متداولترين نقاط آسيب پذير مرورگرها

در صورتی که حتی يک مرتبه از اينترنت استفاده کرده باشيد با مرورگرها و جايگاه آنان به منظور دستيابی به منابع موجود بر روی وب بخوبی آشنا می باشيد .  شرکت ها و موسسات متعددی تاکنون اقدام به طراحی و پياده سازی اين نوع از نرم افزارها نموده اند.  Internet Explorer (IE) ، Mozilla  ، Firefox و Opera  متداولترين مرورگرهای استفاده شده توسط کاربران اينترنت می باشند.
تمامی مرورگرها دارای نقاط آسيب پذير و باگ های مختص به خود بوده و در اين رهگذر استثنائی وجود ندارد . تعداد و تنوع نقاط آسيب پذير در هر مرورگر به شيوه طراحی و پياده سازی ، پشتيبانی و درصد استفاده از آنانبستگی دارد . مثلا" مرورگر IE شرکت مايکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اينترنت بوده  و اشکالات و نقاط آسيب پذير آنبه دقت دنبال و بنوعی زير ذربين گذاشته می شود.  چراکه مهاجمان با بهره گيری از نقاط آسيب پذير آن می توانند شعاع ميدان تخريب خود را  بدون پرداخت هزينه ای  اضافه ، افزايش دهند .

عوامل تاثير گذار در  نحوه عملکرد ايمن مرورگر IE

  • بروز اشکالات امنيتی متعدد در ساليان اخير در مقايسه با ساير مرورگرها ( کشف بيش از 153 اشکال امنيتی از آوريل سال 2001 ، منبع )

  • فاصله زمانی زياد بين تشخيص يک اشکال و ارائه Patch  آن توسط شرکت مايکروسافت ( در برخی موارد بيش از شش ماه ! )

  • عليرغم ارائه پتانسيل های مثبت توسط تکنولوژی هائی نظير اکتيو ايکس و يا اسکريپت های فعال ، مهاجمان با استفاده از آنان قادر به ناديده گرفتن و يا دور زدن تنظيمات امنيتی سيستم می باشند .

  • تاکنون 34 نقطه آسيب پذير Patch نشده باقی مانده است ! ( منبع )
  • نقاط آسيب پذير Spyware/Adware که تمامی مرورگر ها و سيستم هائی را که از منابع موجود بر روی وب استفاده می نمايند ، تحت تاثير قرار می دهد .

  • تلفيق مرورگر IE با سيستم عامل باعث شده است که مشکلات IE به سيستم عامل ويندوز نيز سرايت نموده و بر نحوه عملکرد آن تاثير منفی داشته باشد .

مهاجمان با استفاده از نقاط آسيب پذير مرورگرها  قادر به انجام عمليات متفاوتی می باشند :

  • افشای کوکی ها 
  • افشای فايل ها و داده های محلی
  • اجرای برنامه های محلی
  • دريافت و اجرای هرگونه کد دلخواه
  • در اختيار گرفتن کنترل کامل سيستم آسيب پذير و انجام هر گونه عمليات دلخواه 

جدول زير متداولترين اشکالات امنيتی برخی از مرورگرهای متداول را  نشان می دهد ( طی چند ماه اخير) : 

Browser

Description

Internet Explorer
(IE)

  • Microsoft Internet Explorer Multiple Vulnerabilities
  • Internet Explorer Frame Injection Vulnerability
  • Internet Explorer File Download Error Message Denial of Service Weakness
  • Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability
  • Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
  • Microsoft Internet Explorer and Outlook URL Obfuscation Issue
  • Windows Explorer / Internet Explorer Long Share Name Buffer Overflow
  • Microsoft Outlook Express MHTML URL Processing Vulnerability
  • Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
  • Multiple Browser Cookie Path Directory Traversal Vulnerability
  • Internet Explorer Cross Frame Scripting Restriction Bypass
  • Internet Explorer File Identification Variant
  • Internet Explorer Travel Log Arbitrary Script Execution Vulnerability
  • Internet Explorer File Download Extension Spoofing
  • Internet Explorer showHelp() Restriction Bypass Vulnerability

Mozilla

  • Mozilla Fails to Restrict Access to "shell:"
  • Mozilla XPInstall Dialog Box Security Issue
  • Multiple Browsers Frame Injection Vulnerability
  • Mozilla Browser Address Bar Spoofing Weakness
  • Mozilla / NSS S/MIME Implementation Vulnerability
  • Multiple Browser Cookie Path Directory Traversal Vulnerability
  • Mozilla Cross-Site Scripting Vulnerability

Netscape

  • Mozilla Fails to Restrict Access to "shell:"
  • Multiple Browsers Frame Injection Vulnerability

Opera

  • Opera Browser Address Bar Spoofing Vulnerability
  • Multiple Browsers Frame Injection Vulnerability
  • Opera Address Bar Spoofing Security Issue
  • Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability
  • Multiple Browsers Telnet URI Handler File Manipulation Vulnerability
  • Opera Browser Address Bar Spoofing Vulnerability
  • Multiple Browser Cookie Path Directory Traversal Vulnerability
  • Opera Browser File Download Extension Spoofing

"هیچکس صادقانه تراز مردم در مورد ما قضاوت نمی کند"

هدف ما ارائه بهترین خدمات به شما می باشد . مشتاقانه منتظر نظرات و انتقادات شما هستیم .

اطلاعات تماس

آدرس:
تهران، کیلومتر 19 جاده قدیم کرج،
شهرک ابریشم بلوار تولیدگران
ابــتــدای خـیـابــان دلـگـشــــا
دفتر فنی و مهندسی رضوان
تلفن:(021) 44588305 -44526961
تلفن:(021) 44355830 -44510212
تلفن:(021) 46070531 -40446479

دفتر اسلامشهر:تلفن:(021) 56718767
همراه 1 : 09128109914
همراه 2 : 09127093424
همراه 3 : 09121491990
همراه 4 : 09219519981
همراه 5 : 09339946902
سامانه پیام کوتاه:5000104047
پست الکترونیک:این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

ما را در شبکه های اجتماعی دنبال کنید

Banner corner : site rezvanco.net
Banner corner : site rezvanco.net

پشتیبانی