امنیت و نحوه پیکربندی مرورگر IE از شرکت مایکروسافت......
در این قسمت، امنیت و نحوه پیکربندی مرورگر IE از شرکت مایکروسافت شرح داده می شود.
امنیت IE
مرورگر IE برای اولین بار در ویندوز 95 معرفی شد و تاکنون یکی از اجزای جدایی ناپذیر سیستم عامل های ویندوز بوده است. متاسفانه، مرورگر IE به دلیل برخی سوء استفاده های سطح بالا به داشتن آسیب پذیری های امنیتی شهرت دارد. از آن جایی که این مرورگر در مقیاس وسیعی مورد استفاده قرار می گیرد در نتیجه برای بسیاری از هکرها و مهاجمانی که می خواهند بیشترین بازده را از حملات خود داشته باشند، یک هدف مطلوب محسوب می شود.
بیشتر بدنامی های IE مربوط به گذشته می باشد. به طور خاص، IE نسخه 6 به داشتن حفره های امنیتی جدی مشهور است و چند سال پیش شرکت مایکروسافت به منظور تشویق کاربران برای ارتقاء این نسخه IE، کمپینی را راه اندازی کرد. اما خبر خوب آن است که بر اساس آمارهای Net Applications، در حال حاضر تعداد کاربرانی که از این نسخه IE استفاده می کنند به زیر 5 درصد کاهش یافته است.
با این حال، برخی رخدادهای سطح بالا وجود دارد که بواسطه آسیب پذیری های موجود در نسخه های اخیر به وقوع می پیوندند. در اوایل سال 2010، کشورهای آلمان، استرالیا و فرانسه پس از مشاهده حملاتی که با سوء استفاده از حفره های امنیتی IE نسخه 6، 7 و 8 بر روی گوگل و سایر شرکت ها به وقع پیوسته بود، به شهروندان خود توصیه کردند که به جای IE از مرورگرهای دیگر استفاده نمایند. کشور آلمان برای بار دوم در سپتامبر 2012 هشداری را منتشر کرد مبنی بر آن که ظهور تروجان Poison Ivy به دلیل سوء استفاده از یک آسیب پذیری در IE می باشد.
تقریبا هر ماه، در سه شنبه اصلاحیه مایکروسافت، اصلاحیه هایی برای آسیب پذیری های IE وجود دارد. در ماه سپتامبر 2013، یک آسیب پذیری اصلاح نشده در تمامی نسخه های IE باعث شد تا بیش از 70 درصد از کاربران تحت تاثیر این حفره قرار بگیرند و در اصلاحیه های ماه اکتبر تنها به روز رسانی هایی برای 10 آسیب پذیری مجزا از جمله دو آُسیب پذیری اصلاح نشده دیگر منتشر شد.
علیرغم رخدادها، به دلیل آن که این مرورگر با ویندوز در اختیار کاربران قرار می گیرد و نیازی به دانلود و نصب آن نیست، IE همیشه سهم بزرگی را در بازار به خود اختصاص می دهد.
تذکر:
ممکن است آمارهای مختلف از منابع متفاوت را مشاهده کنید زیرا این منابع از روش های مختلف جمع آوری داده و گزارش دهی استفاده می کنند. در برخی از این گزارشات قلمرو جغرافیایی محدود می شود. برخی دیگر از اطلاعات یا مطالعات ISPهای منطقه ای استفاده می کنند.
از طرف دیگر همانطور که در قسمت اول ذکر شد، برخی از مطالعاتی که اخیرا بر روی مرورگرها صورت گرفته است نشان می دهد که IE در مسدود نمودن بدافزارها نسبت به مرورگرهای دیگر بهتر عمل می کند. بیشتر آزمایشات اخیر نشان می دهد که هر دو مرورگر IE و کروم نسبت به رقبای خود (فایرفاکس و سافاری) در حفاظت بدافزاری برتری دارند.
