لطفا منتظر باشید ...
متداولترين نقاط آسيب پذير مرورگرها
در صورتي که حتي يک مرتبه از اينترنت استفاده کرده باشيد با مرورگرها و جايگاه آنان به منظور دستيابي به منابع موجود بر روي وب بخوبي آشنا مي باشيد . شرکت ها و موسسات متعددي تاکنون اقدام به طراحي و پياده سازي اين نوع از نرم افزارها نموده اند. Internet Explorer (IE ) ، Mozilla ، Firefox و Opera متداولترين مرورگرهاي استفاده شده توسط کاربران اينترنت مي باشند. تمامي مرورگرها داراي نقاط آسيب پذير و باگ هاي مختص به خود بوده و در اين رهگذر استثنائي وجود ندارد . تعداد و تنوع نقاط آسيب پذير در هر مرورگر به شيوه طراحي و پياده سازي ، پشتيباني و درصد استفاده از آنان بستگي دارد . مثلا مرورگر IE شرکت مايکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اينترنت بوده و اشکالات و نقاط آسيب پذير آن به دقت دنبال و بنوعي زير ذربين گذاشته مي شود. چراکه مهاجمان با بهره گيري از نقاط آسيب پذير آن مي توانند شعاع ميدان تخريب خود را بدون پرداخت هزينه اي اضافه ، افزايش دهند . عوامل تاثير گذار در نحوه عملکرد ايمن مرورگر IE
بروز اشکالات امنيتي متعدد در ساليان اخير در مقايسه با ساير مرورگرها ( کشف بيش از 153 اشکال امنيتي از آوريل سال 2001 ، منبع ) فاصله زماني زياد بين تشخيص يک اشکال و ارائه Patch آن توسط شرکت مايکروسافت ( در برخي موارد بيش از شش ماه ! ) عليرغم ارائه پتانسيل هاي مثبت توسط تکنولوژي هائي نظير اکتيو ايکس و يا اسکريپت هاي فعال ، مهاجمان با استفاده از آنان قادر به ناديده گرفتن و يا دور زدن تنظيمات امنيتي سيستم مي باشند . تاکنون 34 نقطه آسيب پذير Patch نشده باقي مانده است ! ( منبع ) نقاط آسيب پذير Spyware/Adware که تمامي مرورگر ها و سيستم هائي را که از منابع موجود بر روي وب استفاده مي نمايند ، تحت تاثير قرار مي دهد . تلفيق مرورگر IE با سيستم عامل باعث شده است که مشکلات IE به سيستم عامل ويندوز نيز سرايت نموده و بر نحوه عملکرد آن تاثير منفي داشته باشد . مهاجمان با استفاده از نقاط آسيب پذير مرورگرها قادر به انجام عمليات متفاوتي مي باشند : افشاي کوکي ها افشاي فايل ها و داده هاي محلي اجراي برنامه هاي محلي دريافت و اجراي هرگونه کد دلخواه در اختيار گرفتن کنترل کامل سيستم آسيب پذير و انجام هر گونه عمليات دلخواه جدول زير متداولترين اشکالات امنيتي برخي از مرورگرهاي متداول را نشان مي دهد ( طي چند ماه اخير) : | Browser | Description |
| Internet Explorer(IE) | Microsoft Internet Explorer Multiple Vulnerabilities Internet Explorer Frame Injection Vulnerability Internet Explorer File Download Error Message Denial of Service Weakness Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities Microsoft Internet Explorer and Outlook URL Obfuscation Issue Windows Explorer / Internet Explorer Long Share Name Buffer Overflow Microsoft Outlook Express MHTML URL Processing Vulnerability Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing Multiple Browser Cookie Path Directory Traversal Vulnerability Internet Explorer Cross Frame Scripting Restriction Bypass Internet Explorer File Identification Variant Internet Explorer Travel Log Arbitrary Script Execution Vulnerability Internet Explorer File Download Extension Spoofing Internet Explorer showHelp() Restriction Bypass Vulnerability |
| Mozilla | Mozilla Fails to Restrict Access to shell: Mozilla XPInstall Dialog Box Security Issue Multiple Browsers Frame Injection Vulnerability Mozilla Browser Address Bar Spoofing Weakness Mozilla / NSS S/MIME Implementation Vulnerability Multiple Browser Cookie Path Directory Traversal Vulnerability Mozilla Cross-Site Scripting Vulnerability |
| Netscape | Mozilla Fails to Restrict Access to shell: Multiple Browsers Frame Injection Vulnerability |
| Opera | Opera Browser Address Bar Spoofing Vulnerability Multiple Browsers Frame Injection Vulnerability Opera Address Bar Spoofing Security Issue Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability Multiple Browsers Telnet URI Handler File Manipulation Vulnerability Opera Browser Address Bar Spoofing Vulnerability Multiple Browser Cookie Path Directory Traversal Vulnerability Opera Browser File Download Extension Spoofing |
