آسیب‌پذیری تازه‌ای در مرورگرها یافت شد

مدت‌ها بود جاوا اسکریپت‌ به عنوان یکی از کاربردی‌ترین ابزار تحت وب به کار گرفته می‌شد اما همین ابزار سودمند به ابزار مناسبی برای خرابکاری در رایانه تبدیل شده بود. البته هنوز هم جاوا اسکریپت کاربرد گسترده‌ای دارد اما این کاربرد دائما در حال کاهش است و جایگزین‌های متعددی برای آن پیشنهاد شده است.

با این که همه مرورگرها از اجرای اسکریپت‌ها پشتیبانی می‌کنند اما اجرای یک جاوا اسکریپت همچنان ناخوشایند محسوب می‌شود و روش‌های گوناگونی برای سد کردن راه اسکریپت‌ها ابداع شده است.

انتشار نسخه جدید فایرفاکس

بالاخره فایرفاکس ۵ که ۳ ماه منتظرش بودیم از راه رسید. در این مرورگر قابلیت‌های تازه‌ای گنجانده شده‌ است که بد نیست به آن‌ها اشاره کنیم. نسخه‌ جدید این مرورگر برای اندروید نیز منتظر شده است. قابلیت نمایش انیمیشنی css که به برنامه نویسان اجازه می‌دهد صفحات اینترنتی پویاتری بسازند به این نسخه از مرورگر اضافه شده است. هم‌چنین پشتیبانی مرورگر از جاوا اسکریپت بهبود یافته است. علاوه بر آن پشتیبانی مرورگر از HTML 5 نیز بهتر شده است. ظاهرا سرعت مرور کردن صفحات در این مرورگر نسبت به نسخه‌ ۴ به حد قابل توجهی افزایش یافته...

از لحاظ ظاهری فایرفاکس ۵ تغییر چندانی با فایرفاکس ۴ ندارد و در نگاه اول آن دو را از هم تشخیص نمی‌دهید. در این نسخه، موزیلا چند باگ را از این مرورگر برطرف ساخته است. در فایرفاکس ۵ سازگاری بیش‌تری با استانداردهای جدید وب اعمال شده است. پس پیشنهاد می‌کنیم حتما این نسخه‌ جدید را دانلود کنید. البته آماده باشید که احتمالا در چند ماه آینده نسخه‌های دیگر فایرفاکس هم در راه‌اند. چرا که موزیلا تعهد کرده که با ارائه‌ آپدیت‌ها و نسخه‌های مکرر  کاربران خود را راضی نگه دارد و صد البته با مرورگر گوگل کروم رقابت کند. زیرا فایرفاکس وارد «چرخه‌ی انتشار سریع» شده و احتمالا باید منتظر فایرفاکس ۷ هم تا آخر سال باشیم! شاید یکی از رموز موفقیت موزیلا هم همین باشد که همواره سعی داشته تا کاربران خود را با به روز بودن راضی نگه دارد و حالا دوباره چنین رویه‌ای پیش گرفته است.

65 درصد قربانیان استاکس‌نت از ایران بوده‌اند

مدیر مرکز آگاهی رسانی، پشتیبانی و امداد رایانه‌ای (آپا) دانشگاه صنعتی اصفهان گفت: اطلاعات سرقت شده توسط ویروس "استاکس نت" (Stuxnet) که توسط رایانه‌های آلوده ارسال می‌شود تحت نظارت برخی مراکز امنیتی جهان است.
مهدی برنج کوب افزود: این موضوع با توجه به اینکه 65 درصد از قربانیان این بدافزار از ایران بوده‌اند یک تهدید جدی برای مسئله امنیت اطلاعات کشور به شمار می‌آید. وی با تاکید بر اینکه بخش فناوری اطلاعات کشور خسارات‌ دیگری در صورت انجام نگرفتن اقدامات مقتضی در رابطه با شیوع Stuxnet محتمل خواهد شد، اظهار داشت: گزارش‌های منتشر شده از این آسیب‌پذیری نشان‌دهنده آلودگی بخش‌های صنعتی کشور است. عضو هیئت علمی دانشکده برق و کامپیوتر دانشگاه صنعتی اصفهان افزود: بر اساس آمار و تحلیل‌های انجام شده به نظر می‌رسد اکثر صنایع به این دسته از آسیب‌پذیری‌ها آلوده شده‌اند هر چند آلودگی در بخش ‌های غیر صنعتی مانند بخش‌های دولتی، خصوصی و کاربران خانگی به طور یقین محتمل است.

