Browsers News : اخـبار مـرورگـرهـا

[M o h a m m @ d]

با ورود به سه ماهه چهارم سال 2013، به جنگ مرورگرها و سیستم عاملهای 2013 نزدیک تر می شود براساس آخرین آمار و ارقام مرورگر ویندوز روی رایانه ها و مرورگر سافاری روی دستگاه های موبایلی در صدر جدول قرار دارند اما کاربران همچنان به سیستم عاملهای قدیمی خود وفادار هستند و تعداد به روز سازی این سیستم عاملها بسیار اندک است.

مهر، در ماه اکتبر شرکتهای فناوری مرورگرهای خود را به روز کردند، اینترنت اکسپلورر با ویندوز 8.1 به نسخه 11 رسید، فایر فاکس به نسخه 25 ارتقا یافت و کروم 30 نیز عرضه شد اما بررسی ها نشان می دهد که کروم بازنده این میدان بوده است.
درحال حاضر اینترنت اکسپلورر 58.22 درصد، فایرفاکس 18.7، کروم 15.42، سافاری 5.84، اپرا 1.42 و سایرین 0.42 درصد از سهم بازار را در اختیار دارند.

هر دو شرکت مایکروسافت و اپل نسخه های جدیدی از سیستم عاملهای خود را طی ماه گذشته منتشر کردند. در نظر یک نگاه غیر حرفه ای، درحال حاضر تعداد کاربران ویندوز 8.1 بیشتر از ماوریکس اپل است اما با بررسی کاربران واقعی هر دو پلتفورم باید گفت که نرم افزار اپل در این زمینه پیشرو است و 10.9 درصد از کاربران مک از نسخه آخر سیستم عامل اپل استفاده می کنند و تنها 1.9 درصد از کاربران رایانه های شخصی ( PC) از جدیدترین نسخه ویندوز استفاده می کنند.
در ماه گذشته مایکروسافت نسخه جدید از مرورگر اینترنتی خود را منتشر کرد اما این نسخه تغییرات چندانی نداشته است.
بازار مرورگرها در تبلتها و تلفنهای هوشمند
در فضای موبایلی، سافاری همچنان با 55.88 درصد در صدر جدول قرار دارد. مرورگر اندروید با 23.45 درصد از سهم بازار همچنان پرطرفدار است اما کروم در این رقابت با 6.85 درصد از اپرا مینی با 6.91 درصد عقب مانده است. سایر مرورگرهای موبایلی 3.33 درصد از سهم بازار را در اختیار دارند.

به نظر می رسد با افزایش استفاده از نسخه های جدیدتر اندروید، سهم کروم از بازار مرورگرهای موبایلی بیشتر می شود چرا که اپلیکیشنها در سیستم عامل اندروید جدید از یک موتور کروم محور به جای مرورگر اندروید استفاده می کند.
مرورگر اینترنت اکسپلورر در دستگاه های موبایلی چون تلفنهای هوشمند و تبلتها پس از سپری کردن یک دوره موفق درحال حاضر به پایین ترین سطح خود از ماه دسامبر گذشته رسید.
میراث نرم افزارهای قدیمی
استفاده گسترده از نرم افزارهای قدیمی در سهم سیستم عاملها کاملا مشهود است.

درحالی که تصویر به روز شده او اس 10 چندان هم تهاجمی به نظر نمی رسد، اما بسیاری از کاربران مک هنوز هم از نسخه های قدیمی استفاده می کنند. از هر ده کاربر ویندوز تنها یک نفر از ویندوز 8 و جدیدتر از آن استفاده می کند.

[tanha.2011]

ایتنا- IE در میان مرورگرها، قافیه را به فایرفاکس باخته است اما آمارها می‌گویند کاربران کره جنوبی به خاطر افزایش امنیت ملزم به استفاده از IE هستند.



برآورد‌ها نشان می‌‏دهد بیش از ۷۶ درصد از کاربران اینترنت در کره جنوبی از مرورگر اینترنت اکسپلورر استفاده می‌‏کنند. الزام قانونی برای استفاده از اینترنت اکسپلورر مهم‌ترین عامل افزایش اقبال کاربران به این مرورگر اعلام شده است.


