متداولترين نقاط آسيب پذير مرورگرها
سخا روش – در صرتى که حتى يک مرتبه از اينترنت استفاده کرده باشيد با مرورگرها و جايگاه آنان به منظور دستيابى به منابع موجود بر روى وب بخوبى آشنا مى باشيد . شرکت ها و موسسات متعددى تاکنون اقدام به طراحى و پياده سازى اين نوع از نرم افزارها نموده اند. Internet Explorer (IE ) ، Mozilla ، Firefox و Opera متداولترين مرورگرهاى استفاده شده توسط کاربران اينترنت مى باشند.
تمامى مرورگرها داراى نقاط آسيب پذير و باگ هاى مختص به خود بوده و در اين رهگذر استثنائى وجود ندارد . تعداد و تنوع نقاط آسيب پذير در هر مرورگر به شيوه طراحى و پياده سازى ، پشتيبانى و درصد استفاده از آنان بستگى دارد . مثلا” مرورگر IE شرکت ميکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اينترنت بوده و اشکالات و نقاط آسيب پذير آن به دقت دنبال و بنوعى زير ذربين گذاشته مى شود. چراکه مهاجمان با بهره گيرى از نقاط آسيب پذير آن مى توانند شعاع ميدان تخريب خود را بدون پرداخت هزينه اى اضافه ، افزايش دهند .
عوامل تاثير گذار در نحوه عملکرد ايمن مرورگر IE
بروز اشکالات امنيتى متعدد در ساليان اخير در مقايسه با ساير مرورگرها ( کشف بيش از 153 اشکال امنيتى از آوريل سال 2001 ، منبع )
فاصله زمانى زياد بين تشخيص يک اشکال و ارائه Patch آن توسط شرکت مايکروسافت ( در برخى موارد بيش از شش ماه ! )
عليرغم ارائ پتانسيل هاى مثبت توسط تکنولوژى هائى نظير اکتيو ايکس و يا اسکريپت هاى فعال ، مهاجمان با استفاده از آنان قادر به ناديده گرفتن و يا دور زدن تنظيمات امنيتى سيستم مى باشند .
تاکنون 34 نقطه آسيب پذير Patch نشده باقى مانده است ! ( منبع )
نقاط آسيب پذير Spyware/Adware که تمامى مرورگر ها و سيستم هائى را که از منابع موجود بر روى وب استفاده مى نمايند ، تحت تاثير قرار مى دهد .
تلفيق مرورگر IE با سيستم عامل باعث شده است که مشکلات IE به سيستم عامل ويندوز نيز سرايت نموده و بر نحوه عملکرد آن تاثير منفى داشته باشد .
مهاجمان با استفاده از نقاط آسيب پذير مرورگرها قادر به انجام عمليت متفاوتى مى باشند :
افشاى کوکى ها
افشاى فايل ها و داده هاى محلى
اجراى برنامه هاى محلى
دريافت و اجراى هرگونه کد دلخواه
در اختيار گرفتن کنترل کامل سيستم آسيب پذير و انجام هر گونه عمليات دلخواه
جدول زير متداولترين اشکالات امنيتى برخى از مرورگرهاى متداول را نشان مى دهد ( طى چند ماه اخير) :
Browser
Description
Internet Explorer
(IE)
Microsoft Internet Explorer Multiple Vulnerabilities
Internet Explorer Frame Injection Vulnerability
Internet Explorer File Download Error Message Denial of Service Weakness
Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
Microsoft Internet Explorer and Outlook URL Obfuscation Issue
Windows Explorer / Internet Explorer Long Share Name Buffer Overflow
Microsoft Outlook Express MHTML URL Processing Vulnerability
Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
Multiple Browser Cookie Path Directory Traversal Vulnerability
Internet Explorer Cross Frame Scripting Restriction Bypass
Internet Explorer File Identification Variant
Internet Explorer Travel Log Arbitrary Script Execution Vulnerability
Internet Explorer File Download Extension Spoofing
Internet Explorer showHelp() Restriction Bypass Vulnerability
Mozilla
Mozilla Fails to Restrict Access to “shell:”
Mozilla XPInstall Dialog Box Security Issue
Multiple Browsers Frame Injection Vulnerability
Mozilla Browser Address Bar Spoofing Weakness
Mozilla / NSS S/MIME Implementation Vulnerability
Multiple Browser Cookie Path Directory Traversal Vulnerability
Mozilla Cross-Site Scripting Vulnerability
Netscape
Mozilla Fails to Restrict Access to “shell:”
Multiple Browsers Frame Injection Vulnerability
Opera
Opera Browser Address Bar Spoofing Vulnerability
Multiple Browsers Frame Injection Vulnerability
Opera Address Bar Spoofing Security Issue
Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability
Multiple Browsers Telnet URI Handler File Manipulation Vulnerability
Opera Browser Address Bar Spoofing Vulnerability
Multiple Browser Cookie Path Directory Traversal Vulnerability
Opera Browser File Download Extension Spoofing