در هر صورت، آمارها نشان می دهد که اکثر کاربران وب فکر می کنند که IE به اندازه کافی امن است. و سال ها است که شرکت مایکروسافت وقت و پول خود را برای بهبود امنیت این مرورگر نیز صرف می کند. جدیدترین نسخه این مرورگر 11 می باشد که همراه با به روز رسانی ویندزو 8.1 منتشر شد. قبل از این انتشار، شرکت مایکروسافت میزبان یک برنامه پاداش دهی بود که از هکرها و محققان دعوت می کرد تا آسیب پذیری های امنیتی موجود در نسخه های IE را پیدا کنند و بازای هر آسیب پذیری پاداش نقدی به آن ها پرداخت می کرد.
در سال 2006، شرکت مایکروسافت همراه با IE 7 یک مکانیزم امنیتی را با عنوان Protected Mode ارائه داد که به صورت پیش فرض بر روی این مرورگر فعال بود. این مکانیزم به گونه ای طراحی شده بود تا IE با دسترسی های بسیار محدود اجرا شود و هنگامی که وب سایتی که کاربر در حال مشاهده آن بود، قصد اجرای برنامه نرم افزاری داشت، این مکانیزم به کاربر هشداری را نشان می داد. این مکانیزم یک پیشرفت امنیتی خوب به حساب می آمد اما مشکل آنجا بود که مکانیزم Protected Mode تنها بر روی IE در حال اجرا بر روی ویندوز ویستا و نسخه های بالاتر از آن عمل می کرد. این مکانیزم بر روی ویندوز XP کار نمی کرد حتی اگر نسخه 7 مرورگر نصب شده بود. زیرا این مکانیزم مبتنی برUAC طراحی شده بود. از آن جایی که ویستا نتوانست محبوبیتی کسب نماید و بسیاری از کاربران و سازمان ها نسخه XP را ارتقاء ندادند، در نتیجه این مکانیزم بلااستفاده ماند.
شرکت مایکروسافت با انتشار IE 8 نیز ویژگی جدیدی با عنوان برجسته سازی دامنه را معرفی کرد و بدین ترتیب مرورگر دامنه واقعی وب سایت های در حال بازدید را به کاربر نشان می داد. بنابراین احتمال آن که کاربران فریب سایت های سرقت هویت را بخورند، کاهش یافت. هم چنین در این نسخه مکانیزم ضد سرقت هویت دیگری با نام SmartScreen Filter معرفی شد که صفحات وب را به منظور یافتن مشخصات مشکوک و مقایسه آن ها با فهرستی از سایت های شناخته شده سرقت هویت، مورد بررسی قرار می داد و فایل های دانلود شده را نیز بررسی می کرد. در IE 8 یک فیلتر اسکریپت بین سایتی وجود دارد که مانع از جمع آوری داده های یک کاربر توسط برنامه های کاربردی مبتنی بر وب می شود.
ویژگی Add-on Manager کار فعالسازی و غیرفعال کردن افزونه های مرورگر را برای کاربر راحت می کند و کاربر را از شرّ کنترل های ActiveXای که مورد نیاز نیست خلاص می کند. هم چنین ویژگی های InPrivate Browsing و InPrivate Filtering همراه با IE 8 معرفی شدند و باعث می شوند تا مرورگر نتواند اطلاعات حساس را ذخیره نماید.
اما نسخه 9 این مرورگر، ویژگی های فوق را بهبود بخشید از جمله اعتبار برنامه های کاربردی را به عنوان بخشی از SmartScreen Filter قرار داد و پشتیبانی از مکانیزم های حفاظت از حافظه DEP/NX، ASLR و SEHOP را به آن اضافه کرد.
سیستم DEP از ذخیره شدن دستورات اجرایی کدهای سوء استفاده در قسمتی از حافظه که برای نگهداری داده ها است ممانعت می کند (NX به معنای عدم اجرای بیتی است که از حافظه جدا شده است). کدهای سوء استفاده سعی دارند تا با استفاده از سرریز بافر این دستورات را در حافظه ذخیره نمایند. هم چنین ASLR مانع از آن می شود تا مهاجمان به توابع خاص حافظه دسترسی یابند و بدین ترتیب از سیستم در برابر حملات سرریز بافر محافظت می کند. SEHOP صحت زنجیره مدیریت استثنائات را اعتبار سنجی می کند تا ساختار آن مورد سوء استفاده قرار نگیرد.