به گزارش ایتنا از همکاران سیستم و به نقل از وب‌سایت zdnet به نقل از واشنگتن پست گزارش داده است که در اواخر دهه ۱۹۹۰ که تجارت الکترونیک در این کشور سر برآورده بود، دولت این کشور به منظور افزایش امنیت این نوع از تجارت قانونی را به تصویب رساند که بر اساس آن استفاده از مرورگر اینترنت اکسپلورر الزامی شد.

کاربران کره‌‏ای در آن زمان مجبور بودند از این مرورگر که با یک کنترل‏گر ActiveX سازگار بود برای فعالیت‌‏های مرتبط با خرید و فروش الکترونیک استفاده کنند.


دولت کره جنوبی برای افزایش امنیت تبادلات اینترنتی یک سیستم آنلاین دولتی راه‌‏اندازی کرده است که کاربران می‌‏بایست اطلاعات خود را وارد آن کرده و یک مجوز دیجیتال دریافت کنند تا فروشندگانی که کالا‌هایشان را به صورت الکترونیک می‌‏فروشند بتوانند هویت مشتریان خود را شناسایی کنند.

این سیستم متکی به یک کنترل‏گر اکتیو ایکس است و به همین خاطر کاربران برای استفاده از آن می‌‏بایست از مرورگر اینترنت اکسپلورر استفاده کنند.

برآوردهای شرکت پژوهشی استات کانتر (StatCounter) نشان داده است که در حال حاضر ۷۶ درصد از شهروندان کره جنوبی از یکی از نسخه‌‏های اینترنت اکسپلورر استفاده می‌‏کنند.

بنا بر این گزارش، این مرورگر در کشورهای همسایه کره جنوبی نیز از محبوبیت بالایی برخوردار است. در چین هم‏‌اکنون بیش از ۲۹ درصد کاربران از نسخه ۸ این مرورگر استفاده می‌‏کنند و و نسخه‏‌های ۹ و ۱۰ این مرورگر نیز به ترتیب بیش از ۷ درصد و ۶ درصد کاربر دارد.

در ژاپن در مجموع بیش از ۵۰ درصد کاربران از اینترنت اکسپلورر استفاده می‌‏کنند که از این میان نسخه ۸ این مرورگر توانسته نظر بیش از ۳۶ درصد کاربران را به خود جلب کند.

[tanha.2011]

ایتنا- محققان شركت امنیتی Fireeye یك آسیب پذیری اصلاح نشده ای را در IE شناسایی كرده است كه بر روی یك وب سایت از آن سوء استفاده شده است.



محققان شركت امنیتی Fireeye یك آسیب پذیری اصلاح نشده ای را در IE شناسایی كرده است كه بر روی یك وب سایت از آن سوء استفاده شده است.

كد سوء استفاده از این آسیب پذیری نسخه های انگلیسی IE۷ و IE۸ را بر روی ویندوز XP و IE ۸ بر روی ویندوز ۷ را مورد هدف قرار داده است.

به گزارش ایتنا از مرکز ماهر، شركت Fireeye اعلام كرد: تجزیه و تحلیل ها نشان می دهد كه این آسیب پذیری نسخه های ۷، ۸، ۹ و ۱۰ IE را تحت تاثیر قرار می دهد.

در این حمله از ۲ آسیب پذیری استفاده شده است: اولین آسیب پذیری یك آسیب پذیری افشای اطلاعات می باشد كه كد سوء استفاده مذكور برای بازیابی برچسب زمانی از سرآیندهای PE از msvcrt.dll از آن استفاده می كند.

دومین آسیب پذیری یك آسیب پذیری دسترسی خارج از نوبت به حافظه است كه برای بدست آوردن كد اجرایی استفاده شده است.

بسیاری از نسخه های msvcrt.dll در توزیع می باشد بنابراین این كد سوء استفاده برچسب زمانی را برای سرور مهاجم ارسال می كند و یك كد سوء استفاه خارج از نوبت خاص را برای نسخه كاربر برمی گرداند.

