در صورتي که حتي يک مرتبه از اينترنت استفاده کرده باشيد با مرورگرها و جايگاه آنان به منظور دستيابي به منابع موجود بر روي وب بخوبي آشنا مي باشيد . شرکت ها و موسسات متعددي تاکنون اقدام به طراحي و پياده سازي اين نوع از نرم افزارها نموده اند. Internet Explorer (IE ) ، Mozilla ، Firefox و Opera متداولترين مرورگرهاي استفاده شده توسط کاربران اينترنت مي باشند.
تمامي مرورگرها داراي نقاط آسيب پذير و باگ هاي مختص به خود بوده و در اين رهگذر استثنائي وجود ندارد . تعداد و تنوع نقاط آسيب پذير در هر مرورگر به شيوه طراحي و پياده سازي ، پشتيباني و درصد استفاده از آنان بستگي دارد . مثلا" مرورگر IE شرکت مايکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اينترنت بوده و اشکالات و نقاط آسيب پذير آن به دقت دنبال و بنوعي زير ذربين گذاشته مي شود. چراکه مهاجمان با بهره گيري از نقاط آسيب پذير آن مي توانند شعاع ميدان تخريب خود را بدون پرداخت هزينه اي اضافه ، افزايش دهند .
عوامل تاثير گذار در نحوه عملکرد ايمن مرورگر IE
• بروز اشکالات امنيتي متعدد در ساليان اخير در مقايسه با ساير مرورگرها ( کشف بيش از 153 اشکال امنيتي از آوريل سال 2001 ، منبع )
• فاصله زماني زياد بين تشخيص يک اشکال و ارائه Patch آن توسط شرکت مايکروسافت ( در برخي موارد بيش از شش ماه ! )
• عليرغم ارائه پتانسيل هاي مثبت توسط تکنولوژي هائي نظير اکتيو ايکس و يا اسکريپت هاي فعال ، مهاجمان با استفاده از آنان قادر به ناديده گرفتن و يا دور زدن تنظيمات امنيتي سيستم مي باشند .
• تاکنون 34 نقطه آسيب پذير Patch نشده باقي مانده است ! ( منبع )
• نقاط آسيب پذير Spyware/Adware که تمامي مرورگر ها و سيستم هائي را که از منابع موجود بر روي وب استفاده مي نمايند ، تحت تاثير قرار مي دهد .
• تلفيق مرورگر IE با سيستم عامل باعث شده است که مشکلات IE به سيستم عامل ويندوز نيز سرايت نموده و بر نحوه عملکرد آن تاثير منفي داشته باشد .
مهاجمان با استفاده از نقاط آسيب پذير مرورگرها قادر به انجام عمليات متفاوتي مي باشند :
• افشاي کوکي ها
• افشاي فايل ها و داده هاي محلي
• اجراي برنامه هاي محلي
• دريافت و اجراي هرگونه کد دلخواه
• در اختيار گرفتن کنترل کامل سيستم آسيب پذير و انجام هر گونه عمليات دلخواه
جدول زير متداولترين اشکالات امنيتي برخي از مرورگرهاي متداول را نشان مي دهد ( طي چند ماه اخير) :
Browser | Description |
Internet Explorer
(IE) | - Microsoft Internet Explorer Multiple Vulnerabilities
- Internet Explorer Frame Injection Vulnerability
- Internet Explorer File Download Error Message Denial of Service Weakness
- Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability
- Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
- Microsoft Internet Explorer and Outlook URL Obfuscation Issue
- Windows Explorer / Internet Explorer Long Share Name Buffer Overflow
- Microsoft Outlook Express MHTML URL Processing Vulnerability
- Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
- Multiple Browser Cookie Path Directory Traversal Vulnerability
- Internet Explorer Cross Frame Scripting Restriction Bypass
- Internet Explorer File Identification Variant
- Internet Explorer Travel Log Arbitrary Script Execution Vulnerability
- Internet Explorer File Download Extension Spoofing
- Internet Explorer showHelp() Restriction Bypass Vulnerability
|
Mozilla | - Mozilla Fails to Restrict Access to "shell:"
- Mozilla XPInstall Dialog Box Security Issue
- Multiple Browsers Frame Injection Vulnerability
- Mozilla Browser Address Bar Spoofing Weakness
- Mozilla / NSS S/MIME Implementation Vulnerability
- Multiple Browser Cookie Path Directory Traversal Vulnerability
- Mozilla Cross-Site Scripting Vulnerability
|
Netscape | - Mozilla Fails to Restrict Access to "shell:"
- Multiple Browsers Frame Injection Vulnerability
|
Opera | - Opera Browser Address Bar Spoofing Vulnerability
- Multiple Browsers Frame Injection Vulnerability
- Opera Address Bar Spoofing Security Issue
- Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability
- Multiple Browsers Telnet URI Handler File Manipulation Vulnerability
- Opera Browser Address Bar Spoofing Vulnerability
- Multiple Browser Cookie Path Directory Traversal Vulnerability
- Opera Browser File Download Extension Spoofing
|