IRCERT - اخبار و هشدارها - IE تقويت رقباي

صفحه اول > اخبار و هشدارها

مشكل امنيتي IE باعث تقويت رقبا مي شود

28 ژوئن 2004 – 8 تير 1383

هفته گذشته يك مشكل امنيتي در مرورگر IE كشف شد كه فرصتي طلايي را در اختيار رقباي اين نرم افزار يعني Mozilla و Opera قرار داد.

كشف اين حفره باعث شد بعضي كارشناسان امنيتي به كاربران هشدار دهند تا براي مقابله با حملات احتمالي و جلوگيري از سرقت اطلاعات بعضي مشخصه هاي IE‌را غيرفعال كنند و يا براي ترميم سريع ،به جاي IE مرورگر ديگري را به كار بگيرند. هفته گذشته تعدادي هكر ناشناس با استفاده از اين حفره كنترل چند وب سرور را در اختيار گرفتند تا بتوانند يك برنامه دسترسي از راه دور با نام JS.Scob.Trojan را روي كامپيوتر بازديدكنندگان سايتها نصب كنند.

البته حمله گسترده هفته گذشته با از كار انداختن سرور روسي ميزبان تروجان مذكور توسط كارشناسان امنيتي متوقف شده است و متخصصان اظهار اميدواري كرده اند كه مايكروسافت هرچه سريعتر اصلاحيه خود را ارائه كند اما به هر حال وجود چنين حفره هايي مي تواند شركتها و حتي كاربران خانگي را به فكر استفاده از مرورگرهاي ديگر بياندازد.

بنابه گفته شركت امنيتي Websense حداقل 130 سايت تلاش مي كردند تا بازديدكنندگان را آلوده كنند. گرچه هيچ يك از سرورها از وب سايتهاي درجه يك نبودند اما همگي آنها IIS 5.0 را اجرا مي كردند و SSL را براي رمزنگاري به كار مي گرفتند.

هاكون ويوم لاي – مدير ارشد فناوري شركت Opera – معتقد است از آنجا كه مرورگرهاي غيرمايكروسافتي مانند Opera ، Mozilla و Firefox تنها به امكاناتي براي مرور اينترنت بسنده كرده اند و به عبارت ديگر اندازه پروژه را كوچكتر نگهداشته اند ،‌ مشكلات امنيتي زيادي مانند IE ندارند. وي مي گويد:“ هسته مركزي مرورگر ما كوچك است و با برخوردي فعال با مشكلات امنيتي پيش آمده مي توانيم مرورگري امن را عرضه كنيم.“ ايده اين شركتها با نظر مايكروسافت كه قصد دارد IE را در سيستم عامل خود مجتمع كند كاملا متفاوت است.

از طرف ديگر بعضي كارشناسان امنيتي مي گويند تنوع محصول امنيت را در مجموع بالا مي برد چون هنگامي كه تنها يك محصول به كار گرفته مي شود ، وجود يك حفره در آن محصول تمامي كاربران را با خطر روبرو مي كند. Mozilla نيز با تكيه بر همين تئوري استفاده از محصول اين شركت و يا Opera را تبليغ مي كند. بنا بر گزارش هاي ارائه شده در حال حاضر IE 95 درصد از بازار مرورگر را در اختيار دارد و تنها 3.5 درصد كاربران از Mozilla و 0.5 درصد از Opera استفاده مي كنند. به عبارت ديگر هكرهايي كه IE را به عنوان هدف قرار مي دهند و براي حمله به آن برنامه نويسي مي كنند مي دانند كه تقريبا تمامي كاربران را در معرض خطر قرار داده اند.