شركت امنیتی Fireeye همراه با شركت مایكروسافت در حال تحقیق بر روی این حمله می باشند.

در گزارش آمده است كه كاربران مراقب باشند زیرا این احتمال وجود دارد كه چندین كپی از چندین نسخه DLL بر روی سیستم آن ها وجود داشته باشد.

[tanha.2011]

شرکت مایکروسافت عرضه مرورگر اینترنت اکسپلورر 11 را برای سیستم عامل ویندوز 7 آغاز کرد.


به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، شرکت مایکروسافت در وبلاگ خود با اعلام خبر فوق عنوان کرد که عملکرد نسخه جدید مرورگر اینترنت اکسپلورر 30 درصد بهبود پیدا کرده است.


این غول نرم‌افزاری جهان همچنین تصریح کرد که نسخه جدید اینترنت اکسپلورر از طریق نرم افزار به‌روزرسانی خودکار سیستم عامل ویندوز 7 نیز بر روی سیستم‌ها نصب می‌شود.

مرورگر اینترنت اکسپلورر 11 جدیدترین مرورگر طراحی شده توسط شرکت مایکروسافت است که ماه گذشته میلادی و همزمان با آغاز عرضه سیستم عامل ویندوز 8.1 به بازار عرضه شد.

به گزارش سایت خبری V3، نسخه عرضه شده این مرورگر برای سیستم عامل ویندوز 7 تفاوت‌هایی با دیگر نسخه‌ها دارد و مایکروسافت قول داده است که این مرورگر از سرعت و امنیتی بالاتری برخوردار است.

[tanha.2011]

نسخه جدید کروم برای سیستم‌های ویندوز، مک، لینوکس و اندروید، چندین آسیب‌پذیری از جمله یک آسیب‌پذیری دور زدن Sandbox را برطرف می‌کند.


به گزارش خبرگزاری دانشجویان ایران(ایسنا)، گوگل چند به‌روز رسانی امنیتی اورژانسی برای کروم عرضه کرده است تا چندین آسیب‌پذیری اثبات شده در مسابقه -- مرورگرها (Pwn2Own) را اصلاح کند.


این آسیب‌پذیری‌ها توسط یک محقق امنیتی مورد سوء استفاده قرار گرفتند که توانست کد دلخواه خود را بر روی یک دستگاه نکسوس 4 و یک دستگاه گلکسی S4 سامسونگ اجرا کند و جایزه 50 هزار دلاری این مسابقه را برنده شود.


این آسیب‌پذیری‌ها به گوگل گزارش شدند و این شرکت در کمتر از یک روز، آنها را ترمیم کرده و اصلاحیه مربوطه را عرضه کرد.


اگرچه این محقق کد سوء استفاده کننده از این آسیب‌پذیری‌ها را برای کروم بر روی سیستم‌های اندروید عرضه کرده بود، اما گوگل این آسیب‌پذیری‌ها را در کروم برای سیستم‌های ویندوز، مک و لینوکس و همچنین پلاگین Chrome Frame برای IE نیز برطرف کرده است.


بنا بر اعلام مرکز ماهر،گوگل این آسیب‌پذیری‌ها را تحت عنوان چند مسأله تخریب حافظه شرح داده، اما برگزار کنندگان مسابقه مذکور می‌گویند که این کد سوء استفاده کننده از یک آسیب‌پذیری سرریز عدد صحیح و آسیب‌پذیری دیگری که مجوز دور زدن Sandbox را صادر می‌کرد استفاده کرده است.


Sandbox برنامه‌های کروم، پردازه مرورگر را از سیستم عامل جداسازی می‌کند و به این ترتیب اجرای کدهای دلخواه را مشکل می‌سازد.


گوگل نسخه 31.0.1650.57 کروم را برای سیستم‌های ویندوز، مک و لینوکس، Chrome Frame 31.0.1650.57 و نسخه 31.0.1650.59 کروم برای سیستم‌های اندروید را برای برطرف کردن این آسیب‌پذیری‌ها عرضه کرده است.

