جنگ بر سر امنيت

همکاران سيستم – افراد اجرايي و كليدي كه پشت برنامه هاي Internet Explorer و Firefox ايستاده اند روي حفره هاي 0-day فراواني كه روي ويندوز وجود دارند به مشاجره پرداخته اند.
Markellos Diorinos مدير برنامه هاي IE ، در وبلاگ IE مطلبي را نوشته است با اين عنوان كه حفره هاي زيادي كه در بخش بارگذاري پروتكل هاي مختلف در IE وجود دارد، مربوط به برنامه هاي ديگر غير از IE است.
Diorinos در اين زمينه مي گويد: « محدوديت هاي فراواني كه در استفاده از برنامه هاي ثالث در IE وجود دارد باعث مي شود كه اين برنامه نيز با خطاهاي فراواني روبرو شود. اين خطاها از آنجايي حاصل مي گردد كه برنامه IE مجبور مي شود پروتكل هاي مربوط به برنامه هاي ثالث ديگر را فراخواني و اجرا كند كه اغلب داراي مشكلات امنيتي فراواني است.»
Diorinos اصطلاح ميزبان را براي برنامه IE به كار برده است و خطاهاي موجود در پارامترهاي دريافت شده از اين برنامه ها را موجب بروز خطا در برنامه IE بيان كرده است. او حفره موجود در برنامه IE و Firefox ر كه چندي قبل گزارش شده بود را از اين دسته برنامه ها مي داند.
در اين هفته نيز يك محقق امنيتي يك خطاي مشابه با نمونه قبلي در برنامه IE پيدا كرده است. اين خطا نيز در بخش استفاده از پروتكل Trillian مي باشد كه براي استفاده برخي از برنامه هاي پيامهاي فوري استفاده است.
موزيلا نيز چندي پيش برنامه خود را به نسخه 2.0.0.5 تغيير داد. اين برنامه هيچ داده خارج از محدوده اي را از برنامه IE قبول نمي كند. نظر كارشناسان و محققان موزيلا غير از كارشناسان IE است و آنها معتقدند كه در برنامه IE بايد تغيير اساسي ايجاد گردد.