سه‌شنبه، خرداد ۰۳، ۱۳۸۴

پیدا شدن حفره های امنیتی و کاهش رشد استفاده از فایر فاکس

روزنامه شرق – اول خرداد – صفحه کامپیوتر – ترجمه : امیر فهیمینسخه چاپی

کارشناسان مسائل امنیتی در وب نسبت به وجود حفره های امنیتی فوق العاده خطرناک در فایر فاکس هشدار داده اند. حفره هایی که تابحال موزیلا تلاشی برای پوشاندن آنها انجام نداده است و کد های مربوط به آن در حال حاضر دست به دست در اینترنت رد و بدل می شود و استفاده از فایر فاکس را تبدیل به یک خطر بالقوه کرده است.دو حفره وصله نشده در مرورگر فایر فاکس به فرد مهاجم امکان در اختیار گرفتن کنترل سیستم قربانی را می دهد.

با این وجود در صورتیکه که کاربران قابلیت جاوا اسکریپت مرورگر شان را غیر فعال کنند, خطری آنها را تهدید نمی کند. علاوه بر این بنیاد موزیلا سعی کرده است با تغییر مکانیسم دانلود اسکریپت های سمت سرور در این مرورگر عملا امکان سو استفاده خرابکاران از این حفره های امنیتی را به صفر برساند. سایت های update.mozilla.org و addons.mozilla.org طبق نظر کارشناسان امینتی این شرکت مورد اصلاح قرار گرفته اند.

خبر وجود حفره های مذکور اولین بار روز دوم می بصورت محرمانه به بنیاد موزیلا گزارش شد. اما به فاصله اندکی جزئیات آن به بیرون درز کرد و توسط بسیاری از موسسات امنیتی موجود در وب گزارش شد. سازمان فرانسوی "پاسخ سریع امنیتی" (FrSIRT) اولین موسسه بود که خبر وجود این حفره را منتشر کرد. موسسه دانمارکی امنیت Secunia نیز این وجود حفره ها را "فوق العاده بحرانی دانست ". این اولین بار بود که یک موسسه وجود یک حفره در فایر فاکس را با چنین درجه ریسک خطرناکی بالایی اعلام کرد.

در ماه های اخیر فایر فاکس توانسته است به رقیب شماره یک اینترنت اکسپلورر تبدیل شود و چند درصد از سهام این مرورگر را بخود اختصاص دهد. علت استقبال گسترده کاربران اینترنتی از فایر فاکس این است که خیلی ها فکر می کنند, این مرورگر نسبت به سایر رقبا در برابر خطرات احتمالی نفوذ گران و هکر ها امن تر است. با این حال شرکت های رقیب بار ها هشدار داده اند که امن تر بودن فایر فاکس بعلت دامنه محدود تر کاربران آن است و با افزایش میزان استفاده از آن حملاتی بیشتری آنرا مورد تهدید قرار می دهد و ضعف های امنیتی آن آشکار می شود.

گروه امنیتی گری هتس درباره چگونگی سو استفاده مهاجمان از حفره های موجود در فایر فاکس می گوید : " آنها با استفاده از فریم ها و حفره های موجود در حافظه جاوا اسکریپت صفحه جعلی درست می کنند که با شبیه سازی آن با صفحات نصب نرم افزار فایر فاکس, کاربر را متقاعد می کنند که منبع این نرم افزار سایت امنی "trusted" بوده است. بطور پیش فرض کاربران فایر فاکس فقط اجازه دارند از طریق update.mozilla.org و addons.mozilla.org نرم افزار هایشان را نصب کنند. با این وجود کاربران می توانند سایت هایی دیگری برای نصب نرم افزار را به قسمت لیست سفید whitelist خود اضافه کنند.

