متداولترين نقاط آسيب پذير مرورگرها

در صورتی که حتی يک مرتبه از اينترنت استفاده کرده باشيد با مرورگرها و جايگاه آنان به منظور دستيابی به منابع موجود بر روی وب بخوبی آشنا می باشيد .  شرکت ها و موسسات متعددی تاکنون اقدام به طراحی و پياده سازی اين نوع از نرم افزارها نموده اند.  Internet Explorer (IE )  ، Mozilla  ، Firefox و Opera  متداولترين مرورگرهای استفاده شده توسط کاربران اينترنت می باشند.
تمامی مرورگرها دارای نقاط آسيب پذير و باگ های مختص به خود بوده و در اين رهگذر استثنائی وجود ندارد . تعداد و تنوع نقاط آسيب پذير در هر مرورگر به شيوه طراحی و پياده سازی ، پشتيبانی و درصد استفاده از آنان بستگی دارد . مثلا" مرورگر IE شرکت مايکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اينترنت بوده  و اشکالات و نقاط آسيب پذير آن به دقت دنبال و بنوعی زير ذربين گذاشته می شود.  چراکه مهاجمان با بهره گيری از نقاط آسيب پذير آن می توانند شعاع ميدان تخريب خود را  بدون پرداخت هزينه ای  اضافه ، افزايش دهند .

عوامل تاثير گذار در  نحوه عملکرد ايمن مرورگر IE

bullet

بروز اشکالات امنيتی متعدد در ساليان اخير در مقايسه با ساير مرورگرها ( کشف بيش از 153 اشکال امنيتی از آوريل سال 2001 ، منبع )

bullet

فاصله زمانی زياد بين تشخيص يک اشکال و ارائه Patch  آن توسط شرکت مايکروسافت ( در برخی موارد بيش از شش ماه ! )

bullet

عليرغم ارائه پتانسيل های مثبت توسط تکنولوژی هائی نظير اکتيو ايکس و يا اسکريپت های فعال ، مهاجمان با استفاده از آنان قادر به ناديده گرفتن و يا دور زدن تنظيمات امنيتی سيستم می باشند .

bullet تاکنون 34 نقطه آسيب پذير Patch نشده باقی مانده است ! ( منبع )
bullet

نقاط آسيب پذير Spyware/Adware که تمامی مرورگر ها و سيستم هائی را که از منابع موجود بر روی وب استفاده می نمايند ، تحت تاثير قرار می دهد .

bullet

تلفيق مرورگر IE با سيستم عامل باعث شده است که مشکلات IE به سيستم عامل ويندوز نيز سرايت نموده و بر نحوه عملکرد آن تاثير منفی داشته باشد .

مهاجمان با استفاده از نقاط آسيب پذير مرورگرها  قادر به انجام عمليات متفاوتی می باشند :

bullet افشای کوکی ها 
bullet افشای فايل ها و داده های محلی
bullet اجرای برنامه های محلی
bullet دريافت و اجرای هرگونه کد دلخواه
bullet در اختيار گرفتن کنترل کامل سيستم آسيب پذير و انجام هر گونه عمليات دلخواه 

جدول زير متداولترين اشکالات امنيتی برخی از مرورگرهای متداول را  نشان می دهد ( طی چند ماه اخير) : 

Browser

Description

Internet Explorer
(IE)

bullet Microsoft Internet Explorer Multiple Vulnerabilities
bullet Internet Explorer Frame Injection Vulnerability
bullet Internet Explorer File Download Error Message Denial of Service Weakness
bullet Internet Explorer Security Zone Bypass and Address Bar Spoofing Vulnerability
bullet Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities
bullet Microsoft Internet Explorer and Outlook URL Obfuscation Issue
bullet Windows Explorer / Internet Explorer Long Share Name Buffer Overflow
bullet Microsoft Outlook Express MHTML URL Processing Vulnerability
bullet Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing
bullet Multiple Browser Cookie Path Directory Traversal Vulnerability
bullet Internet Explorer Cross Frame Scripting Restriction Bypass
bullet Internet Explorer File Identification Variant
bullet Internet Explorer Travel Log Arbitrary Script Execution Vulnerability
bullet Internet Explorer File Download Extension Spoofing
bullet Internet Explorer showHelp() Restriction Bypass Vulnerability

Mozilla

bullet Mozilla Fails to Restrict Access to "shell:"
bullet Mozilla XPInstall Dialog Box Security Issue
bullet Multiple Browsers Frame Injection Vulnerability
bullet Mozilla Browser Address Bar Spoofing Weakness
bullet Mozilla / NSS S/MIME Implementation Vulnerability
bullet Multiple Browser Cookie Path Directory Traversal Vulnerability
bullet Mozilla Cross-Site Scripting Vulnerability

Netscape

bullet Mozilla Fails to Restrict Access to "shell:"
bullet Multiple Browsers Frame Injection Vulnerability

Opera

bullet Opera Browser Address Bar Spoofing Vulnerability
bullet Multiple Browsers Frame Injection Vulnerability
bullet Opera Address Bar Spoofing Security Issue
bullet Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability
bullet Multiple Browsers Telnet URI Handler File Manipulation Vulnerability
bullet Opera Browser Address Bar Spoofing Vulnerability
bullet Multiple Browser Cookie Path Directory Traversal Vulnerability
bullet Opera Browser File Download Extension Spoofing