PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
سانفرانسيسكو- نفوذگران در جستجوهای خود، باگهای مرورگر را افزايش میدهند. طبق گزارش Internet Security Threat Report كه هر دو سال يكبار از سوی شركت سايمنتك منتشر میشود، نفوذگران 47 باگ را در مرورگر منبع باز موزيلا و 38 باگ را در اينترنت اكسپلورر در طول شش ماه اول سال شناسايی كردهاند كه در مقايسه با دوره شش ماهه قبل از آن، باگهای موزيلا 17 مورد و اينترنت اكسپلورر 25 مورد، افزايش داشتهاند.
حتی مرورگر Safari شركت اپل نيز باگهايش مضاعف شده است، چنانكه از شش باگ در نيمه آخر سال 2005 به 12 باگ در نيمه اول سال 2006 رسيده است. اپرا تنها مرورگری است كه طبق گزارش سايمنتك، شاهد كاهش آسيبپذيریها میباشد اما نه بطور خيلی زياد. اپرا ، باگها را از 9 به 7 مورد در طول يك دوره كاهش داده است.
اينترنت اكسپلورر، محبوبترين انتخاب متجاوزان است. طبق گزارش، 31 درصد حملات در يك دوره، بيش از يك مرورگر را مورد هدف قرار دادند كه 20 درصد فايرفاكس موزيلا را هدف قرار دادند.
Vin Gent Weafer مدير ارشد Symantec Security Response گفت، مرورگر ايمن وجود ندارد، اگر دارای مرورگری هستيد، مطمئن شويد كه بدرستی آنرا تشكيل دادهايد. اين استراتژی بهتری است تا اينكه مرورگری را اجرا نماييد تنها به اين دليل كه چيزی درباره آن نشنيدهايد.
Weafer افزود، بخشی از توسعه بواسطه رشد بازار آسيبپذيریهاست. شركتهای قانونی همچون Tripping Point شركت 3com و iDefense شركت VeriSign بابت اين اطلاعات هزينه میپردازند و نيز شاهد رشد بازار سياه بهرهبرداریها هستيم. وی افزود، افراد تشويق شدهاند و با يافتن آسيبپذيریها سودی بدست میآورند، پس هم اكنون شاهد توجه بيشتر مردم هستيم.
Marc Maiffret مدير ارشد تكنولوژی eEye Digital Security در پيغام فوری گفت، باگهای مرورگر نيز نسبتا آسان يافت و بهرهبرداری میشوند، همگان تشخيص دادهاند كه برنامههای مورد هدف قرار گرفته در دسكتاپ روش بهتری هستند تا در كارها و مصرفكنندگان تغييری حاصل شود و از عيوب سرور كاسته شود.
طبق اعلام سايمنتك، كارها و مصرفكنندگان هر دو ممكن است هدف باشند، اما كاربران خانگی قربانی حدود 86 درصد حملات میباشند. Weafer اضافه كرد، ايالات متحده بزرگترين منبع حملات آنلاين است. از دستگاههای سازگار با اتصالات باند پهن بايد تشكر نمود، حدود 37 درصد از تمام حملات آنلاين از ايالات متحده سرچشمه میگيرد.
باگهای موزيلا بيشتر از IE است. سايمنتك نكات مهم را به اعضای اين پروژه منبع برای حل باگهای خود اعلام میدارد كه معمولا، باگها را در طول يك روز پس از آشكاری عمومی اصلاح میشوند و اين سريعترين اصلاح در ميان تمام مرورگرانی است كه مورد آزمايش قرار گرفتهاند. اپرا در مقام دوم با ميانگين دو روز است. Safari با پنج روز در مقام بعدی قرار دارد و در پیآن مايكروسافت است كه هر پچ را در 9 روز انجام میدهد. طبق اعلام سايمنتك، مايكروسافت به عنوان اصلاح كننده مرورگر كدهای خود را عرضه میدارد اما زمانيكه پچ به سيستم عاملها وارد میشود، شركت بسته را هدايت مینمايد و كندترين شركت، شركت سان ميكروسيستمز است.
منبع:http://pcworldiran.com/news/fn_850445.htm
حتی مرورگر Safari شركت اپل نيز باگهايش مضاعف شده است، چنانكه از شش باگ در نيمه آخر سال 2005 به 12 باگ در نيمه اول سال 2006 رسيده است. اپرا تنها مرورگری است كه طبق گزارش سايمنتك، شاهد كاهش آسيبپذيریها میباشد اما نه بطور خيلی زياد. اپرا ، باگها را از 9 به 7 مورد در طول يك دوره كاهش داده است.
اينترنت اكسپلورر، محبوبترين انتخاب متجاوزان است. طبق گزارش، 31 درصد حملات در يك دوره، بيش از يك مرورگر را مورد هدف قرار دادند كه 20 درصد فايرفاكس موزيلا را هدف قرار دادند.
Vin Gent Weafer مدير ارشد Symantec Security Response گفت، مرورگر ايمن وجود ندارد، اگر دارای مرورگری هستيد، مطمئن شويد كه بدرستی آنرا تشكيل دادهايد. اين استراتژی بهتری است تا اينكه مرورگری را اجرا نماييد تنها به اين دليل كه چيزی درباره آن نشنيدهايد.
Weafer افزود، بخشی از توسعه بواسطه رشد بازار آسيبپذيریهاست. شركتهای قانونی همچون Tripping Point شركت 3com و iDefense شركت VeriSign بابت اين اطلاعات هزينه میپردازند و نيز شاهد رشد بازار سياه بهرهبرداریها هستيم. وی افزود، افراد تشويق شدهاند و با يافتن آسيبپذيریها سودی بدست میآورند، پس هم اكنون شاهد توجه بيشتر مردم هستيم.
Marc Maiffret مدير ارشد تكنولوژی eEye Digital Security در پيغام فوری گفت، باگهای مرورگر نيز نسبتا آسان يافت و بهرهبرداری میشوند، همگان تشخيص دادهاند كه برنامههای مورد هدف قرار گرفته در دسكتاپ روش بهتری هستند تا در كارها و مصرفكنندگان تغييری حاصل شود و از عيوب سرور كاسته شود.
طبق اعلام سايمنتك، كارها و مصرفكنندگان هر دو ممكن است هدف باشند، اما كاربران خانگی قربانی حدود 86 درصد حملات میباشند. Weafer اضافه كرد، ايالات متحده بزرگترين منبع حملات آنلاين است. از دستگاههای سازگار با اتصالات باند پهن بايد تشكر نمود، حدود 37 درصد از تمام حملات آنلاين از ايالات متحده سرچشمه میگيرد.
باگهای موزيلا بيشتر از IE است. سايمنتك نكات مهم را به اعضای اين پروژه منبع برای حل باگهای خود اعلام میدارد كه معمولا، باگها را در طول يك روز پس از آشكاری عمومی اصلاح میشوند و اين سريعترين اصلاح در ميان تمام مرورگرانی است كه مورد آزمايش قرار گرفتهاند. اپرا در مقام دوم با ميانگين دو روز است. Safari با پنج روز در مقام بعدی قرار دارد و در پیآن مايكروسافت است كه هر پچ را در 9 روز انجام میدهد. طبق اعلام سايمنتك، مايكروسافت به عنوان اصلاح كننده مرورگر كدهای خود را عرضه میدارد اما زمانيكه پچ به سيستم عاملها وارد میشود، شركت بسته را هدايت مینمايد و كندترين شركت، شركت سان ميكروسيستمز است.
منبع:http://pcworldiran.com/news/fn_850445.htm
