مرورگر جدید اسپارتان قرار است جایگزین اینترنتاکسپلورر شود. مایکروسافت به خوبی برآوردها و پیشبینیهای لازم را در این زمینه انجام داده است و میداند شهرت و اعتبار این مرورگر از همان ابتدا بر پایه امنیت و سیستمهای دفاعی آن استوار است. بر همین اساس، مایکروسافت از پانصد دلار تا پانزده هزار دلار بابت کشف خطاهای موجود در این مرورگر به هکرها پرداخت میکند. به نظر میرسد مایکروسافت با جدیت تمام در جهت هرچه پایدارتر و ایمنتر کردن اسپارتان قدم بر میدارد. هر چند هنوز هم این احتمال وجود دارد، هکرها برای دریافت پول بیشتر با مایکروسافت چانهزنی کنند. حتی ممکن است مشکلات کشف شده در بازار سیاه به فروش برسند. مایکروسافت در پستی که در وبلاگ TechNet منتشر کرده است، مینویسد: « مرورگر جدید مایکروسافت که همراه با ویندوز 10 در سال جاری میلادی عرضه خواهد شد، در مسیری گام برخواهد داشت که میزبان میلیونها کاربر بوده و دسترسی آنها را به اینترنت فراهم میکند، از این رو امنیت بالاترین اولویت تیم طراحی این پلتفرم است.»
از هم اکنون تا 22 ژوئن هکرها و کارشناسان امنیتی این فرصت را دارند تا اسپارتان را به لحاظ امنیتی مورد آزمایش قرار داده و در صورت پیدا کردن هرگونه مشکل امنیتی مطابق با جدولی که در تصویر بالا مشاهده میکنید، دستمزدی تا 15 هزار دلار در ازای پیدا کردن هر مشکل امنیتی از مایکروسافت دریافت کنند. البته برای دریافت این دستمزد لازم است اطلاعات کامل مشکل امنیتی پیدا شده به نشانی secure@microsoft.com برای مایکروسافت ارسال شود. البته مایکروسافت به دنبال پیدا کردن مشکلات امنیتی در گروههای مشخصی است. مشکلات بحرانی که در سالهای گذشته بارها و بارها اینترنتاکسپلورر را آسیبپذیر کردند. بر اساس این رویکرد مشکلات امنیتی در گروههای زیر مورد تأیید مایکروسافت قرار دارند.
Remote Code Execution
خطرناکترین مشکل امنیتی که ممکن است اسپارتان را تهدید کند RCE است. در دنیای امنیت کامپیوتری؛ توانایی اجرای کد دلخواه یا اجرای کدها از راه دور توسط هکرها که امکان اجرای هر دستوری را روی یک ماشین یا یک پروسس موردنظر امکانپذیر میسازد RCE گفته میشود. این مشکل امنیتی به یک هکر توانایی نفوذ به سرور سایت و دسترسی به تمامی سایتهای قرار گرفته روی یک سرور، امکان اجرای پوستههای خط فرمان روی سرور و به طور کل دسترسی به پوشهها و فایلهای روی سرور را میدهد.
Sandbox Escape Vulnerability with Enhanced Protected Mode
آسیبپذیری فرار از جعبه شنی در حالت محافظت شده افزایشی. در حالت EPM زبانههای یک مرورگر توانایی دسترسی به دادههای حساس سیستمی را ندارند. با استفاده از فرآیند ایزوله کردن AppContainer که مکانیزم معرفی شده در سیستمعامل ویندوز 8.1 بود، محدودیتهای بیشتری برای مرورگر اینترنتاکسپلورر در هر دو حالت خواندن و نوشتن و همچنین محدودیتهایی در توانایی روند جبعه شنی مورد استفاده در اینترنتاکسپلورر در نظر گرفته شد. در این بخش مایکروسافت توجهاش هم به اسپارتان و هم به آسیبپذیریهای احتمالی در این بخش معطوف شده است.
Important or Higher Severity Vulnerability
آسیبپذیریهای مهم یا با شدت بالا. در این گروه، آسیبپذیریهایی قرار دارند که امکان اکسپلویت کردن و یک دسترسی از راه دور تصدیق هویت نشده که به آسانی راه ورود کرمها به یک سیستم را هموار میکنند، آسیبپذیریهایی که دسترسی به منابع سیستم را امکانپذیر میسازند، آسیبپذیریهایی که به کاربران از راه دور امکان اجرای کدهای دلخواه یا حملات منع سرویس را میدهند، قرار دارند.
ASLR Info Disclosure Vulnerability
آسیبپذیری افشای اطلاعات که با گذر از مکانیزم محافظت شده ASLR بروز میکند. رخنهای که دردسرهای زیادی برای نسخههای 8 و 9 مرورگر اینترنتاکسپلورر ایجاد کرد. در صورت وجود این مشکل، یک هکر با استفاده از مکانیزیم دور زدن محدودیتهای امنیتی ویژه توانایی اجرای کدهای دلخواه خود را با استفاده از آسیبپذیریهایی که در نرمافزارهای دیگر قرار دارد، خواهد داشت. به عبارت سادهتر این آسیبپذیری به یک هکر راهدور اجازه میدهد که اطلاعات حساسی را به دست آورد.
البته مایکروسافت برنامه شناسایی باگها را منحصر به اسپارتان قرار نداده است و اژر (Azure)، پلتفرم محاسبات ابری مایکروسافت و همچنین جدیدترین پلتفرم به اشتراکگذاری پروژهها Sway.com نیز از چنین برنامهریزی مشابهی طبعیت میکند. جیسون شریک در وبلاگ خود مینویسد: « این برنامهریزیها برای کشف اشکالات امنیتی در دراز مدت به پیشرفت و تکامل فناوریهای ابری منتهی خواهد شد.»
در بررسیهای اولیه و از نگاه دقیقتر به وضعیت فعلی اسپارتان به نظر میرسد این مرورگر در شرایط فعلی شانسی برای رقابت با دیگر مرورگرها ندارد و بدتر از آن با گزینههایی که مرورگرهای کروم گوگل و فایرفاکس در اختیار کاربران قرار میدهند، نیز قدرت رقابت ندارد. اگر شرایط بر همین منوال دنبال شود اوضاع برای اسپارتان بدتر هم خواهد شد. حتی این احتمال وجود دارد اسپارتان که قرار است جانشین اینترنتاکسپلورر 11 شود با شکست بزرگی مواجه شده و حتی از اینترنتاکسپلورر نیز شکست بخورد.
تنها امیدی که وجود دارد این است که این برنامه مایکروسافت اشتهای سیریناپذیر هکرها که خود را برای یک حمله بزرگ در زمان عرضه رسمی ویندوز 10 آماده میکنند، سیر کند!
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