جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
متداولترين نقاط آسيب پذير مرورگرها
-(0 Body) 
متداولترين نقاط آسيب پذير مرورگرها
Visitor 213
Category: دنياي فن آوري
در صورتي که حتي يک مرتبه از اينترنت استفاده کرده باشيد با مرورگرها و جايگاه آنان به منظور دستيابي به منابع موجود بر روي وب بخوبي آشنا مي باشيد . شرکت ها و موسسات متعددي تاکنون اقدام به طراحي و پياده سازي اين نوع از نرم افزارها نموده اند. Internet Explorer (IE ) ، Mozilla ، Firefox و Opera متداولترين مرورگرهاي استفاده شده توسط کاربران اينترنت مي باشند.
تمامي مرورگرها داراي نقاط آسيب پذير و باگ هاي مختص به خود بوده و در اين رهگذر استثنائي وجود ندارد . تعداد و تنوع نقاط آسيب پذير در هر مرورگر به شيوه طراحي و پياده سازي ، پشتيباني و درصد استفاده از آنان بستگي دارد . مثلا" مرورگر IE شرکت مايکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اينترنت بوده و اشکالات و نقاط آسيب پذير آن به دقت دنبال و بنوعي زير ذربين گذاشته مي شود. چراکه مهاجمان با بهره گيري از نقاط آسيب پذير آن مي توانند شعاع ميدان تخريب خود را بدون پرداخت هزينه اي اضافه ، افزايش دهند .

عوامل تاثير گذار در نحوه عملکرد ايمن مرورگر IE

• بروز اشکالات امنيتي متعدد در ساليان اخير در مقايسه با ساير مرورگرها ( کشف بيش از 153 اشکال امنيتي از آوريل سال 2001 )
• فاصله زماني زياد بين تشخيص يک اشکال و ارائه Patch آن توسط شرکت مايکروسافت ( در برخي موارد بيش از شش ماه ! )
• عليرغم ارائه پتانسيل هاي مثبت توسط تکنولوژي هائي نظير اکتيو ايکس و يا اسکريپت هاي فعال ، مهاجمان با استفاده از آنان قادر به ناديده گرفتن و يا دور زدن تنظيمات امنيتي سيستم مي باشند .
• تاکنون 34 نقطه آسيب پذير Patch نشده باقي مانده است !
• نقاط آسيب پذير Spyware/Adware که تمامي مرورگر ها و سيستم هائي را که از منابع موجود بر روي وب استفاده مي نمايند ، تحت تاثير قرار مي دهد .
• تلفيق مرورگر IE با سيستم عامل باعث شده است که مشکلات IE به سيستم عامل ويندوز نيز سرايت نموده و بر نحوه عملکرد آن تاثير منفي داشته باشد .
مهاجمان با استفاده از نقاط آسيب پذير مرورگرها قادر به انجام عمليات متفاوتي مي باشند :
• افشاي کوکي ها
• افشاي فايل ها و داده هاي محلي
• اجراي برنامه هاي محلي
• دريافت و اجراي هرگونه کد دلخواه
• در اختيار گرفتن کنترل کامل سيستم آسيب پذير و انجام هر گونه عمليات دلخواه
جدول زير متداولترين اشکالات امنيتي برخي از مرورگرهاي متداول را نشان مي دهد ( طي چند ماه اخير) :

Browser

Description

Internet Explorer
(IE)

  • Microsoft Internet Explorer Multiple Vulnerabilities
  • Internet Explorer Frame Injection Vulnerability
  • Internet Explorer File Download Error Message Denial of Service Weakness
  • >Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability
  • Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
  • Microsoft Internet Explorer and Outlook URL Obfuscation Issue
  • Windows Explorer / Internet Explorer Long Share Name Buffer Overflow
  • Microsoft Outlook Express MHTML URL Processing Vulnerability
  • Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
  • Multiple Browser Cookie Path Directory Traversal Vulnerability
  • Internet Explorer Cross Frame Scripting Restriction Bypass
  • Internet Explorer File Identification Variant
  • Internet Explorer Travel Log Arbitrary Script Execution Vulnerability
  • Internet Explorer File Download Extension Spoofing
  • Internet Explorer showHelp() Restriction Bypass Vulnerability

Mozilla

  • Mozilla Fails to Restrict Access to "shell:"
  • Mozilla XPInstall Dialog Box Security Issue
  • Multiple Browsers Frame Injection Vulnerability
  • Mozilla Browser Address Bar Spoofing Weakness
  • Mozilla / NSS S/MIME Implementation Vulnerability
  • Multiple Browser Cookie Path Directory Traversal Vulnerability
  • Mozilla Cross-Site Scripting Vulnerability

Netscape

  • Mozilla Fails to Restrict Access to "shell:"
  • Multiple Browsers Frame Injection Vulnerability

Opera

  • Opera Browser Address Bar Spoofing Vulnerability
  • Multiple Browsers Frame Injection Vulnerability
  • Opera Address Bar Spoofing Security Issue
  • Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability
  • Multiple Browsers Telnet URI Handler File Manipulation Vulnerability
  • Opera Browser Address Bar Spoofing Vulnerability
  • Multiple Browser Cookie Path Directory Traversal Vulnerability
  • Opera Browser File Download Extension Spoofing
Add Comments
Name:
Email:  
User Comments:
SecurityCode: Captcha ImageChange Image