جنگ بر سر امنیت

افراد اجرایی و کلیدی که پشت برنامه‌های Internet Explorer و Firefox ایستاده‌اند روی حفره‌های ۰-day فراوانی که روی ویندوز وجود دارند به مشاجره پرداخته‌اند. Markellos Diorinos مدیر برنامه‌های IE، در وبلاگ IE مطلبی را نوشته است با این عنوان که حفره‌های زیادی که در بخش بارگذاری پروتکل‌های مختلف در IE وجود دارد، مربوط به برنامه‌های دیگر غیر از IE است.

Diorinos در این زمینه می‌گوید: «محدودیت‌های فراوانی که در استفاده از برنامه‌های ثالث در IE وجود دارد باعث می‌شود که این برنامه نیز با خطاهای فراوانی روبه‌رو شود. این خطاها از آنجایی به وجود می‌آید که برنامه IE مجبور می‌شود پروتکل‌های مربوط به برنامه‌های ثالث دیگر را فراخوانی و اجرا کند که اغلب دارای مشکلات امنیتی فراوانی است.»

Diorinos اصطلاح میزبان را برای برنامه IE به کار برده است و خطاهای موجود در پارامترهای دریافت شده از این برنامه‌ها را موجب بروز خطا در برنامه IE بیان کرده است. او حفره موجود در برنامه IE و Firefox را که چندی قبل گزارش شده بود را از این دسته برنامه‌ها می‌داند.

در این هفته نیز یک محقق امنیتی یک خطای مشابه با نمونه قبلی در برنامه IE پیدا کرده است. این خطا نیز در بخش استفاده از پروتکل Trillian است که برای استفاده برخی از برنامه‌های پیام‌های فوری قابل استفاده است.

موزیلا نیز چندی پیش برنامه خود را تغییر داد. این برنامه هیچ داده خارج از محدوده‌ای را از برنامه IE قبول نمی‌کند. نظر کارشناسان و محققان موزیلا غیر از کارشناسان IE است و آنها معتقدند که در برنامه IE باید تغییر اساسی ایجاد شود.