已經在安裝過程中裝上了Service Pack 3，而舊電腦是Service Pack 2。真的讓人無言，原來升級service pack也會讓這麼一個小功能無法向下相容？那些利用舊版轉移精靈把使用者資料留存的使用者，如果你們換了新電腦，你們的檔案都很可能永無重見天日的一天了。難怪微軟系統的MIS永遠有工作可以消磨他的時間。PS. 這精靈連自家的outlook的資料也不移轉，那乾脆自己拷貝檔案過去就好了。

這篇的大意就是，為何要使用網路銀行服務，就一定得在IE瀏覽器，而要使用IE瀏覽器，就得買微軟的作業系統。這位作者說到IE的市佔率只有七成，我想在台灣應該不只這個數字。至於為何，我想是我們的使用者習慣與市場的惡性循環。如果有更便宜或更好用的作業系統，誰會不想用？但一直到今天的問題都一樣，資料跨平台的問題。如果你的同事同學朋友間總是以word、excel、powerpoint檔案溝通，你如果想弄個linux或mac，那就是準備被孤立，別告訴我有OpenOffice、NeoOffice，我都用過，有些連安裝都不是常人能做到，更不用說號稱完全相容於微軟檔案格式這件事根本沒做到，別人的word一到你手上就格式大亂，你打的字體人家看不到。這些聽起來似乎都微不足道，但卻是使用者的一大障礙。這篇報導的網路銀行也是一個跨平台的例子，非微軟用戶，在使用電腦時，總是要遭遇大大小小的難題。而電腦使用者，當然不會喜歡跟自己過不去每天跟這些麻煩奮戰或花費無數時間找解。所以大家就得跟蓋茲先生低頭了。撇開他們刻意造成的壟斷的小手段，比如搞個半殘廢的Mac MSN讓你當次等公民，比如搞個專有的ActiveX還嘲笑Apple的假開放式平台作業系統，微軟其實也挺無辜。微軟的系統不是爛到不堪，微軟的做法也不是萬惡不赦，我也不是完全反微軟，我只希望呼應黃教授，讓更多人告訴你的服務提供者(像銀行)我們不用IE，告訴更多朋友用更通用的檔案格式交換訊息(比如說email、RTF、PDF檔案)，尊重微軟以外的電腦使用者，別因為微軟造成網路歧視。update: 2008-8-27當了那麼久公車族後，才發現了台北市公車動態資訊系統的重要性。雖然這系統的網頁部份是以Java開發，理當跨平台，但在簡單測試幾個browser與OS後，每次還是得乖乖打開windows，打開IE。然後找了PDA版，一點也不意外地只有windows系統PDA的說明（Symbian這些其他的PDA/smartphone作業系統似乎都不應該存在這裡）。政府單位是在帶頭圖利特定廠商嗎？[來源]中國時報 2008.06.10　網路銀行何必獨鍾微軟黃伯瑞　由於研究上的需要，筆者最近開始接觸免費的Linux作業系統，深為該作業系統所帶來的安全性，可靠性與高效能所吸引。舉例來說：同樣的程式，在筆者的Linux系統中執行速度比視窗系統快至少十％。而Linux系統佔用的資源極少，反倒是微軟的視窗系統，資源需求愈來愈高，迫使消費者必須不斷花大錢升級硬體。更別提層出不窮的臭蟲與漏洞，使得防毒軟體變成微軟使用者的額外負擔。　正當筆者逐漸將日常工作轉移到Linux系統時，發現一個奇怪現象，就是台灣許多金融機構網路銀行，都限定客戶必須使用微軟瀏覽器「網路探險家」（Internet　Explorer，簡稱IE），否則無法登入使用。這實在令人不解，銀行有什麼權力要求使用者「只能」採用微軟的瀏覽器IE？筆者遍查各家銀行的網路使用約定書，均沒有規定客戶必須使用IE。但就拿筆者常使用的彰化與聯邦銀行為例，若使用其它瀏覽器，不是根本無法登入，就是登入後無法使用。　大部分限定使用IE的銀行，都宣稱為認證安全性，在網頁中加入ActiveX控制元件，因這個元件只有IE瀏覽器才支援，所以其它瀏覽器無法登入使用。事實上，ActiveX元件本身就是許多漏洞與木馬程式的來源與媒介。這些銀行一方面聲稱要增進安全性，另一方面卻強迫消費者使用更不安全，更不可靠，更容易被駭的視窗系統與IE瀏覽器，豈不是邏輯矛盾？許多消費者使用視窗系統與IE瀏覽器，配合這些獨厚IE的網路銀行，卻因此冒著病毒與駭客入侵的風險。那麼這些網路銀行，豈不也算駭客與病毒的幫凶？　有些銀行可能辯稱，IE為大部分使用者所採用，因此獨厚IE。這個理由似是而非。因為根據Net Applications公司的調查，IE瀏覽器的市佔率不過七成左右，還有三成是使用其他的瀏覽器。而且，今天微軟瀏覽器能夠享有高市佔率，其中一個原因是將其搭配在視窗作業系統中，這早已經美國法院認定違犯「反托拉斯」法。雖然微軟後來與美國司法部達成和解，但對消費者與競爭對手的傷害早已無法彌補。而在歐盟，相關的官司還在進行當中。今天台灣的網路銀行以市佔率的理由獨厚微軟，不等於是倒因為果助紂為虐？　值得一提的是，筆者在美國居住工作十餘年，有往來的美國金融機構與銀行超過十家， 不管是全國性的金融機構，或是地區性的小銀行，沒有一家銀行的網路功能必需使用IE瀏覽器才能登入操作，難道美國的金融機構都不重視網路安全嗎？這種獨厚微軟瀏覽器的情況似乎只在台灣發生。筆者建議消基會，金管會與公平交易委員會對這些銀行加以調查，還給消費者一個公平開放的網路使用空間。　（作者為美國密西西比大學商學院助理教授）