پیام‌نما

كُتِبَ عَلَيْكُمُ الْقِتَالُ وَ هُوَ كُرْهٌ لَكُمْ وَعَسَى أَنْ تَكْرَهُوا شَيْئًا وَ هُوَ خَيْرٌ لَكُمْ وَعَسَى أَنْ تُحِبُّوا شَيْئًا وَ هُوَ شَرٌّ لَكُمْ وَاللَّهُ يَعْلَمُ وَأَنْتُمْ لَا تَعْلَمُونَ * * * جنگ [با دشمن] بر شما مقرّر و لازم شده، و حال آنکه برایتان ناخوشایند است. و بسا چیزی را خوش ندارید و آن برای شما خیر است، و بسا چیزی را دوست دارید و آن برای شما بد است؛ و خدا [مصلحت شما را در همه امور] می‌داند و شما نمی‌دانید. * * * بس بود چیزی که می‌دارید دوست / لیک از بهر شما شرّی دو توست

۳۰ بهمن ۱۳۸۹، ۱۳:۳۶

میزان آسیب‌پذیری مرورگرهای اینترنتی جهان در برابر حملات سایبری

مطالعات جدید نشان می دهند از هر 10 مرورگر اینترنتی 8 مرورگر به دلیل رعایت نکردن نکات ایمنی و به روز نکردن بسته های امنیتی مرورگرها توسط کاربران در معرض حملات هکرها قرار دارند.

به گزارش خبرگزاری مهر، گروه بزرگی از کاربران اینترنت به هشدارهایی که درباره نصب بسته های امنیتی به منظور برطرف کردن نقصهای امنیتی مرورگرها اعلام می شوند توجهی نکرده و خود را به شکاری مناسب برای هکرها تبدیل می کنند.

بر اساس برآوردی که به تازگی توسط دولت کشور بریتانیا انجام گرفته، جرایم سایبری تنها در این کشور سالانه 3.1 میلیارد پوند خسارت به کاربران وارد می کنند در حالی که میزان این خسارت به اقتصاد کل کشور در حدود 27 میلیارد پوند و به بخش تجارت در حدود 17 میلیارد پوند تخمین زده شده است.

تحقیقاتی که در مورد مرورگرها و نقصهای امنیتی آن انجام گرفته به شرکتی آمریکایی به نام "کوالیز" اختصاص دارد. این مطالعه بر روی نقصهای امنیتی مرورگرهایی از قبیل کروم، فایرفاکس، اینترنت اکسپلورر، اوپرا و سفری صورت گرفته است و نشان می دهد تنها 25 درصد از این مرورگرها که در ماه ژانویه مورد مطالعه قرار گرفته اند دارای حفره امنیتی بوده اند، زیرا بیشتر این مرورگرها به صورت خودکار به روزرسانی می شوند.

اما بسته های جانبی نرم افزاری که با بخشهای تصویری و تعاملی مرورگرها در ارتباطند معمولا به صورت خودکار به روزرسانی نشده و کاربر و رایانه اش را در معرض خطر جدی هکرها قرار می دهند.

آسانترین هدف برای هکرها بسته تکمیلی جاوا مرورگر اوراکل است که در بیشتر از 40 درصد از رایانه های مورد بررسی عامل نفوذ هکرها شناسایی شده است. بسته های تکمیلی نرم افزار ادوبی ریدر که برای نمایش فایلهای متنی با قالب PDF مورد استفاده قرار می گیرد، دومین رتبه را از نظر نفوذپذیری هکرها به خود اختصاص داده اند و در 32 درصد از رایانه های مورد بررسی نیازمند بروزرسانی بوده اند.

در ماه ژانویه شرکت سیسکو اعلام کرد آسیب پذیری های موجود در نرم افزار جاوا یکی از پربارترین اهداف برای جنایتهای سایبری به شمار می رود و حملاتی که از این مجرا به رایانه ها صورت می گیرند عموما موفقیت آمیز هستند. حملات موفقیت آمیز به این نقطه ضعف نرم افزاری می تواند منجر به کنترل از راه دور مرورگرها و به سرقت رفتن اطلاعات حساس کاربران از قبیل اطلاعات مربوط به حسابهای بانکی آنها شود.

بر اساس گزارش تلگراف، متخصصان ایمنی شبکه امیدوارند نسل بعدی مرورگرهای اینترنتی و وب سایتها به حل این معضل امنیتی بزرگ کمک کنند، همانطور که معرفی و آغاز به استفاده از HTML5 به آن معنی است که بسیاری از عملکردهای نرم افزاری که به واسطه بسته های تکمیلی نرم افزارها در اختیار کاربران قرار می گیرند، به بخش خودکار بروز رسانی مرورگرها منتقل خواهند شد.

کد خبر 1257034