اينترنت اکسپلورر 9 ايمن ترين مرورگر در مقابل برنامه هاي مخرب
ويراستار : فرح نجفي

  نتايج بررسی های یک موسسه تحقیقاتی حاکی از آن است که اینترنت اکسپلورر 9 ایمن ترین مرورگر موجود در بازار در برابر برنامه های مخرب و بدافزارها است.

  NSSLabs در تازه ترین گزارش خود نشان داد که اینترنت اکسپلورر 9 مایکروسافت در حفاظت مستقیم در زمان وبگردی از همه مرورگرها ایمن تر است.

  برپایه این تحقیق، IE9 از مجموع 100 آدرس url خطرناک توانست 92 آدرس و اینترنت اکسپلورر 8 توانست 90 درصد آنها را مسدود کند.‏

  ‏این درحالی است که سطح موفقیت مرورگرهای "سافاری 5" اپل، فایرفاکس 4 موزیلا و گوگل کروم 10 در مسدود کردن آدرسهای url بدافزار تنها 13 درصد بود.

  مرورگر اپرا 11 نیز تنها توانست 5 درصد از تهدیدات سایتهای آلوده به برنامه های مخرب را شناسایی کند.

  براساس گزارش وب نیوز، آمارهای یورواستات نشان می دهد که در سال 2010 تقریباً یک سوم کاربران اینترنت در اتحادیه اروپا قربانی آلودگیهای برنامه های مخرب شده اند.

  در این بررسی ها که بر روی بیش از 200 هزار کاربر در 27 کشور عضو این اتحادیه انجام شد بیشترین قربانیان این آلودگیها در کشورهای بلغارستان (58 درصد)، اسلواکی (47 درصد)، مجارستان (46 درصد)، ایتالیا (45 درصد) و استونی (43 درصد) بودند.

  چرا امنيت مرورگر نسبت به گذشته اهميت بيشتري دارد؟

  دو جزء براي امنيت وب وجود دارد :

   امنيت وب سايت ها و سرورهايي كه اين سايت ها روي آنها قرار دارند.

   امنيت نرم افزارهاي كلاينت، يعني همان مرورگرهاي وب كه اين وب سايت ها توسط آنها مشاهده مي شوند. زماني مرورگر وب فقط يك برنامه در ميان تعداد زيادي از برنامه هاي كاربردي اينترنتي بود، ولي اكنون اين گونه نيست.

  ما زماني از پست الكترونيكي، FTP، خوانندگان گروه خبري و ... به صورت مجزا استفاده مي كرديم، ولی امروزه بسياري از كاربران اينترنت اكثر كارهاي خود را توسط مرورگرها انجام مي دهند.

  اكنون مرورگر وب شامل گزينه هايي است كه بيشتر كاربران از اين گزينه ها استفاده مي كنند. اين موارد باعث مي شود كه امنيت مرورگر اكنون از هر زماني مهم تر باشد. مرورگر بايد نه تنها براي گشت و گذار در سايت ها به منظور كسب اطلاعات، بلكه براي انجام فعاليت هاي حساس، يك محيط امن را فراهم كند. مرورگر وب يكي از برنامه هاي كاربردي است كه اغلب مورد سوء استفاده قرار مي گيرد. در مسابقات سالانه هك مرورگرهاي Pwn2Own، پژوهشگران امنيتي براي شكست دادن مرورگرهاي محبوب وب باهم به رقابت مي پردازند. در رقابت سال گذشته، IE نسخه 8 و Safari نسخه 5.0.3 با موفقيت هك شدند.

  مقايسه امنيت نسخه های مختلف IE

    نسخه 1.0مرورگر وب مايكروسافت اولين بار در بسته ويندوز 95 عرضه شد. در آن روزها و در اوايل ظهور تجارت اينترنتي، امنيت موضوع چندان مهمي نبود.

    در پايان سال 1995 هنگامي كه نسخه 2.0 اين مرورگر عرضه شد، مايكروسافت قابليت پشتيباني ازلايه سوكت هاي امن SSL را به آن اضافه كرد.

    ‏نسخه هاي بعدي اين مرورگر بيشتر بر روي اضافه كردن قابليت هايي مانند پيشرفت هاي چند رسانه اي، افزايش عملكرد و پايداري تمركز كردند. با اين حال عملكرد پيشرفته تر مرورگر، به معناي ايجاد ويژگي هايي بود كه مي توانستند مورد سوء استفاده قرار بگيرند و به همين دليل IE از مفهوم مناطق امنيتي استفاده كرد.

    ‏مرورگر IE نسخه 6.0 كه به صورت پيش فرض بر روي ويندوز XP وجود داشت، اولين نسخه از IE بود كه با استفاده از يك ابزار جديد مديريت Cookie ، شروع به عرضه امكانات امنيتي و حفظ حريم خصوصي كرد و اولين پياده سازي پروتكل P3P را براي كنترل تنظيمات خصوصي ارائه داد. جالب اينجاست كه IE نسخه 6.0 در حال حاضر يك خطر امنيتي بزرگ محسوب مي شود و همه از جمله مايكروسافت، به كاربران هشدار داده اند كه ديگر از اين نسخه IE استفاده نكنند.

