متداولترین نقاط آسیب پذیر مرورگرها

در صورتی که حتی یک مرتبه از اینترنت
استفاده کرده باشید با مرورگرها و جایگاه آنان به منظور دستیابی به منابع موجود بر
روی وب بخوبی آشنا می باشید . شرکت ها و موسسات متعددی تاکنون اقدام به
طراحی و پیاده سازی این نوع از نرم افزارها نموده اند. Internet Explorer (IE ) ، Mozilla ، Firefox و Opera متداولترین مرورگرهای
استفاده شده توسط کاربران اینترنت می باشند.
تمامی مرورگرها دارای نقاط آسیب پذیر و باگ های مختص به خود بوده و در این رهگذر
استثنائی وجود ندارد . تعداد و تنوع نقاط آسیب پذیر در هر مرورگر به شیوه طراحی و
پیاده سازی ، پشتیبانی و درصد استفاده از آنان بستگی دارد . مثلا" مرورگر IE شرکت مایکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اینترنت بوده و
اشکالات و نقاط آسیب پذیر آن به دقت دنبال و بنوعی زیر ذربین گذاشته می شود.
چراکه مهاجمان با بهره گیری از نقاط آسیب پذیر آن می توانند شعاع میدان تخریب خود
را بدون پرداخت هزینه ای اضافه ، افزایش دهند .

عوامل تاثیر گذار در نحوه عملکرد ایمن
مرورگر IE

بروز اشکالات امنیتی متعدد در
سالیان اخیر در مقایسه با سایر مرورگرها ( کشف بیش از 153 اشکال امنیتی از
آوریل سال 2001 ، منبع )
فاصله زمانی زیاد بین تشخیص یک
اشکال و ارائه Patch آن
توسط شرکت مایکروسافت ( در برخی موارد بیش از شش ماه ! )
علیرغم ارائه پتانسیل های مثبت
توسط تکنولوژی هائی نظیر اکتیو ایکس و یا اسکریپت های فعال ، مهاجمان با
استفاده از آنان قادر به نادیده گرفتن و یا دور زدن تنظیمات امنیتی سیستم می
باشند .
تاکنون 34 نقطه آسیب پذیر Patch نشده باقی مانده است ! ( منبع )
نقاط آسیب پذیر Spyware/Adware که تمامی مرورگر ها و سیستم هائی را که از منابع موجود بر
روی وب استفاده می نمایند ، تحت تاثیر قرار می دهد .
تلفیق مرورگر IE با سیستم عامل باعث شده است که مشکلات IE به سیستم عامل ویندوز نیز سرایت نموده و بر نحوه عملکرد آن تاثیر منفی داشته
باشد .

مهاجمان با
استفاده از نقاط آسیب پذیر مرورگرها قادر به انجام عملیات متفاوتی می باشند
:

افشای کوکی ها
افشای فایل ها و داده های محلی
اجرای برنامه های محلی
دریافت و اجرای هرگونه کد
دلخواه
در اختیار گرفتن کنترل کامل
سیستم آسیب پذیر و انجام هر گونه عملیات دلخواه

جدول زیر
متداولترین اشکالات امنیتی برخی از مرورگرهای متداول را نشان می دهد ( طی
چند ماه اخیر) :

Browser	Deion
Internet Explorer (IE)	Microsoft Internet Explorer Multiple Vulnerabilities Internet Explorer Frame Injection Vulnerability Internet Explorer File Download Error Message Denial of Service Weakness Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability Internet Explorer Local Resource Access and Cross-Zone ing Vulnerabilities Microsoft Internet Explorer and Outlook URL Obfuscation Issue Windows Explorer / Internet Explorer Long Share Name Buffer Overflow Microsoft Outlook Express MHTML URL Processing Vulnerability Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing Multiple Browser Cookie Path Directory Traversal Vulnerability Internet Explorer Cross Frame ing Restriction Bypass Internet Explorer File Identification Variant Internet Explorer Travel Log Arbitrary Execution Vulnerability Internet Explorer File Download Extension Spoofing Internet Explorer showHelp() Restriction Bypass Vulnerability
Mozilla	Mozilla Fails to Restrict Access to "shell:" Mozilla XPInstall Dialog Box Security Issue Multiple Browsers Frame Injection Vulnerability Mozilla Browser Address Bar Spoofing Weakness Mozilla / NSS S/MIME Implementation Vulnerability Multiple Browser Cookie Path Directory Traversal Vulnerability Mozilla Cross-Site ing Vulnerability
Netscape	Mozilla Fails to Restrict Access to "shell:" Multiple Browsers Frame Injection Vulnerability
Opera	Opera Browser Address Bar Spoofing Vulnerability Multiple Browsers Frame Injection Vulnerability Opera Address Bar Spoofing Security Issue Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability Multiple Browsers Telnet URI Handler File Manipulation Vulnerability Opera Browser Address Bar Spoofing Vulnerability Multiple Browser Cookie Path Directory Traversal Vulnerability Opera Browser File Download Extension Spoofing

نوشته شده توسط وحید قویدل در یکشنبه 86/10/23 و ساعت 12:35 صبح | نظرات دیگران()