مشكل امنيتي
IE
باعث تقويت رقبا مي شود
28 ژوئن 2004 – 8 تير 1383
هفته گذشته يك مشكل امنيتي در مرورگر
IE
كشف شد كه فرصتي طلايي را در اختيار رقباي
اين نرم افزار يعني
Mozilla
و
Opera
قرار داد.
كشف اين حفره باعث شد بعضي كارشناسان امنيتي به كاربران هشدار
دهند تا براي مقابله با حملات احتمالي و جلوگيري از سرقت
اطلاعات بعضي مشخصه هاي
IEرا
غيرفعال كنند و يا براي ترميم سريع ،به جاي
IE
مرورگر ديگري را به كار بگيرند. هفته گذشته
تعدادي هكر ناشناس با استفاده از اين حفره كنترل چند وب سرور
را در اختيار گرفتند تا بتوانند يك برنامه دسترسي از راه
دور با نام
JS.Scob.Trojan
را روي كامپيوتر بازديدكنندگان سايتها نصب
كنند.
البته حمله گسترده هفته گذشته با از كار انداختن سرور روسي
ميزبان تروجان مذكور توسط كارشناسان امنيتي متوقف شده است و
متخصصان اظهار اميدواري كرده اند كه مايكروسافت هرچه سريعتر
اصلاحيه خود را ارائه كند اما به هر حال وجود چنين حفره هايي
مي تواند شركتها و حتي كاربران خانگي را به فكر استفاده از
مرورگرهاي ديگر بياندازد.
بنابه گفته شركت امنيتي
Websense
حداقل 130 سايت تلاش مي كردند تا بازديدكنندگان را آلوده كنند.
گرچه هيچ يك از سرورها از وب سايتهاي درجه يك نبودند اما همگي
آنها
IIS 5.0
را اجرا مي كردند و
SSL
را براي رمزنگاري به كار مي گرفتند.
هاكون ويوم لاي – مدير ارشد فناوري شركت
Opera
– معتقد است از آنجا كه مرورگرهاي غيرمايكروسافتي مانند
Opera
،
Mozilla
و
Firefox
تنها به امكاناتي براي مرور اينترنت بسنده كرده اند و به عبارت
ديگر اندازه پروژه را كوچكتر نگهداشته اند ، مشكلات امنيتي
زيادي مانند
IE
ندارند. وي مي گويد:“ هسته مركزي مرورگر ما كوچك است و با
برخوردي فعال با مشكلات امنيتي پيش آمده مي توانيم مرورگري امن
را عرضه كنيم.“ ايده اين شركتها با نظر مايكروسافت كه قصد دارد
IE
را در سيستم عامل خود مجتمع كند كاملا متفاوت است.
از طرف ديگر بعضي كارشناسان امنيتي مي گويند تنوع محصول امنيت
را در مجموع بالا مي برد چون هنگامي كه تنها يك محصول به كار
گرفته مي شود ، وجود يك حفره در آن محصول تمامي كاربران را با
خطر روبرو مي كند.
Mozilla
نيز با تكيه بر همين تئوري استفاده از محصول اين شركت و يا
Opera
را تبليغ مي كند. بنا بر گزارش هاي ارائه شده در حال حاضر
IE
95 درصد از بازار مرورگر را در اختيار دارد و تنها 3.5 درصد
كاربران از
Mozilla
و 0.5 درصد از
Opera
استفاده مي كنند. به عبارت ديگر هكرهايي كه
IE
را به عنوان هدف قرار مي دهند و براي حمله به آن برنامه نويسي
مي كنند مي دانند كه تقريبا تمامي كاربران را در معرض خطر قرار
داده اند.
|