[tanha.2011]

ایتنا-محققان امنیتی توانستند با استفاده از آسیب پذیری های ناشناس در IE 11 در حال اجرا بر روی ویندوز 8.1 و گوگل كروم در حال اجرا بر روی اندروید، دستگاه های سامسونگ گلكسی S4، Nexus 4 و Microsoft Surface RT را ه.ك كنند.



محققان امنیتی توانستند با استفاده از آسیب پذیری های ناشناس در IE 11 در حال اجرا بر روی ویندوز ۸.۱ و گوگل كروم در حال اجرا بر روی اندروید، دستگاه های سامسونگ گلكسی S4، Nexus 4 و Microsoft Surface RT را هك كنند.


به گزارش ایتنا از مرکز ماهر، این كدهای سوء استفاده در مسابقات هك Mobile Pwn2Own كه روزهای چهارشنبه و پنج شنبه در توكیو برگزار شد مورد استفاده قرار گرفتند.

عبدالعزیز حریری و مت مولیناوه، دو محقق امنیتی از گروه ZDI كه مسابقات را سازماندهی می كردند، یك كد سوء استفاده از IE 11 بر روی دستگاه Microsoft Surface RT كه در حال اجرای ویندوز ۸.۱ بود را در معرض نمایش قرار دادند.

حریری اظهار داشت: سوء استفاده از مشكل IE به دلیل حفاظت ها و كنترل های پیاده سازی شده بسیار دشوار است.

این آسیب پذیری دو بار مورد سوء استفاده قرار گرفت تا یك آدرس حافظه را فاش نماید و سپس منجر به اجرای كد از راه دور شود. این سوء استفاده باعث می شود تا مهاجمان كنترل كاملی را بر روی ماشین آسیب پذیر بدست آورند.

مولیناوه گفت: این آسیب پذیری به شركت مایكروسافت گزارش شده است در نتیجه این شركت می تواند با برطرف نمودن آن، از كاربران خود محافظت نماید.
محقق دیگری با استفاده از یك آسیب پذیری در كروم توانست دستگاه های سامسونگ گلكسی S۴ و Nexus ۴ را هك نماید.

به دلیل استفاده كروم از sandbox، اجرای كد از راه دور از طریق یكی از آسیب پذیری های كروم بسیار سخت می باشد. پیش از این sandbox كروم در سال ۲۰۱۲ و در جریان مسابقات Google's Pwnium دو بار ه.ك شده بود.

این محقق برای این ه.ك از یك آسیب پذیری سرریز عدد صحیح و یك روش دور زدن sandbox استفاده كرده است.

برای این ه.ك باید یك قربانی بالقوه از طریق ایمیل یا پیام كوتاه بر روی لینكی در یك صفحه وب دستكاری شده خاص كلیك نماید.

پس از باز شدن صفحه مخرب در كروم، این حمله بدون هیچ تعاملی با كاربر اجرا می شود و به مهاجم اجازه می دهد تا از راه دور كدی را بر روی سیستم عامل اجرا نماید. این آسیب پذیری به شركت گوگل گزارش شده است در نتیجه می تواند آن را برطرف نماید.

هم چنین تیمی از محققان امنیتی ژاپنی توانستند با استفاده از آسیب پذیری هایی كه در برنامه های كاربردی بی نام وجود دارد، دستگاه سامسونگ گلكسی S۴ را هك نمایند. این برنامه های بی نام به صورت پیش فرض توسط شركت سازنده بر روی دستگاه سامسونگ گلكسی نصب شده اند.

[tanha.2011]

ایتنا- نسخه جدید فایرفاکس همراه با پلاگین‌های جاوا عرضه شد.



نسخه جدید مرورگر فایرفاکس همراه با پنج به روزرسانی امنیتی بسیار مهم عرضه شده و برخی پلاگین‌های نیز ارتقا یافته و به امکانات جدیدی مجهز شده است.

به گزارش ایتنا از فارس به نقل از ای ویک، نسخه بتای فایرفاکس ۲۶ اولین بار در ابتدای ماه نوامبر عرضه شد و محققان مسائل امنیتی می‌گویند این نسخه از نظر امنیتی بسیار به روز شده است.

