نوشته شده توسط: شهید کاظمی
متداولترین نقاط آسیب پذیر مرورگرها
در صورتی که حتی یک مرتبه از اینترنت استفاده کرده باشید با مرورگرها و جایگاه آنان به منظور دستیابی به منابع موجود بر روی وب بخوبی آشنا می باشید . شرکت ها و موسسات متعددی تاکنون اقدام به طراحی و پیاده سازی این نوع از نرم افزارها نموده اند. Internet Explorer (IE ) ، Mozilla ، Firefox و Opera متداولترین مرورگرهای استفاده شده توسط کاربران اینترنت می باشند.
تمامی مرورگرها دارای نقاط آسیب پذیر و باگ های مختص به خود بوده و در این رهگذر استثنائی وجود ندارد . تعداد و تنوع نقاط آسیب پذیر در هر مرورگر به شیوه طراحی و پیاده سازی ، پشتیبانی و درصد استفاده از آنان بستگی دارد . مثلا" مرورگر IE شرکت مایکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اینترنت بوده و اشکالات و نقاط آسیب پذیر آن به دقت دنبال و بنوعی زیر ذربین گذاشته می شود. چراکه مهاجمان با بهره گیری از نقاط آسیب پذیر آن می توانند شعاع میدان تخریب خود را بدون پرداخت هزینه ای اضافه ، افزایش دهند .
عوامل تاثیر گذار در نحوه عملکرد ایمن مرورگر IE
بروز اشکالات امنیتی متعدد در سالیان اخیر در مقایسه با سایر مرورگرها ( کشف بیش از 153 اشکال امنیتی از آوریل سال 2001 ، منبع )
فاصله زمانی زیاد بین تشخیص یک اشکال و ارائه Patch آن توسط شرکت مایکروسافت ( در برخی موارد بیش از شش ماه ! )
علیرغم ارائه پتانسیل های مثبت توسط تکنولوژی هائی نظیر اکتیو ایکس و یا اسکریپت های فعال ، مهاجمان با استفاده از آنان قادر به نادیده گرفتن و یا دور زدن تنظیمات امنیتی سیستم می باشند .
نقاط آسیب پذیر Spyware/Adware که تمامی مرورگر ها و سیستم هائی را که از منابع موجود بر روی وب استفاده می نمایند ، تحت تاثیر قرار می دهد .
تلفیق مرورگر IE با سیستم عامل باعث شده است که مشکلات IE به سیستم عامل ویندوز نیز سرایت نموده و بر نحوه عملکرد آن تاثیر منفی داشته باشد .
مهاجمان با استفاده از نقاط آسیب پذیر مرورگرها قادر به انجام عملیات متفاوتی می باشند :
جدول زیر متداولترین اشکالات امنیتی برخی از مرورگرهای متداول را نشان می دهد ( طی چند ماه اخیر) :