۱۳۸۹ اسفند ۹, دوشنبه

مرورگرها و آسیب‌پذیری‌های امنیتی در اینترنت

 مرورگرها و آسیب‌پذیری‌های امنیتی در اینترنت






مرورگرهای اینترنت، مجرای ارتباط شما با جهان مجازی‌اند و اگر حفره‌های امنیتی موجود در آنها را نشناسید و اقدامات لازم برای رفع آنها را انجام ندهید، به سادگی حریم خصوصی خود را در دسترس نفوذگران اینترنتی قرار خواهید داد.






بسیاری از کاربران اینترنت اطلاعات قابل توجهی درباره روش‌های نفوذ به سیستم‌های کامپیوتری ندارند و معمولا به این نکته توجه نمی‌کنند که آسیب‌پذیری‌های امنیتی موجود در نرم‌افزارهای مختلف نصب‌شده روی سیستم، تا چه اندازه آنها را در معرض خطر قرار می‌دهد و شرایط را برای هکرها و سارقان اطلاعات فراهم می‌کند.
مرورگرهای اینترنت، از جمله برنامه‌هایی هستند که وجود آسیب‌پذیری امنیتی (Bug) در آنها، کل سیستم را به شدت در معرض خطر نفوذ هکرها قرار می‌دهد و به همین خاطر رعایت برخی ملاحظات برای کاهش احتمال سرقت اطلاعات ضروری است. کاربران اینترنت باید بدانند که باید مراقب آسیب‌پذیری‌های امنیتی مرورگرهای خود باشند.
یافته‌های پژوهشی جدید که در دیلی‌تلگراف منتشر شده نشان می‌دهد که ۸۰ درصد مرورگرهای موجود در جهان، از نظر امنیتی آسیب‌پذیرند و این یعنی یک هکر از هر نقطه‌ای از دنیا می‌تواند به آن سیستم (در زمانی که آنلاین است) حمله کند، کنترل آن را در دست بگیرد و به همه اطلاعات دسترسی پیدا کند.



مشکل امنیت در نسل جدید مرورگرها تا حدود زیادی برطرف خواهد شد
این پژوهش گسترده که توسط یک کمپانی امنیتی آمریکایی (Qualys) انجام شده، نشان می‌دهد که از هر ۱۰ مرورگر تنها ۲ تای آنها هیچ‌گونه آسیب‌پذیری امنیتی ندارند و این به این خاطر است که در حالت آپدیت اتوماتیک قرار دارند.
اینترنت اکسپلورر؛ پرکاربردترین و ناامن‌ترین مرورگر جهان
از آنجایی که اکثر سیستم‌های کامپیوتری موجود در دنیا از سیستم‌عامل ویندوز استفاده می‌کنند و اینترنت اکسپلورر هم مرورگر پیش‌فرض این سیستم‌عامل است، اکثر کاربران (بیش از ۶۰ درصد) هم از اینترنت اکسپلورر برای گشت و گذار در اینترنت استفاده می‌کنند، که بی‌تردید آسیب‌پذیرترین و ناامن‌ترین مرورگر موجود در جهان است.
این در حالی است که دیگر مرورگرهای موجود، مزایای بسیاری نسبت به اینترنت اکسپلورر دارند و با نصب افزونه‌های مختلف روی ‌آنها می‌توان مرورگر را بسته به نوع کاربری شخصی‌سازی کرد و نیز حضوری امن‌تر در جهان مجازی داشت.
البته میزان استفاده از این مرورگر سیری اکیدا نزولی در پیش گرفته است، اما هم‌چنان اکثر کاربران اینترنت در جهان، بی‌توجه به آسیب‌پذیری شدید آن، برای وب‌گردی فقط از آن استفاده می‌کنند. اگر می‌خواهید کاملا امن باشید و از اطلاعات شخصی و حریم خصوصی خود محافظت کنید، شاید بهتر باشد که برای همیشه از اینترنت اکسپلورر خداحافظی کنید.




اینترنت اکسپلورر، ناامن‌ترین مرورگر دنیاست
بر اساس آخرین آمار منتشر شده، نزدیک به ۲۵ درصد کاربران از مرورگر فایرفاکس، و ۶ درصد از مرورگر کروم استفاده می‌کنند که هر دوی آنها حفره‌های شناخته‌شده امنیتی به مراتب کم‌تری دارند و وب‌گردی با آنها بسیار مطمئن‌تر از اینترنت اکسپلورر است.
همیشه آپدیت باشید
از هر مرورگری که استفاده می‌کنید، مهم‌ترین نکته این است که آن را در حالت آپدیت اتوماتیک قرار دهید، تا در صورت بروز هرگونه مشکل امنیتی، با به‌روزرسانی به‌موقع این مشکل یا آسیب‌پذیری برطرف شود. کمپانی‌های سرویس‌دهنده (مایکروسافت، گوگل، موزیلا و ...) این آسیب‌پذیری‌ها را پیوسته رصد می‌کنند و در صورت یافتن ضعف امنیتی، سریع واکنش نشان می‌دهند و بسته امنیتی (Patch) برای رفع آن را در دسترس کاربر قرار می‌دهند تا آسیب‌ها به حداقل برسد.
مساله اساسی این است که کاربران یا مرتب مرورگر خود را آپدیت کنند، یا با قرار دادن آن در حالت اتوماتیک، خود را از منطقه خطر دورتر نگه دارند.
اما این پایان کار نیست. اگر از مرورگرهایی مانند فایرفاکس یا کروم استفاده می‌کنید که افزونه‌ها و پلاگین‌های متعددی را می‌توان روی آنها نصب کرد، باید همیشه به هشدارهای امنیتی درباره آنها نیز دقت کنید. یافته‌های همین پژوهش نشان می‌دهد که پلاگین جاوا که روی بسیاری از سیستم‌ها نصب است، در بیش از ۴۰ درصد سیستم‌ها آسیب‌پذیری‌های امنیتی ایجاد کرده است. بعد از آن، پلاگین مشاهده فایل‌های PDF درون مرورگر است که ۳۲ درصد سیستم‌ها را در معرض خطر قرار داده و برای رفع آن باید این گزینه را در نرم‌افزار اکروبات ریدر غیرفعال کرد.
برنامه Quicktime Player کمپانی اپل هم در جایگاه سوم قرار گرفته و بیش از ۲۵ درصد سیستم‌هایی که از آن استفاده می‌کنند، فقط به خاطر نصب آن و آپدیت نبودنش، به‌طور بالقوه می‌توانند هدفی دست‌یافتنی برای هکرهای فرصت‌طلب باشند.
هکرها با حمله به سیستم‌هایی که از مرورگر ناامن یا برنامه‌های به‌روزنشده و نسخه‌های قدیمی نرم‌افزارها استفاده می‌کنند، می‌توانند به همه اطلاعات شخصی شما دست پیدا کنند.
متخصصان امنیتی می‌گویند نسل آینده‌ی مرورگرها و وب‌سایت‌ها می‌توانند مشکلات امنیتی را تا حدود زیادی برطرف کنند، چون با معرفی HTML5 و فراگیر شدن آن، بسیاری از افزونه‌ها و پلاگین‌هایی که امکانات جانبی در اختیار مرورگرها قرار می‌دهند، به‌صورت پیش‌فرض روی آن نصب خواهند شد و بدین ترتیب بخش عمده‌ای از مشکلات امنیتی با همان راهکار ساده‌ی آپدیت اتوماتیک حل خواهد شد.

هیچ نظری موجود نیست:

ارسال یک نظر

توجه:فقط اعضای این وبلاگ می‌توانند نظر خود را ارسال کنند.