در این نسخه تمامی پلاگین‌های مهم باید توسط کاربر اجرا شوند تا از امکان هر گونه سوءاستفاده از آنها جلوگیری شود. یکی از مهم‌ترین این پلاگین‌ها که اجرای پیش فرض آنها دیگر ممکن نیست، پلاگین جاوا است.

این پلاگین و پلاگین‌هایی مانند فلاش دیگر به طور پیش فرض در محیط مرورگر اجرا نمی‌شوند تا هکرها از این طریق نتوانند کدهای مخرب خود را وارد رایانه‌های کاربران کنند.

پیش از این در نسخه ۷ مرورگر سافاری هم چنین قابلیتی فعال شده بود. در مجموع ۱۴ به روزرسانی امنیتی از طریق فایرفاکس ۲۶ در دسترس است که ۵ مورد آن بسیار مهم هستند. سه تای این توصیه‌ها جلوی اشتباهات مربوط به دسترسی به حافظه رایانه را می ‌یرند و برخی دیگر هم برای جلوگیری از سوءاستفاده از فرمت‌های JPG و لایه امنیتی SSL طراحی شده اند.

[tanha.2011]

ایتنا- یكی از تهدیدات بالقوه آسیب پذیری موجود در سافاری آن است كه یك كاربر یا برنامه خرابكار حتی با یك حساب كاربری غیر مجاز می تواند به اعتبارنامه های ورود به سایت كاربر دسترسی یابد.



محققان كسپراسكای دریافتند كه مرورگر وب سافاری اپل بر روی OS X اطلاعات نشست از جمله نام كاربری و رمز عبور را در یك فایل متنی XML ساده ذخیره می كند و این فایل برای هر كاربری قابل خواندن است.


به گزارش ایتنا از مرکز ماهر، مانند بسیاری از مرورگرها، سافاری می تواند اطلاعات موقعیت و حالت صفحه وب باز شده را ذخیره می كند و زمانی كه كاربر مرورگر را دوباره راه اندازی می كند این صفحات به طور خودكار باز می شوند.

با توجه به اظهارات محققان كسپراسكای، سافاری اطلاعات نشست كاربر را در فایلی با نام LastSession.plist ذخیره می كند. این فایل در یك دایركتوری مخفی قرار دارد اما دسترسی به آن محدودیتی ندارد.

محتویات این فایل رمزگذاری نیستند حتی اگر از نشست HTTPS استفاده شده باشد.

شركت كسپراسكای اعلام كرد كه كه این مشكل در سافاری نسخه ۶.۰.۵ بر روی OS X نسخه های ۱۰.۸.۵ و ۱۰.۷.۵ وجود دارد.

یكی از تهدیدات بالقوه این مشكل آن است كه یك كاربر یا برنامه خرابكار حتی با یك حساب كاربری غیر مجاز می تواند به اعتبارنامه های ورود به سایت كاربر دسترسی یابد. شركت كسپراسكای در خصوص این مشكل به شركت اپل اطلاع داده است اما هم چنان پاسخی را دریافت نكرده است.

[tanha.2011]

ایتنا- مرورگرهای IE 9 و IE 10 دارای یك آسیب‌پذیری اصلاح نشده جدی هستند و به كاربران توصیه شده است كه مرورگر خود را به IE 11 ارتقاء دهند.



مایكروسافت روز جمعه اعلام كرد كه IE ۱۰ و IE ۹ حاوی یك آسیب‌پذیری اصلاح نشده هستند كه در حال حاضر هكرها در حال سوء استفاده از آسیب‌پذیری IE ۱۰ می‌باشند.


به گزارش ایتنا از مرکز ماهر، یك سخنگوی مایكروسافت دیروز اعلام كرد كه این شركت از حملات محدود و هدفمندی علیه IE ۱۰ آگاه شده است و تحقیقات اولیه این شركت نشان می‌دهد كه IE ۹ و IE ۱۰ تحت تأثیر آسیب‌پذیری مربوطه قرار دارند.