    اِعمال واقعي امنيت در اين مرورگر، با IE نسخه 7 شروع شد كه با استفاده از فيلتر سرقت هويت با وب سايت هاي خرابكار مقابله مي كرد؛ البته اين قابليت بر روي رايانه هايي با ويندوز XP ، پشتيباني نمي شد. به علاوه گزينه Active X كمك مي كرد كه در مقابل برخي خطرات ناشي از كنترل هاي Active X، سيستم را محافظت نمايد. IE نسخه 7 اين امكان را مي داد كه كنترل هاي Active X را مبتني بر هر منطقه امنيتي فعال كنيد و هر يك از مناطق امنيتي به صورت پيش فرض قفل شده بودند.

  يكي ديگر از توسعه هاي امنيتي كه در IE نسخه 7 طراحي شده بود، محافظت در برابر اسكريپت هاي بين دامنه اي بود. اخطار بهتر در پروتكل SSL/TLS نيز باعث شد كه كاربران راحت تر آگاهي يابند كه آيا يك ارتباط وب امن است يا خير. همچنين وب سايت هايي كه مطمئن بوده و حائز گواهينامه اطمينان بودند (براي سايت هايي كه نياز به پردازش تاييد هويت دارند)، توسط نوار آدرس داراي كد رنگ (رنگ سبز) معرفي مي شدند. كليدهاي جديد رجيستري نيز براي جلوگيري از دسترسي HTML به اطلاعات شخصي كاربران اضافه شد. حتي يك "حالت بدون افزونه" ايجاد شد تا اطمينان دهد كه تهديدها نمي توانند از طريق افزونه هاي مرورگر مطرح گردند. مرورگر IE نسخه 7 يك قدم بزرگ و رو به جلو براي مايكروسافت محسوب مي شد كه از امنيت خوب و معقولي برخوردار بود.

    مرورگر IE نسخه 8 در سال 2009 عرضه شد و توسعه هاي امنيتي بيشتري به آن اضافه شده بود. از جمله اين توسعه ها مي توان به برجسته كردن دامنه و فيلتر smart screen اشاره كرد. برجسته كردن دامنه به شما اين امكان را مي دهد كه به سادگي مشاهده كنيد كه به كدام دامنه دسترسي داريد، فيلتر smart screen نيز يك قابليت جديد و نسخه پيشرفته فيلتر سرقت هويت در IE نسخه 7 است كه علاوه بر حمايت كاربر در مقابل سايت هاي سرقت هويت، از كاربر در برابر سايت هايي كه به ارائه بدافزارها مي پردازند نيز حمايت مي كند. اگرچه اين مرورگر به كاربران اين امكان را مي دهد كه هشدارهاي مرورگر را ناديده بگيرند، ولي مديران شبكه مي توانند از سياست گروهي براي جلوگيري از اين كار استفاده كنند. علاوه بر ليست سياه، فيلتر اين مرورگر از يك فن آوري هوشمند نيز براي شناسايي سايت هاي خطرناك استفاده مي-كند.

  مرورگر IE نسخه 8 نيز تغييراتي در Active X ايجاد كرده است. در اين نسخه كنترل ها به صورت پيش فرض به ازاي هر كاربر نصب مي شوند و همچنين مي توانند به ازاي هر سايت نيز نصب گردند. Active X kilobits در بسته به روز رساني ويندوز عرضه شد. به اين ترتيب هنگامي كه يك سوء استفاده كشف مي شد، كنترل ها مي توانستند به طور خودكار غير فعال گردند. علاوه بر اينها در IE نسخه 8 جلوگيري از اجراي داده ها (DEP) به صورت پيش فرض فعال بود و فيلتر XSS براي حفاظت در برابر اسكريپت هاي بين سايتي، محافظت بهتري را اعمال مي كرد. همچنين ويژگي هاي درخواست بين دامنه اي و پيغام بين سندي، براي سايت هايي كه اطلاعاتشان را با سايت هاي ديگر به اشتراك مي گذاشتند، مرورگر را امن تر مي كردند.

  قابليت هاي مرورگر IE نسخه 9

    ويژگي هاي محافظت از حافظه كه در پيشگيري از اجراي كدهاي مخرب در هنگام كشف يك آسيب پذيري مرتبط با حافظه موثر است‏

  DEP/NX پايه و اساس حفاظت از حافظه است و باعث مي شود كه پردازنده هنگامي كه يك بلوك از حافظه علامت مناسبي براي نمايش اجرايي بودن يك كد ندارد، به كار آن پروسه پايان دهد.

  اين بدان معناست كه اگر يك مهاجم اطلاعاتي را در حافظه قرار دهد، پردازنده يك استثنا توليد مي كند كه به جاي اجراي دستورات بالقوه خطرناك، صرفا منجر به ايجاد يك اختلال امن در كار سيستم مي شود.