این نکته قابل ذکر است که IE 9 برای کاربران ویندوز XP قابل استفاده نمی باشد.
نسخه های دهم و یازدهم IE دارای ویژگی های امنیتی جدید می باشند. این ویژگی ها عبارت است از:
· Enhanced Protected Mode
· ForceASLR
· HTML5 Sandbox Attribute
ویژگی Enhanced Protected Modeاز ویژگی Protected Mode یک گام فراتر گذاشته تا مرورگر را محدودتر نماید بنابراین هنگامی که این ویژگی فعال باشد تنها دسترسی خواندن و نوشتن می دهد. در حال حاضر پردازش های مدیریتاگر در حال اجرای ویندوز 64 بیتی باشید، به عنوان فرآیندهای 64 بیتی اجرا می شود و بدیت ترتیب امنیت افزایش می یابد. پردازش محتوی نیز در پردازش های 64 بیتی در نسخهUI مدرن IE اجرا می شود اما بر روی دسکتاپ برای حفظ سازگاری با افزونه ها به طور پیش فرض به عنوان پردازش های 32 بیتی اجرا می شود. شما می توانید ویژگی Enhanced Protected Mode را در نسخه دسکتاپ از طریق گزینه Options تب Advanced فعال نمایید و در نتیجه IE شما امن تر می شود. در IE نسخه 8 این ویژگی نیز پردازش محتوی را در AppContainer انجام می دهد. AppContainer یک ویژگی جدید است که پردازش ها را ایزوله می کند.
ویژگی ForceASLR، بهبود یافته ASLR می باشد که در IE نسخه 7 معرفی شد. این ویژگی در حال حاضر محل تمامی ماژول هایی که مرورگر در حافظه لود می کند را به طور تصادفی انتخاب می کند. این ویژگی در هسته ویندوز 8 و IE 10 نصب شده بر روی ویندوز 7 مجددا بهبود یافته است.
ویژگی sandbox در HTML5 در نظر گرفته شده است. IE نسخه 10 و نسخه های بالاتر از این ویژگی پشتیبانی می کنند. در صورت وجود این ویژگی، محتوی sanbox شده از برخی جهات محدود می شود. پلاگین ها غیرفعال می شوند در نتیجه محتوی ActiveX، فلش یا Silverlight اجرا نخواهد شد. فرم ها و جاوااسکریپت نیز غیرفعال می شود. تگ های پیوند که به متن های صفحات مختلف متصل است کار نمی کند و محتوی sandbox شده اجازه ندارد تا اطلاعات کوکی ها را بخواند.
علاوه بر این، نسخه UI مدرن در IE 10 قابلیت های فلش را محدود می کند و تنها وب سایت هایی که در لیست سفید قرار دارند مجاز به استفاده از محتوی فلش می باشند زیرا فلش اغلب از سوی هکرها هدف حمله قرار می گیرد. IE 11هیچ ارتقای امنیتی اصلی را اضافه نمی کند. این نسخه شامل پشتیبانی از WebCryptoAPI است.
لازم به یادآوری است که IE 11 نیز از WebGL پشتیبانی می کند. اهمیت این موضوع از آن جهت است که شرکت مایکروسافت در سال 2011 در مقاله ای عنوان کرد که WebGL ( یک API گرافیکی 3D) یک خطر امنیتی محسوب می شود. در آن مقاله ذکر شده بود که نسخه آن زمان IE از این ویژگی پشتیبانی نمی کند.
Dean Hachamovitch از شرکت مایکروسافت اشاره کرده است که فناوری امروزی WebGL با گذشته متفاوت است و نسخه های جدید آن دارای فناوری CORS می باشد که مرورگر را در برابر انواع حملاتی که مایکروسافت در گذشته نگران آن ها بوده است، محافظت می کند. گروه توسعه دهنده IE 11 نیز مکانیزمی را در این نسخه تعبیه کردند که محتوی WebGL را به منظور یافتن الگوهای فعال مشکوک بررسی می کند.
منبع:
فسا-پسا
