[کارگر سایت]

جنگ IE و Firefox در زمينه امنيت

شنبه، ۳۰ تیرماه ۱۳۸۶

مشورت - افراد اجرايي و كليدي كه پشت برنامه‌هاي Internet Explorer و Firefox ايستاده‌اند روي حفره‌هاي 0-day فراواني كه روي ويندوز وجود دارند به مشاجره پرداخته‌اند.



Markellos Diorinos مدير برنامه‌هاي IE ، در وبلاگ IE مطلبي را نوشته است با اين عنوان كه حفره‌هاي زيادي كه در بخش بارگذاري پروتكل‌هاي مختلف در IE وجود دارد، مربوط به برنامه‌هاي ديگر غير از IE مي‌باشد.

Diorinos در اين زمينه مي‌گويد: «محدوديت‌هاي فراواني كه در استفاده از برنامه‌هاي ثالث در IE وجود دارد باعث مي‌شود كه اين برنامه نيز با خطاهاي فراواني روبرو شود. اين خطاها از آنجايي حاصل مي‌گردد كه برنامه IE مجبور مي‌شود پروتكل‌هاي مربوط به برنامه‌هاي ثالث ديگر را فراخواني و اجرا كند كه اغلب داراي مشكلات امنيتي فراواني مي‌باشند.»

Diorinos اصطلاح ميزبان را براي برنامه IE به كار برده است و خطاهاي موجود در پارامترهاي دريافت شده از اين برنامه‌ها را موجب بروز خطا در برنامه IE بيان كرده است.
او حفره موجود در برنامه IE و Firefox را كه چندي قبل گزارش شده بود را از اين دسته برنامه‌ها مي‌داند.

در اين هفته نيز يك محقق امنيتي يك خطاي مشابه با نمونه قبلي در برنامه IE پيدا كرده است.
اين خطا نيز در بخش استفاده از پروتكل Trillian مي‌باشد كه براي استفاده برخي از برنامه‌هاي پيام‌هاي فوري استفاده مي‌باشد.

موزيلا نيز چندي پيش برنامه خود را به نسخه 2.0.0.5 تغيير داد.
اين برنامه هيچ داده خارج از محدوده‌اي را از برنامه IE قبول نمي‌كند.

نظر كارشناسان و محققان موزيلا غير از كارشناسان IE است و آنها معتقدند كه در برنامه IE بايد تغيير اساسي ايجاد گردد