این کارشناس با هشدار به کاربران صنعتی و غیر صنعتی تاکید کرد: در صورتی که اقدامات مقتضی در رابطه با این دسته از آسیب‌پذیری ‌ها انجام نگیرد به علت اطلاع نفوذگران از ساختار و مختصات شبکه‌ها و سازمان‌ها و تشکیل شدن Botnet گسترده، خسارت‌های دیگری محتمل است.
به گفته وی این خسارت‌ها شامل از کار افتادن و فلج شدن سیستم‌های رایانه‌ای، سرقت و کنترل گسترده اطلاعات، علامت‌گذاری اطلاعات بمنظور رهگیری داده و افراد و امکان دسترسی به سیستم‌های اداری و سازمانی در کشور است. برنج کوب یادآور شد: نهادهای مسئول در کشور با توجه به اهمیت این موضوع دست به کار شده‌اند تا برای این مشکل چاره‌اندیشی کنند.
وی با اشاره به اینکه کمیته بحرانی در این زمینه در مرکز آپا دانشگاه صنعتی اصفهان فعال شده است، افزود: این کمیته در جهت جلوگیری از آسیب‌ پذیری‌های بیشتر، کاهش خسارت‌ها و ارائه راه حلی برای برطرف کردن آسیب پذیری انجام وظیفه کند.

وی اطلاعات سرقت شده از یک رایانه آلوده به این بدافزار را اطلاعات مهمی درباره سیستم به علاوه موارد محدودی از اطلاعات دیگر دانست که شامل اطلاعات نسخه Windows، نام رایانه، نام گروه شبکه، و آدرس IP همه اینترفیس‌های شبکه است. به گفته وی برغم کشف این کرم توسط نرم‌افزارهای ضد بدافزار، آسیب ‌پذیری ‌های مورد سوءاستفاده این کرم به صورت کامل قابل رفع نیستند و کرم‌های دیگری با استفاده از این آسیب‌پذیری‌ها منتشر شده‌اند. این عضو هیئت علمی دانشگاه صنعتی اصفهان در رابطه با امن سازی سیستم‌های آلوده گفت: برای پاک‌سازی و پیشگیری از سوء استفاده از این آسیب‌ پذیری ‌ها لازم است تا در دو سطح کاربران نهایی و راهبران شبکه اقداماتی صورت گیرد. برنج کوب ادامه داد: از آنجایی‌که آسیب ‌پذیری مرتبط با نرم‌افزارهای Siemens نیاز به دسترسی محلی دارد، رفع آسیب‌پذیری پردازش ناکافی میانبرها در Windows امکان سوءاستفاده از آسیب‌پذیری حساب کاربری غیرقابل تغییر و ثابت را تا حد زیادی کاهش می‌دهد.

به گفته وی تا قبل از انتشار وصله توسط شرکت مایکروسافت (Microsoft) در 11 مرداد 1389 تنها راه حل موقت برای جلوگیری از سوء‌ استفاده از این آسیب ‌پذیری، غیرفعال کردن نمایش تصویر متناظر میانبرها بود که پس از انتشار وصله نیاز به راه حل موقت بر طرف شده است. این استاد دانشگاه تاکید کرد: برای جلوگیری از انتشار بدافزارهای مبتنی بر این آسیب‌ پذیری نیاز است رایانه‌ها و سیستم‌های ضدویروس به روز باشند و باید از سلامت حافظه‌های جانبی مورد استفاده در سازمان و مخازن تبادل فایل در شبکه سازمان اطمینان حاصل کرد. وی با انتقاد از عدم توجه کافی به مسئله امنیت رایانه‌ای بین مسئولان کشور بیان داشت: اقدامات امن‌ سازی اجتناب‌ناپذیر است و باید امن‌سازی در سطوح مختلف انجام شود.
برنج کوب با بیان اینکه در مرحله اول باید از گسترش سوء استفاده از این آسیب‌پذیری‌ها جلوگیری کرد، افزود: لازم است راه حل‌های امن سازی بصورت گسترده به آگاهی‌ کاربران نهایی و راهبران رسانده شود.