بنیاد موزیلا اخیرا اعلام کرده است با مکانیسم جدید نصب نرم افزار این مرورگر که محدود به دو سایت موجود در لیست سفید است, اکثر کاربران از حملات مخرب در امان هستند. با این وجود اگر کسی به تشخیص خود سایت هایی را به لیست سفید خود اضافه کند ممکن است به علت قابل اطمینان نبودن آنها دچار مشکل شود. بنیاد موزیلا همچنین با خوشبینی اظهار امیدواری کرده است که : " ما معتقدیم کاربرانی که سایت های جدید به قسمت لیست سفید نصب نرم افزار های خود اضافه نکرده اند, کاملا در امنیت هستند و خطری آنها را تهدید نمی کند ".

کاهش رشد

مرورگر فایر فاکس در ماه های اخیر به سختی توانسته است روند رو به رشد خود نسبت به اینترنت اکسپلورر را حفظ کند و سرعت استفاده از آن به شکل چشمگیری کاهش یافته است. وجود چند حفره امنیتی در آن و اطلاعیه های هشدار آمیز منتشر شده در وب نیز موجب شده است تا روند رشد آن همچنان رو به کاهش باشد.

بر اساس گزارش منتشر شده توسط وب سایت WebSideStory – موسسه اندازه گیری و بازار یابی وب – که در روز 29 آوریل منتشر شد, میزان استفاده از اینترنت اکسپلورر همچون ماه های گذشته شاهد کاهش بوده است و به 88.9 درصد کل کاربران رسیده است. سهم فایر فاکس مرورگر کد باز بنیاد موزیلا نیز در بازار مرورگر ها نیز با پیشرفت کمی نسبت به ماه قبل به عدد 6.8 درصد رسیده است.

یک رقمی بودن میزان استفاده از فایر فاکس بخوبی نشان دهنده کاهش رشد کاربران آن است. در حالی با توجه به استقبال گسترده در ماه های اولیه حدس زده می شد تا بزودی آمار کاربران این مرورگر به بیش از ده درصد برسد. پس از ماه ژوئن و انتشار نسخه آزمایشی, در ماه های بعد از آن تعداد کاربران فایر فاکس رشدی معادل 1.5 برابر داشت. پس از ماه نوامبر و انتشار نسخه اصلی با عنوان Fire Fox 1.0 در هر ماه از رشد 200 درصدی برخوردار بود. اما در ماه های اخیر این روند به رو به رشد دچار افت شده است و به میزان 1.3 برابر در هر ماه رسیده است.

با این وجود بنیاد موزیلا از بزرگنمایی بیش از حد در مورد افت رشد استفاده از این مرورگر انتقاد کرده است و مدعی شده است که از لحاظ مشخصات امنیتی فایر فاکس همچنان برترین گزینه موجود است. کریس هافمن مدیر بخش مهندسی نرم افزار موزیلا در اینباره می گوید : " ما تا کنون چند بروز رسانی مختصر در مورد مسائل امنیتی داشته ایم که تمامی آنها برای بستن حفره های امنیتی احتمالی بوده است. قصد ما فراهم کردن مرورگری کاملا امن برای کاربرانمان است. ما تا به حال هیچ گزارشی گسترده ای در مورد آسیب دیدن کاربران در هنگام استفاده از فایر فاکس دریافت نکرده ایم. من مطمئن هستم که هیچ مدرکی برای مهاجرت کاربران از فایر فاکس به سایر مرورگر ها بخاطر احساس امنیت کمتر وجود داشته باشد".

منبع : http://www.techworld.com

۳ نظر:

sani گفت...

در مورد بلاگر بايد بگم فعلا مشكلي نيست و به راحتي باز ميشه. ديروز با اينكه برا پستت نظر ندادم ولي خونئه بودمش كلي هم چون خبر جديد بود پز دادم. چون اخبار شب اعلام كرد :))
راستي تو چقدر كوچولويي كه خرداد 76 سوم راهنمايي بودي :)
موفق باشي

Hossein گفت...

سلام... بعد فيلترينگ بلاگ اسپات نيومدم... تازه الان اومدم... ولي از اين همه ايراد بگذريم بروبچ فايرفاكس خوب زدن تو دهن مايكروسافت... دمشون گرم... .

sani گفت...

سلام يه چند سالي كوچيكنري. 4 يا 5 سال