IRCERT - اخبار و هشدارها - IE تقویت رقبای

صفحه اول > اخبار و هشدارها

مشکل امنیتی IE باعث تقویت رقبا می شود

28 ژوئن 2004 – 8 تیر 1383

هفته گذشته یک مشکل امنیتی در مرورگر IE کشف شد که فرصتی طلایی را در اختیار رقبای این نرم افزار یعنی Mozilla و Opera قرار داد.

کشف این حفره باعث شد بعضی کارشناسان امنیتی به کاربران هشدار دهند تا برای مقابله با حملات احتمالی و جلوگیری از سرقت اطلاعات بعضی مشخصه های IE‌را غیرفعال کنند و یا برای ترمیم سریع ،به جای IE مرورگر دیگری را به کار بگیرند. هفته گذشته تعدادی هکر ناشناس با استفاده از این حفره کنترل چند وب سرور را در اختیار گرفتند تا بتوانند یک برنامه دسترسی از راه دور با نام JS.Scob.Trojan را روی کامپیوتر بازدیدکنندگان سایتها نصب کنند.

البته حمله گسترده هفته گذشته با از کار انداختن سرور روسی میزبان تروجان مذکور توسط کارشناسان امنیتی متوقف شده است و متخصصان اظهار امیدواری کرده اند که مایکروسافت هرچه سریعتر اصلاحیه خود را ارائه کند اما به هر حال وجود چنین حفره هایی می تواند شرکتها و حتی کاربران خانگی را به فکر استفاده از مرورگرهای دیگر بیاندازد.

بنابه گفته شرکت امنیتی Websense حداقل 130 سایت تلاش می کردند تا بازدیدکنندگان را آلوده کنند. گرچه هیچ یک از سرورها از وب سایتهای درجه یک نبودند اما همگی آنها IIS 5.0 را اجرا می کردند و SSL را برای رمزنگاری به کار می گرفتند.

هاکون ویوم لای – مدیر ارشد فناوری شرکت Opera – معتقد است از آنجا که مرورگرهای غیرمایکروسافتی مانند Opera ، Mozilla و Firefox تنها به امکاناتی برای مرور اینترنت بسنده کرده اند و به عبارت دیگر اندازه پروژه را کوچکتر نگهداشته اند ،‌ مشکلات امنیتی زیادی مانند IE ندارند. وی می گوید:“ هسته مرکزی مرورگر ما کوچک است و با برخوردی فعال با مشکلات امنیتی پیش آمده می توانیم مرورگری امن را عرضه کنیم.“ ایده این شرکتها با نظر مایکروسافت که قصد دارد IE را در سیستم عامل خود مجتمع کند کاملا متفاوت است.

از طرف دیگر بعضی کارشناسان امنیتی می گویند تنوع محصول امنیت را در مجموع بالا می برد چون هنگامی که تنها یک محصول به کار گرفته می شود ، وجود یک حفره در آن محصول تمامی کاربران را با خطر روبرو می کند. Mozilla نیز با تکیه بر همین تئوری استفاده از محصول این شرکت و یا Opera را تبلیغ می کند. بنا بر گزارش های ارائه شده در حال حاضر IE 95 درصد از بازار مرورگر را در اختیار دارد و تنها 3.5 درصد کاربران از Mozilla و 0.5 درصد از Opera استفاده می کنند. به عبارت دیگر هکرهایی که IE را به عنوان هدف قرار می دهند و برای حمله به آن برنامه نویسی می کنند می دانند که تقریبا تمامی کاربران را در معرض خطر قرار داده اند.