متداولترين نقاط آسيب پذير مرورگرها

در صورتی که حتی يک مرتبه از اينترنت استفاده کرده باشيد با مرورگرها و جايگاه آنان به منظور دستيابی به منابع موجود بر روی وب بخوبی آشنا می باشيد . شرکت ها و موسسات متعددی تاکنون اقدام به طراحی و پياده سازی اين نوع از نرم افزارها نموده اند. Internet Explorer (IE ) ، Mozilla ، Firefox و Opera متداولترين مرورگرهای استفاده شده توسط کاربران اينترنت می باشند.
تمامی مرورگرها دارای نقاط آسيب پذير و باگ های مختص به خود بوده و در اين رهگذر استثنائی وجود ندارد . تعداد و تنوع نقاط آسيب پذير در هر مرورگر به شيوه طراحی و پياده سازی ، پشتيبانی و درصد استفاده از آنان بستگی دارد . مثلا" مرورگر IE شرکت مايکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اينترنت بوده و اشکالات و نقاط آسيب پذير آن به دقت دنبال و بنوعی زير ذربين گذاشته می شود. چراکه مهاجمان با بهره گيری از نقاط آسيب پذير آن می توانند شعاع ميدان تخريب خود را بدون پرداخت هزينه ای اضافه ، افزايش دهند .

عوامل تاثير گذار در نحوه عملکرد ايمن مرورگر IE

• بروز اشکالات امنيتی متعدد در ساليان اخير در مقايسه با ساير مرورگرها ( کشف بيش از 153 اشکال امنيتی از آوريل سال 2001 ، منبع )
• فاصله زمانی زياد بين تشخيص يک اشکال و ارائه Patch آن توسط شرکت مايکروسافت ( در برخی موارد بيش از شش ماه ! )
• عليرغم ارائه پتانسيل های مثبت توسط تکنولوژی هائی نظير اکتيو ايکس و يا اسکريپت های فعال ، مهاجمان با استفاده از آنان قادر به ناديده گرفتن و يا دور زدن تنظيمات امنيتی سيستم می باشند .
• تاکنون 34 نقطه آسيب پذير Patch نشده باقی مانده است ! ( منبع )
• نقاط آسيب پذير Spyware/Adware که تمامی مرورگر ها و سيستم هائی را که از منابع موجود بر روی وب استفاده می نمايند ، تحت تاثير قرار می دهد .
• تلفيق مرورگر IE با سيستم عامل باعث شده است که مشکلات IE به سيستم عامل ويندوز نيز سرايت نموده و بر نحوه عملکرد آن تاثير منفی داشته باشد .
مهاجمان با استفاده از نقاط آسيب پذير مرورگرها قادر به انجام عمليات متفاوتی می باشند :
• افشای کوکی ها
• افشای فايل ها و داده های محلی
• اجرای برنامه های محلی
• دريافت و اجرای هرگونه کد دلخواه
• در اختيار گرفتن کنترل کامل سيستم آسيب پذير و انجام هر گونه عمليات دلخواه
جدول زير متداولترين اشکالات امنيتی برخی از مرورگرهای متداول را نشان می دهد ( طی چند ماه اخير) :

Browser

Description

Internet Explorer
(IE)

  • Microsoft Internet Explorer Multiple Vulnerabilities
  • Internet Explorer Frame Injection Vulnerability
  • Internet Explorer File Download Error Message Denial of Service Weakness
  • Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability
  • Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
  • Microsoft Internet Explorer and Outlook URL Obfuscation Issue
  • Windows Explorer / Internet Explorer Long Share Name Buffer Overflow
  • Microsoft Outlook Express MHTML URL Processing Vulnerability
  • Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
  • Multiple Browser Cookie Path Directory Traversal Vulnerability
  • Internet Explorer Cross Frame Scripting Restriction Bypass
  • Internet Explorer File Identification Variant
  • Internet Explorer Travel Log Arbitrary Script Execution Vulnerability
  • Internet Explorer File Download Extension Spoofing
  • Internet Explorer showHelp() Restriction Bypass Vulnerability

Mozilla

  • Mozilla Fails to Restrict Access to "shell:"
  • Mozilla XPInstall Dialog Box Security Issue
  • Multiple Browsers Frame Injection Vulnerability
  • Mozilla Browser Address Bar Spoofing Weakness
  • Mozilla / NSS S/MIME Implementation Vulnerability
  • Multiple Browser Cookie Path Directory Traversal Vulnerability
  • Mozilla Cross-Site Scripting Vulnerability

Netscape

  • Mozilla Fails to Restrict Access to "shell:"
  • Multiple Browsers Frame Injection Vulnerability

Opera

  • Opera Browser Address Bar Spoofing Vulnerability
  • Multiple Browsers Frame Injection Vulnerability
  • Opera Address Bar Spoofing Security Issue
  • Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability
  • Multiple Browsers Telnet URI Handler File Manipulation Vulnerability
  • Opera Browser Address Bar Spoofing Vulnerability
  • Multiple Browser Cookie Path Directory Traversal Vulnerability
  • Opera Browser File Download Extension Spoofing