ثغرة أمنية في متصفح الانترنت إكسبلورر التابع لشركة ميكروسوفت،وبحسب
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
ثغرة أمنية في متصفح الانترنت إكسبلورر التابع لشركة ميكروسوفت،وبحسب
ثغرة أمنية في متصفح الانترنت إكسبلورر التابع لشركة ميكروسوفت،وبحسب تحليل خبراء أمن المعلومات تم تصنيف الثغرة بأنها من نوع "زيرو داي" ويعود سبب تصنيفها لوجود ضعف أمني Vulnerability لم يتم اكتشاف ترميم أمني له, فاستطاع المخترقون استغلاله عن طريق كتابة أكواد برمجية هدفها استغلال وجود الضعف الأمني وتحويله لثغرة أمنية Exploit تساعد في الدخول للأنظمة أو سرقة معلوماتها السرية وحسابات مستخدميها. هنالك إجراءات يجب على المستخدم اتباعها حتى وإن كان برنامج المتصفح الخاص به معرض للاستغلال من قبل ثغرات موجودة على الانترنت, منها تحديث برامج مكافحة الفيروسات والتأكد من استخدام آخر الإصدارات سواء كانت برامج تطبيقية مساعدة, أنظمة معلومات, أو متصفحات, والأهم أن يكون المستخدم واعيا ومحافظا فيما يتصفح ولا يقع ضحية الإغراءات المتكررة عبر قنوات البريد الالكتروني والإعلانات التي يهدف محتواها إلى استقطاب زوار لدخول مواقع مشبوهة قام القراصنة بإنشائها لاستغلال ضعف امني في متصفح من متصفحات الانترنت, وذلك بهدف سرقة معلومات سرية تخص المستخدم نفسه, أو استخدام نظامه كوسيلة مساعدة لشن هجمات حجب الخدمة ضد مواقع أو أفراد على شبكة الانترنت, لذلك فإن استخدام متصفح سلط المخترقون الضوء عليه لشعبيته وكثرت مستخدميه يقلل من خطورة التعرض لعملية اختراق ولكن لا يعتبر حلا يوقفها, بل إن وعي المستخدم نفسه يحيد بينه وبين تلك التهديدات الموجودة في عالم المتصفحات بشكل خاص والانترنت بشكل عام, ففي الشهر السابع من 2009 ظهرت ثغرة خطيرة تخول المخترق استخدام ثغرة أمنية في متصفحات موزيلا فايرفوكس ومن ثم اختراق النظام, وكانت الوسيلة الوحيدة لإيقاف خطر استغلال الضعف الأمني هو عن طريق تحديث المتصفح, مما يضعنا كمستخدمين في دائرة من التهديدات الأمنية الدائمة سواء كنا استخدمنا متصفح تابع لشركة ميكروسوفت أو شركات أخرى, فالوعي أولا واتباع وسائل تقلل وقوعنا ضحية سهله للمخترقين ثانيا
جدير بالذكر أن شركة NSS المستقلة المتخصصة في اختبار أمن المنتجات التكنولوجية و في دراسة أجرتها في وقت سابق ونشرت نتائجها ، أثبتت أن متصفح الإنترنت (إنترنت إكسبلورر "Internet Explorer 8" الذي تنتجه مايكروسوفت يمثل حائط صد قويا ضد الفيروسات والتهديدات الأمنية الأخرى بشكل يتجاوز بطريقة واضحة متصفحات الإنترنت المنافسة بحسب نتائج الدراسة، حيث قامت الشركة بإجراء الاختبار الثاني لمجموعة متصفحات الإنترنت ضد البرمجيات الضارة المعدلة هندسيا ، وهي أكثر المخاطر التي يواجهها مستخدم الإنترنت حاليا انتشارا وتأثيرا . وقد أجريت الاختبارات العملية على مدار 12 يوما على مدار الساعة، كل أربع ساعات وأكثر من 69 تجربة منفصلة، قامت كل منها بإضافة موقع جديد للبرمجيات الضارة ، وتم استخدام أحدث الإصدارات المتوافرة من المتصفحات المختلفة مع السماح لها بالوصول إلى الإنترنت للحصول على أية تحديثات متوافرة . وأكدت نتائج هذه الاختبارات أن متصفح (إنترنت إكسبلورر التقط نسبة 81% من التهديدات الحية ، وهي نسبة هائلة حسب ما ورد في الدراسة. حيث تجاوزت المتصفح التالي في الترتيب (فاير فوكس 3) بهامش وصل إلى 54% ، وقد تحسنت نسبة مواجهة التهديدات من متصفح مايكروسوفت بنسبة 12% في الفترة بين الاختبارين الأول والثاني اللذين أجرتهما شركة (NSS)، وهو ما يعتبر دليلا مؤكدا على الجهود الدائمة التي تبذلها (مايكروسوفت) لتحسين تقنية (سمارت سكرين).