    مرورگر IE نسخه 9 همچنين يكي ديگر از قابليت هاي نسخه 8 را اصلاح كرده است. قابليت ASLR (تخصيص تصادفي فضاي آدرس)، با تضمين اينكه فضاي حافظه يك پردازنده طوري تخصيص داده شده است كه قابل پيش بيني نباشد، از عبور مهاجمان از حفاظت-هاي DEP/NX جلوگيري مي كند. پردازش تصادفي در IE نسخه 9 بهبود يافته است تا بتواند نگاشت حافظه قابل پيش بيني را از بين ببرد.

    اين مرورگر همچنين يك قابليت جديد با نام SEHOP را پشتيباني مي كند كه تماميت و درستي زنجيره مديريت استثنا را مي سنجد تا از اينكه مديريت استثناء ساخت يافته مورد سوء استفاده قرار بگيرد، جلوگيري كند. اين قابليت بر برخي محدوديت هاي SafeSEH غلبه كرده است. SafeSEH (مديريت استثناي ساخت يافته امن) بدين منظور طراحي شده بود تا از مطرح شدن ساختارهاي مخرب مديريت استثناء در زنجيره جلوگيري كند.

    يكي ديگر از خصوصيات IE نسخه 9، محافظت در برابر حملات مهندسي اجتماعي است. بسياري از كارشناسان معتقدند كه مهندسي اجتماعي يكي از مهمترين تهديدات براي زيربناي فناوري اطلاعات محسوب مي شود. ‏

  رقابت هاي مهندسي اجتماعي در ماه سپتامبر سال گذشته نشان داد كه اطلاعات اساسي بيشتر سازمان ها به راحتي در اختيار مهندسان اجتماعي قرار مي گيرد. مهندسي اجتماعي براي مهاجمان جذاب است، زيرا آنها به مهارت هاي عميق فني براي انجام يك حمله نياز ندارند. كاري كه اين افراد بايد انجام دهند اين است كه كاربر رايانه را متقاعد كنند كه كاري را انجام دهد كه به مهاجم اجازه ورود به سيستم را بدهد.

  مرورگر IE نسخه 9، با اضافه كردن ويژگيSmart Screen Application Reputation، براي بهبود حفاظت در برابر حملات مهندسي اجتماعي كار مي كند، فيلتر Smart Screen را بهبود بخشيده است. Application Reputation تلاش مي كند تا بين دانلودهاي معتبر و آنهايي كه بالقوه مخرب هستند، تمايز قائل شود. همچنين در مديريت جديد دانلود در IE نسخه 9، فيلتر Smart Screen يكپارچه شده است.

    قابليت سايت هاي ثابت (Pinned Sites) در IE نسخه 9 امكانات امنيتي خوبي را فراهم مي كند. با ثبت سايت هايي كه بيشتر از آنها استفاده مي كنيد - مانند سايت بانكي- در نوار ابزار خود، مي توانيد به راحتي به آن سايت مراجعه كنيد.

  مزيت ديگر اين است كه چون سايت هاي ثابت در نشست هاي جداگانه در IE نسخه 9 اجرا مي شوند، كوكي هايي كه از آن سايت ها استفاده مي كنند قابل دسترسي نيستند.

  يكي ديگر از مزاياي خوب سايت هاي ثابت اين است كه بدون نوار افزونه يا اشياء كمكي اجرا مي شوند، بنابراين مهاجماني كه از يك بردار حمله استفاده مي كنند نمي توانند به نشست هاي سايت هاي ثابت شما حمله كنند.

   همچنين شما مي توانيد مطمئن شويد كه هميشه به نسخه هاي امن سايت ها(https) وصل مي شويد و هيچگاه به سمت نسخه نا امن سايت ها هدايت نمي شويد. زيرا اگر مشكلي با مجوز سايت و اعتبار آن وجود داشته باشد، نشست پايان مي يابد.

  امکان استفاده از ليست سفيد

  بحث هايي وجود دارد مبني بر اينكه تنظيمات امنيتي پيش فرض به اندازه كافي سخت گيرانه نيست. تمامي محتواهاي فعال بايد به صورت پيش فرض به طور كامل قفل شده باشند و پس از آن كاربران بتوانند سايت هاي مطمئن را اضافه كنند.

  ‏در كنار اين مسائل، افراد حساس در مورد امنيت ممكن است با روش ليست سياه استفاده شده توسط Smart Screen، مخالفت كنند. اين كار مي تواند به سايت ها اجازه دهد كه به عنوان سايت خرابكار شناخته نشوند. اين گروه از كاربران روش ليست سفيد را ترجيح مي-دهند كه همه سايت ها را غير فعال مي كند، مگر آنهايي كه به عنوان سايت مطمئن شناخته شده اند. بديهي است كه اين رويكرد امن تر است، ولي در عين حال احتمالا نارضايتی خيلي از كاربران را بر مي انگيزد.

  يكي ديگر از شكاياتي كه درباره IE نسخه 9 شنيده مي شود اين است كه با اينكه اين مرورگر كنترل خيلي دقيقي را فراهم مي كند، اما براي كاربران متوسط خيلي پيچيده است.‏

  منبع :خبرگزاري مهر و شبكه فناوري اطلاعات ايران

  07 آبان 1390

  
  
back
طراحي شده توسط مرکز خدمات کامپيوتري دفتر برنامه ريزي و تاليف کتب درسي