متداولترين نقاط آسيب پذير مرورگرها
در صورتی که حتی يک مرتبه از اينترنت استفاده کرده باشيد با مرورگرها و جايگاه آنان به منظور دستيابی به منابع موجود بر روی وب بخوبی آشنا می باشيد . شرکت ها و موسسات متعددی تاکنون اقدام به طراحی و پياده سازی اين نوع از نرم افزارها نموده اند. Internet Explorer (IE ) ، Mozilla ، Firefox و Opera متداولترين مرورگرهای استفاده شده توسط کاربران اينترنت می باشند.
تمامی مرورگرها دارای نقاط آسيب پذير و باگ های مختص به خود بوده و در اين رهگذر استثنائی وجود ندارد . تعداد و تنوع نقاط آسيب پذير در هر مرورگر به شيوه طراحی و پياده سازی ، پشتيبانی و درصد استفاده از آنان بستگی دارد . مثلا" مرورگر IE شرکت مايکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اينترنت بوده و اشکالات و نقاط آسيب پذير آن به دقت دنبال و بنوعی زير ذربين گذاشته می شود. چراکه مهاجمان با بهره گيری از نقاط آسيب پذير آن می توانند شعاع ميدان تخريب خود را بدون پرداخت هزينه ای اضافه ، افزايش دهند .
عوامل تاثير گذار در نحوه عملکرد ايمن مرورگر IE
-
<LI dir=rtl>بروز اشکالات امنيتی متعدد در ساليان اخير در مقايسه با ساير مرورگرها ( کشف بيش از 153 اشکال امنيتی از آوريل سال 2001 ، منبع )
<LI dir=rtl>فاصله زمانی زياد بين تشخيص يک اشکال و ارائه Patch آن توسط شرکت مايکروسافت ( در برخی موارد بيش از شش ماه ! )
<LI dir=rtl>عليرغم ارائه پتانسيل های مثبت توسط تکنولوژی هائی نظير اکتيو ايکس و يا اسکريپت های فعال ، مهاجمان با استفاده از آنان قادر به ناديده گرفتن و يا دور زدن تنظيمات امنيتی سيستم می باشند .
<LI dir=rtl>تاکنون 34 نقطه آسيب پذير Patch نشده باقی مانده است ! ( منبع ) <LI dir=rtl>نقاط آسيب پذير Spyware/Adware که تمامی مرورگر ها و سيستم هائی را که از منابع موجود بر روی وب استفاده می نمايند ، تحت تاثير قرار می دهد .
-
تلفيق مرورگر IE با سيستم عامل باعث شده است که مشکلات IE به سيستم عامل ويندوز نيز سرايت نموده و بر نحوه عملکرد آن تاثير منفی داشته باشد .
مهاجمان با استفاده از نقاط آسيب پذير مرورگرها قادر به انجام عمليات متفاوتی می باشند :
-
<LI dir=rtl>افشای کوکی ها <LI dir=rtl>افشای فايل ها و داده های محلی <LI dir=rtl>اجرای برنامه های محلی <LI dir=rtl>دريافت و اجرای هرگونه کد دلخواه
-
در اختيار گرفتن کنترل کامل سيستم آسيب پذير و انجام هر گونه عمليات دلخواه
جدول زير متداولترين اشکالات امنيتی برخی از مرورگرهای متداول را نشان می دهد ( طی چند ماه اخير) :
Browser
Description
Internet Explorer
(IE)
-
Microsoft Internet Explorer Multiple Vulnerabilities
-
Internet Explorer Frame Injection Vulnerability
-
Internet Explorer File Download Error Message Denial of Service Weakness
-
Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability
-
Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
-
Microsoft Internet Explorer and Outlook URL Obfuscation Issue
-
Windows Explorer / Internet Explorer Long Share Name Buffer Overflow
-
Microsoft Outlook Express MHTML URL Processing Vulnerability
-
Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
-
Multiple Browser Cookie Path Directory Traversal Vulnerability
-
Internet Explorer Cross Frame Scripting Restriction Bypass
-
Internet Explorer File Identification Variant
-
Internet Explorer Travel Log Arbitrary Script Execution Vulnerability
-
Internet Explorer File Download Extension Spoofing
-
Internet Explorer showHelp() Restriction Bypass Vulnerability
Mozilla
-
Mozilla Fails to Restrict Access to "shell:"
-
Mozilla XPInstall Dialog Box Security Issue
-
Multiple Browsers Frame Injection Vulnerability
-
Mozilla Browser Address Bar Spoofing Weakness
-
Mozilla / NSS S/MIME Implementation Vulnerability
-
Multiple Browser Cookie Path Directory Traversal Vulnerability
-
Mozilla Cross-Site Scripting Vulnerability
Netscape
-
Mozilla Fails to Restrict Access to "shell:"
-
Multiple Browsers Frame Injection Vulnerability
Opera
-
Opera Browser Address Bar Spoofing Vulnerability
-
Multiple Browsers Frame Injection Vulnerability
-
Opera Address Bar Spoofing Security Issue
-
Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability
-
Multiple Browsers Telnet URI Handler File Manipulation Vulnerability
-
Opera Browser Address Bar Spoofing Vulnerability
-
Multiple Browser Cookie Path Directory Traversal Vulnerability
-
Opera Browser File Download Extension Spoofing
-