تطرح هذه النتائج التي نشرتها (NSS) فيما يتعلق بمتصفح (إنترنت إكسبلورر علامة استفهام حول مدى مصداقية مثل هذه الأبحاث التي توردها الشركات المتخصصة في أمن المعلومات ، وما إذا كان يروج لمثل هذه الدراسات بدواعي تسويقية بحتة بعيدة عن المصداقية العلمية و التقنية.
جدير بالذكر أن شركة NSS المستقلة المتخصصة في اختبار أمن المنتجات التكنولوجية و في دراسة أجرتها في وقت سابق ونشرت نتائجها ، أثبتت أن متصفح الإنترنت (إنترنت إكسبلورر "Internet Explorer 8" الذي تنتجه مايكروسوفت يمثل حائط صد قويا ضد الفيروسات والتهديدات الأمنية الأخرى بشكل يتجاوز بطريقة واضحة متصفحات الإنترنت المنافسة بحسب نتائج الدراسة، حيث قامت الشركة بإجراء الاختبار الثاني لمجموعة متصفحات الإنترنت ضد البرمجيات الضارة المعدلة هندسيا ، وهي أكثر المخاطر التي يواجهها مستخدم الإنترنت حاليا انتشارا وتأثيرا . وقد أجريت الاختبارات العملية على مدار 12 يوما على مدار الساعة، كل أربع ساعات وأكثر من 69 تجربة منفصلة، قامت كل منها بإضافة موقع جديد للبرمجيات الضارة ، وتم استخدام أحدث الإصدارات المتوافرة من المتصفحات المختلفة مع السماح لها بالوصول إلى الإنترنت للحصول على أية تحديثات متوافرة . وأكدت نتائج هذه الاختبارات أن متصفح (إنترنت إكسبلورر التقط نسبة 81% من التهديدات الحية ، وهي نسبة هائلة حسب ما ورد في الدراسة. حيث تجاوزت المتصفح التالي في الترتيب (فاير فوكس 3) بهامش وصل إلى 54% ، وقد تحسنت نسبة مواجهة التهديدات من متصفح مايكروسوفت بنسبة 12% في الفترة بين الاختبارين الأول والثاني اللذين أجرتهما شركة (NSS)، وهو ما يعتبر دليلا مؤكدا على الجهود الدائمة التي تبذلها (مايكروسوفت) لتحسين تقنية (سمارت سكرين).
تطرح هذه النتائج التي نشرتها (NSS) فيما يتعلق بمتصفح (إنترنت إكسبلورر علامة استفهام حول مدى مصداقية مثل هذه الأبحاث التي توردها الشركات المتخصصة في أمن المعلومات ، وما إذا كان يروج لمثل هذه الدراسات بدواعي تسويقية بحتة بعيدة عن المصداقية العلمية و التقنية.
مواضيع مماثلة
» ثغرة أمنية في معالجات أنتل تعطل الجهاز وتسهل اختراقه
» ثغرة أمنية في نظام أندرويد من جوجل تتيح للمقرصنين تحميل تطبيقات مشبوهة يمكن استبدالها من المقرصنين بتطبيقات أخرى دون علم المستفيد
» جوجل لا تريد متصفح إنترنت إكسبلورر مع أنظمة التشغيل
» ميكروسوفت تطلق Kinect
» برنامج ميكروسوفت انترنت سيكيوريتى
» ثغرة أمنية في نظام أندرويد من جوجل تتيح للمقرصنين تحميل تطبيقات مشبوهة يمكن استبدالها من المقرصنين بتطبيقات أخرى دون علم المستفيد
» جوجل لا تريد متصفح إنترنت إكسبلورر مع أنظمة التشغيل
» ميكروسوفت تطلق Kinect
» برنامج ميكروسوفت انترنت سيكيوريتى
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى