فایرفاکس و آدوبی در صدر فهرست ناامن‌ترین نرم‌افزارها

به تازگی آمار سالیانه تعداد حفره‌های امنیتی نرم‌افزارهای عمومی پر کاربرد منتشر شد. ولی گویا دیگر رده اول بیشترین حفره‌های امنیتی به مایکروسافت تعلق ندارد و هکرها در جستجوی نقاط ضعف به سراغ محصولات دیگر ...

سازندگان نرم‌افزار رفته‌اند.

مجید جویا: آمار گردآوری شده توسط Qualys، که یک تامین کننده اطلاعات نقاط آسیب‌پذیر نرم‌افزارها است، نشان می‌دهند که نرم‌افزار فایرفاکس بیشترین تعداد نقاط آسیب‌پذیر گزارش شده در سال جاری را به خود اختصاص داده، و حفره‌های اکروبات ریدر ادوبی نیز در یک سال گذشته بیش از سه برابر شده‌اند.

به گزارش سی‌نت، کوالیس 102 نقطه آسیب‌پذیر را که در سال جاری در فایرفاکس کشف شده‌اند، شمارش کرده که از 90 مورد سال گذشته نیز بیشتر است. این تعداد بر مبنای تعداد کل نقاط آسیب‌پذیر موجود در پایگاه داده‌های ملی نقاط آسیب‌پذیر ارائه شده‌اند.

با این حال، تعداد زیاد نقاط آسیب‌پذیر فایرفاکس الزاما به این معنی نیست که این مرورگر اینترنتی بیشترین تعداد باگ‌ها را دارد، بلکه فقط به این معنی است که بیشترین تعداد حفره‌های گزارش شده متعلق به آن است. از آنجایی که این یک نرم‌افزار منبع باز است، تمام نقاط آسیب‌پذیر آن نیز به اطلاع عموم رسانده می‌شوند، در حالی که به گفته ولفگانگ کاندک، مدیر ارشد فناوری کوالیس، سازندگان نرم‌افزارهای پولی، مانند ادوبی و مایکروسافت، معمولا تنها در مورد حفره‌هایی اطلاع رسانی می‌کنند که توسط پژوهشگران خارج شرکت کشف شده‌اند، و در مورد حفره‌هایی که خود متخصصین شرکت آنها را پیدا کنند چیزی گفته نمی‌شود. او این موضوع را روز چهارشنبه گذشته و هنگام ارائه آمار جدید شرکت بیان کرد.

همزمان، ادوبی توانست امسال در رقابتی تنگاتنگ! مقام دوم بیشترین نقاط کشف شده را از مایکروسافت بگیرد. تعداد نقاط آسیب‌پذیر اکروبات ریدر از 15 مورد سال گذشته به 45 مورد در سال جاری رسید، در حالی که طبق آمار کوالیس برای مایکروسافت آفیس، این ارقام از 44 مورد سال گذشته به 41 مورد کاهش یافت. اینترنت اکسپلورر نیز 30 مورد نقطه آسیب‌پذیر کشف شده را به خود اختصاص داد.

تغییر هدف
به گفته کاندک، این اعداد نشان می‌دهند که هکرها، هدف اصلی خود را از سیستم‌های عامل به سوی نرم‌افزارهای کاربردی تغییر داده‌اند.

وی در این رابطه گفت: «سیستم‌های عامل پایدارتر شده‌اند و حمله به آنها نیز سخت‌تر شده و به همین دلیل است که هکرها به سوی کاربری‌ها تغییر مسیر داده‌اند. اکنون ادوبی یک هدف بزرگ برای هکرها است، تقریبا ده برابر بیشتر از مایکروسافت آفیس. با این حال، دیگر هدف‌های پر کاربرد مانند اینترنت اکسپلورر و فایرفاکس نیز خیلی ناامن هستند».

پژوهش انجام شده در F-Secure، که پیش از این در سال جاری منتشر شده بود، شواهد بیشتری را ارائه کرده بود که حفره‌ها در کاربری‌های ادوبی، بیشتر از کاربری‌های مایکروسافت، به هدف هکرها تبدیل شده‌اند. در طول سه ماه اول سال 2009، اف‌سکیور 663 فایل هدف حمله را کشف کرد، که بیشترین درصد در آن با نزدیک به 50 درصد به فایل‌های با فرمت پی‌دی‌اف تعلق داشت، و بعد از آن ورد مایکروسافت با 40 درصد، اکسل با 7 درصد، و پاورپوینت با 4.5 درصد، بیشترین درصدهای فرمت‌های این فایل‌ها را تشکیل می‌دادند.

برای درک بهتر از این آمار باید به 1968 فایل هدف حمله در سال 2008 اشاره کرد که در آن ورد 35 درصد، پی‌دی‌اف 28 درصد، اکسل تقریبا 20 درصد و پاورپوینت تقریبا 17 درصد از کل فایل‌ها را به خود اختصاص داده بود.

در نتیجه، به گفته پژوهشگران، ادوبی باید راهی را که مایکروسافت در سال 2002 طی کرد و پس از آن، ایمن ساختن نرم‌افزارهایش را به یک اولویت عمده شرکت تبدیل کرد، بپیماید. مشکل ادوبی به جایی رسیده که حتی اف‌سکیور توصیه کرده که افراد، استفاده از اکروبات ریدر را متوقف کرده و به استفاده از یک نرم‌افزار پی‌دی‌اف جایگزین رو بیاورند.

ادوبی هم البته تحرکاتی از خود نشان داده و در ماه می اعلام کرده که به‌روز رسانی‌های امنیتی را در فواصل زمانی مشخص سه ماهه، انجام خواهد داد.

خطرناک‌ترین نرم‌افزارها
یک تحقیق دیگر که در هفته جاری منتشر شد بر روی این تمرکز کرده که کدام نرم‌افزارها برای کاربران بیشترین خطر را دارند. این تحقیق که بر مبنای خطرناک‌ترین نقاط آسیب‌پذیر نرم‌افزارهای عمومی که بر روی ویندوز اجرا می‌شوند و به تازگی نیز به‌روز رسانی نشده‌اند، باز هم فایرفاکس را در صدر جدول نشانده، و اکروبات ریدر ادوبی و کوئیک‌تایم اپل را بعد از آن قرار داده است. اطلاعات این تحقیق بر مبنای داده‌های Bit9 گرداوری شده است، که یک تامین کننده فناوری لیست نرم‌افزارهای ایمن است.

لیست نرم‌افزارهای پر خطر که توسط Bit9 گرداوری شده همچنین شامل جاوا، فلش پلیر، سافاری، شوک‌ویو، اکروبات، اوپرا، ریل‌پلیر، و تریلیان نیز می‌شود. سال گذشته، لیست پر خطر‌ترین نرم‌افزارهای Bit9 شامل اسکایپ، یاهو مسنجر و ای‌او‌ال مسنجر نیز می‌شد، ولی این سه نرم‌افزار امسال در این لیست دیده نمی‌شوند.

نرم‌افزارهای مایکروسافت و گوگل در این لیست دیده نمی‌شوند، چرا که این قابلیت را برای کاربران خود فراهم آورده‌اند که به طور خودرکا، پچ‌های امنیتی روی نرم‌افزار نصب شود. به گفته Bit9 نرم‌افزار مایکروسافت را می‌توان به طور اتوماتیک و متمرکز به‌روز رسانی کرد، امری که از طریق Microsoft Systems Management Server و Windows Server Update Services امکان پذیر شده است، و گوگل کروم نیز هنگامی که کاربر به اینترنت متصل است، به طور اتوماتیک به‌روز رسانی می‌شود.

این لیست زمانی را که طول می‌کشد تا شرکت‌ها پچ‌های امنیتی را ارائه کنند، در نظر نمی‌گیرد، مخصوصا وقتی که از این نقاط آسیب‌پذیر سوء استفاده شده باشد. Bit9 اشاره کرده که اینترنت اکسپلورر «قابل احترام» است، چرا که از زمان تشخیص نقطه آسیب‌پذیر تا ارائه پچ امنیتی کمتر از یک روز طول می‌کشد، در حالی که ActiveX در ماه جولای / تیر به مدت سه هفته بدون پچ امنیتی مانده بود.

مایکروسافت، تنها شرکت در معطل نگه داشتن مشتریان برای ارائه پچ امنیتی نیست. در ماه مارس، ادوبی یک پچ امنیتی را برای یک نقطه به شدت آسیب‌پذیر در آکروبات عرضه کرد؛ تقریبا دو هفته بعد از اینکه برای کاربران افشا شد و تقریبا دو ماه بعد از اینکه مواردی از سوء استفاده از این نقطه کشف شده بود.

مشتریان ادوبی باید تقریبا یک ماه برای رفع جدیدترین نقطه آسیب‌پذیر کشف شده در ریدر و اکروبات صبر کنند. شرکت روز چهارشنبه اعلام کرد که هیچ بسته امنیتی برای این نقطه آسیب‌پذیر تا زمان به‌روز ‌رسانی امنیتی سه ماهه بعدی، که روز 12 ژانویه خواهد بود، ارائه نخواهد کرد.

FireFox Fennec” وارد می شود

موزیلا مدت زیادی است که قصد ارائه نسخه ای ازمرورگر محبوبش، یعنی FireFox را برای موبایل ها و دستگاه های قابل حمل دارد. کاندید این نسخه ویژه با نام ‘Fennec’ وارد دنیای دیجیتال خواهد شد.

می توان گفت مدت زیادی است که کاربران نیز پس از عرضه FireFox Portable منتظر نسخه ای برای دستگاه های قابل حملی نظیر موبایل ها بوده اند. خوشبختانه زمان انتظار تقریباً به پایان رسیده و این هدیه موزیلا آماده عرضه می باشد.

سخنگوی بنیاد موزیلا اظهار داشته است که نسخه بهینه شده فایرفاکس برای Smart Phone ها با نام ‘Fennec’ آماده عرضه است و این انتظار فقط چند روز طول خواهد کشید.

به نقل از IT Pro و  bit-tech.net طبق وعده های بسیار، عنوان شده است که این مرورگر بسیاری از ویژگی های نسخه دسکتاپ FireFox را دارا می باشد.

همچنین دارای قابلیت های خیره کننده و موتور مترجم قدرتمند نسخه ۵ HTML  نیز می باشد.

متاسفانه برای کسانی که به دنبال استفاده از این مرورگر هستند، نخستین نسخه آن برای smart phone های دارای سیستم عامل Maemo Linux عرضه خواهد شد و این محدود به چند مدل مانند گل سر سبد نوکیا، یعنی N900 می باشد.

اگر چه سازش پذیری آن تایید شده، اما تنها کاندید فعلی و مورد تایید ‘Fennec’ که قادر به شناسایی و کار با آن است،  N810 Internet Tablet شرکت نوکیا می باشد که باز هم از نسخه ارائه شده Maemo Linux استفاده می کند. متاسفانه  باید گفت که استفاده از طیف خیلی کمی از این قبیل ابزارها، نظیر Maemo Linux باعث شده است که کمتر شاهد به کارگیری این مرورگر در بین smart phone ها باشیم.

درحال حاضر اگر قصد بهره جستن از این مرورگر را دارید باید یکی از این دو smart phone را انتخاب کنید: N810 یا N900.

اما موزیلا دید بازتری را برای ‘Fennec’ در نظر دارد و به بازار رو به رشدی که در آینده نزدیک به سمت پلت فرم Maemo Linux سوق پیدا خواهد کرد، امیدوار است. چنین به نظر می رسد که در سال آینده میلادی شاهد رقابت سختی بین پلت فرم های Maemo و Android گوگل باشیم.

در حال حاضر، اگر می خواهید از یک مرورگر مدرن استفاده کنید که میز کار تقریبا کاملی را برایتان به ارمغان آورد و در عین حال از وجود  N900 یا N810 بی بهره هستید، می توانید از Opera Mini یا برادر بزرگترش  Opera Mobile استفاده کنید.

آیا Maemo با همکاری ‘Fennec’ کاربران را راضی خواهد کرد؟ آیا Maemo در رقابت های آینده، به عنوان پلت فرمی محبوب در خواهد آمد، یا فقط در حد یک پلت فرم معمولی برای smart phone ها باقی خواهد ماند؟

منبع: وین بتا