این بدان معناست كه تقریباً یك سوم از كاربران IE در معرض خطر قرار دارند.
این حملات بخشی از كمپینی هستند كه اعضای فعلی و سابق ارتش آمریكا را هدف قرار داده‌اند.

به گزارش Web analytics vendor Net Applications، حدود ۱۵.۳% از كل كاربران IE از IE ۹ استفاده می‌كنند و این در حالی است كه كاربرانی كه از IE ۱۰ استفاده می‌كنند حدود ۱۵.۹% از كل كاربران این مرورگر را تشكیل می‌دهند، كه مجموع این دو گروه به ۳۱.۲% از كل كاربران IE می‌رسد.

گزارش شركت Websense حاكی از این است كه این آسیب‌پذیری جدید كه تا كنون اصلاح نشده است، ممكن است از حدود سه هفته پیش (بیستم ژانویه) مورد سوء استفاده قرار گرفته باشد.

مایكروسافت به كاربران خود توصیه كرده است كه مرورگز خود را به IE ۱۱ ارتقاء دهند، اما این كار برای كاربران ویندوز ویستا امكان‌پذیر نیست و این سیستم عامل قادر به اجرای IE ۱۰ و IE ۱۱ نمی‌باشد. اغلب كاربران ویندوز ویستا از IE ۹ استفاده می‌كنند.

البته نكته مثبت این است كه تعداد كمی از كاربران ویندوز از ویستا استفاده می‌كنند و كاربران این سیستم عامل تنها ۳.۶% از كل كاربران ویندوز را تشكیل می‌دهند.

هنوز از زمان ارائه اصلاحیه برای این آسیب‌‎پذیری اطلاعی در دست نیست.

[tanha.2011]

ایتنا- كاربران باید مرورگر IE خود را به نسخه 11 ارتقاء دهند زیرا این آسیب پذیری در نسخه 11 وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.



تعداد حملاتی كه از آسیب پذیری اصلاح نشده IE سوء استفاده می كنند به شدت در حال افزایش می باشد و این نشان می دهد كه این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلكه در حملات دیگری نیز از آن سوء استفاده می شود.


به گزارش ایتنا از مرکز ماهر، این آسیب پذیری مرورگر IE نسخه های ۹ و ۱۰ را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شركت FireEye به طور عمومی افشاء شده است.

شركت مایكروسافت راهنمایی امنیتی را در خصوص این آسیب پذیری با عنوان CVE-2014-0322 منتشر كرد و یك ابزار برطرف كننده موقت نیز برای آن منتشر ساخت. با این وجود این شركت تاكنون اصلاحیه دائمی برای برطرف كردن این مشكل از طریق كانال به روز رسانی ویندوز منتشر نكرده است.

این حملات كه توسط شركت های امنیتی گزارش شده است با عنوان "watering hole attacks" شناخته می شوند زیرا وب سایت هایی را كه افراد خاص مشاهده می كنند هدف قرار می دهد. این افراد مورد هدف مهاجمان می باشند.

محقق امنیتی شركت سایمانتك در پستی در یك وبلاگ نوشت: ما از نزدیك حملات مبتنی بر CVE-۲۰۱۴-۰۳۲۲ را نظارت می كنیم. مشاهده كردیم كه روند این حملات از حملات هدفمند به سمت گسترش آن بر روی كاربران اینترنتی نیز تغییر یافته است.

با توجه به داده های شركت سایمانتك، تعداد حملاتی كه از این آسیب پذیری سوء استفاده می كنند از ۲۲ فوریه تاكنون به شدت افزایش یافته است و كاربران را در سراسر جهان از جمله امریكای شمالی، اروپا، آسیا و خاورمیانه تحت تاثیر قرار داده است.

اگر حمله با موفقیت انجام شود، یك تروجان بانكی می تواند اعتبارنامه های ورود به بانك های خاص را به سرقت ببرد.

كاربران باید مرورگر IE خود را به نسخه ۱۱ ارتقاء دهند زیرا این آسیب پذیری در نسخه ۱۱ وجود ندارد و یا برطرف كننده موقتی را كه شركت مایكروسافت عرضه كرده است، نصب نمایند.