جنگ بر سر امنیت
افراد اجرایی و کلیدی که پشت برنامههای Internet Explorer و Firefox ایستادهاند روی حفرههای ۰-day فراوانی که روی ویندوز وجود دارند به مشاجره پرداختهاند. Markellos Diorinos مدیر برنامههای IE، در وبلاگ IE مطلبی را نوشته است با این عنوان که حفرههای زیادی که در بخش بارگذاری پروتکلهای مختلف در IE وجود دارد، مربوط به برنامههای دیگر غیر از IE است.
Diorinos در این زمینه میگوید: «محدودیتهای فراوانی که در استفاده از برنامههای ثالث در IE وجود دارد باعث میشود که این برنامه نیز با خطاهای فراوانی روبهرو شود. این خطاها از آنجایی به وجود میآید که برنامه IE مجبور میشود پروتکلهای مربوط به برنامههای ثالث دیگر را فراخوانی و اجرا کند که اغلب دارای مشکلات امنیتی فراوانی است.»
Diorinos اصطلاح میزبان را برای برنامه IE به کار برده است و خطاهای موجود در پارامترهای دریافت شده از این برنامهها را موجب بروز خطا در برنامه IE بیان کرده است. او حفره موجود در برنامه IE و Firefox را که چندی قبل گزارش شده بود را از این دسته برنامهها میداند.
در این هفته نیز یک محقق امنیتی یک خطای مشابه با نمونه قبلی در برنامه IE پیدا کرده است. این خطا نیز در بخش استفاده از پروتکل Trillian است که برای استفاده برخی از برنامههای پیامهای فوری قابل استفاده است.
موزیلا نیز چندی پیش برنامه خود را تغییر داد. این برنامه هیچ داده خارج از محدودهای را از برنامه IE قبول نمیکند. نظر کارشناسان و محققان موزیلا غیر از کارشناسان IE است و آنها معتقدند که در برنامه IE باید تغییر اساسی ایجاد شود.
ارسال نظر