در صورتی که حتی يک مرتبه از اينترنت استفاده کرده باشيد با مرورگرها و جايگاه آنان به منظور دستيابی به منابع موجود بر روی وب بخوبی آشنا می باشيد . شرکت ها و موسسات متعددی تاکنون اقدام به طراحی و پياده سازی اين نوع از نرم افزارها نموده اند. Internet Explorer (IE ) ، Mozilla ، Firefox و Opera متداولترين مرورگرهای استفاده شده توسط کاربران اينترنت می باشند.
تمامی مرورگرها دارای نقاط آسيب پذير و باگ های مختص به خود بوده و در اين رهگذر استثنائی وجود ندارد . تعداد و تنوع نقاط آسيب پذير در هر مرورگر به شيوه طراحی و پياده سازی ، پشتيبانی و درصد استفاده از آنان بستگی دارد . مثلا" مرورگر IE شرکت مايکروسافت همواره از اهداف مورد علاقه اکثر مهاجمان در اينترنت بوده و اشکالات و نقاط آسيب پذير آن به دقت دنبال و بنوعی زير ذربين گذاشته می شود. چراکه مهاجمان با بهره گيری از نقاط آسيب پذير آن می توانند شعاع ميدان تخريب خود را بدون پرداخت هزينه ای اضافه ، افزايش دهند .
عوامل تاثير گذار در نحوه عملکرد ايمن مرورگر IE
-
بروز اشکالات امنيتی متعدد در ساليان اخير در مقايسه با ساير مرورگرها ( کشف بيش از 153 اشکال امنيتی از آوريل سال 2001 ، منبع )
-
فاصله زمانی زياد بين تشخيص يک اشکال و ارائه Patch آن توسط شرکت مايکروسافت ( در برخی موارد بيش از شش ماه ! )
-
عليرغم ارائه پتانسيل های مثبت توسط تکنولوژی هائی نظير اکتيو ايکس و يا اسکريپت های فعال ، مهاجمان با استفاده از آنان قادر به ناديده گرفتن و يا دور زدن تنظيمات امنيتی سيستم می باشند .
- تاکنون 34 نقطه آسيب پذير Patch نشده باقی مانده است ! ( منبع )
-
نقاط آسيب پذير Spyware/Adware که تمامی مرورگر ها و سيستم هائی را که از منابع موجود بر روی وب استفاده می نمايند ، تحت تاثير قرار می دهد .
-
تلفيق مرورگر IE با سيستم عامل باعث شده است که مشکلات IE به سيستم عامل ويندوز نيز سرايت نموده و بر نحوه عملکرد آن تاثير منفی داشته باشد .
مهاجمان با استفاده از نقاط آسيب پذير مرورگرها قادر به انجام عمليات متفاوتی می باشند :
- افشای کوکی ها
- افشای فايل ها و داده های محلی
- اجرای برنامه های محلی
- دريافت و اجرای هرگونه کد دلخواه
- در اختيار گرفتن کنترل کامل سيستم آسيب پذير و انجام هر گونه عمليات دلخواه
جدول زير متداولترين اشکالات امنيتی برخی از مرورگرهای متداول را نشان می دهد ( طی چند ماه اخير) :