فایرفاکس و آدوبی در صدر فهرست ناامن‌ترین نرم‌افزارها

firefox

به تازگی آمار سالیانه تعداد حفره‌های امنیتی نرم‌افزارهای عمومی پر کاربرد منتشر شد. ولی گویا دیگر رده اول بیشترین حفره‌های امنیتی به مایکروسافت تعلق ندارد و هکرها در جستجوی نقاط ضعف به سراغ محصولات دیگر سازندگان نرم‌افزار رفته‌اند.

آمار گردآوری شده توسط Qualys، که یک تامین کننده اطلاعات نقاط آسیب‌پذیر نرم‌افزارها است، نشان می‌دهند که نرم‌افزار فایرفاکس بیشترین تعداد نقاط آسیب‌پذیر گزارش شده در سال جاری را به خود اختصاص داده، و حفره‌های اکروبات ریدر ادوبی نیز در یک سال گذشته بیش از سه برابر شده‌اند.

به گزارش سایت C|Net، کوالیس ۱۰۲ نقطه آسیب‌پذیر را که در سال جاری در فایرفاکس کشف شده‌اند، شمارش کرده که از ۹۰ مورد سال گذشته نیز بیشتر است. این تعداد بر مبنای تعداد کل نقاط آسیب‌پذیر موجود در پایگاه داده‌های ملی نقاط آسیب‌پذیر ارائه شده‌اند.

با این حال، تعداد زیاد نقاط آسیب‌پذیر فایرفاکس الزاما به این معنی نیست که این مرورگر اینترنتی بیشترین تعداد باگ‌ها را دارد، بلکه فقط به این معنی است که بیشترین تعداد حفره‌های گزارش شده متعلق به آن است. از آنجایی که این یک نرم‌افزار منبع باز است، تمام نقاط آسیب‌پذیر آن نیز به اطلاع عموم رسانده می‌شوند، در حالی که به گفته ولفگانگ کاندک، مدیر ارشد فناوری کوالیس، سازندگان نرم‌افزارهای پولی، مانند ادوبی و مایکروسافت، معمولا تنها در مورد حفره‌هایی اطلاع رسانی می‌کنند که توسط پژوهشگران خارج شرکت کشف شده‌اند، و در مورد حفره‌هایی که خود متخصصین شرکت آنها را پیدا کنند چیزی گفته نمی‌شود. او این موضوع را روز چهارشنبه گذشته و هنگام ارائه آمار جدید شرکت بیان کرد.

همزمان، ادوبی توانست امسال در رقابتی تنگاتنگ! مقام دوم بیشترین نقاط کشف شده را از مایکروسافت بگیرد. تعداد نقاط آسیب‌پذیر اکروبات ریدر از ۱۵ مورد سال گذشته به ۴۵ مورد در سال جاری رسید، در حالی که طبق آمار کوالیس برای مایکروسافت آفیس، این ارقام از ۴۴ مورد سال گذشته به ۴۱ مورد کاهش یافت. اینترنت اکسپلورر نیز ۳۰ مورد نقطه آسیب‌پذیر کشف شده را به خود اختصاص داد.

به گفته کاندک، این اعداد نشان می‌دهند که هکرها، هدف اصلی خود را از سیستم‌های عامل به سوی نرم‌افزارهای کاربردی تغییر داده‌اند.

وی در این رابطه گفت: “سیستم‌های عامل پایدارتر شده‌اند و حمله به آنها نیز سخت‌تر شده و به همین دلیل است که هکرها به سوی کاربری‌ها تغییر مسیر داده‌اند. اکنون ادوبی یک هدف بزرگ برای هکرها است، تقریبا ده برابر بیشتر از مایکروسافت آفیس. با این حال، دیگر هدف‌های پر کاربرد مانند اینترنت اکسپلورر و فایرفاکس نیز خیلی ناامن هستند”.

پژوهش انجام شده در F-Secure، که پیش از این در سال جاری منتشر شده بود، شواهد بیشتری را ارائه کرده بود که حفره‌ها در کاربری‌های ادوبی، بیشتر از کاربری‌های مایکروسافت، به هدف هکرها تبدیل شده‌اند. در طول سه ماه اول سال ۲۰۰۹، اف‌سکیور ۶۶۳ فایل هدف حمله را کشف کرد، که بیشترین درصد در آن با نزدیک به ۵۰ درصد به فایل‌های با فرمت پی‌دی‌اف تعلق داشت، و بعد از آن ورد مایکروسافت با ۴۰ درصد، اکسل با ۷ درصد، و پاورپوینت با ۴٫۵ درصد، بیشترین درصدهای فرمت‌های این فایل‌ها را تشکیل می‌دادند.

برای درک بهتر از این آمار باید به ۱۹۶۸ فایل هدف حمله در سال ۲۰۰۸ اشاره کرد که در آن ورد ۳۵ درصد، پی‌دی‌اف ۲۸ درصد، اکسل تقریبا ۲۰ درصد و پاورپوینت تقریبا ۱۷ درصد از کل فایل‌ها را به خود اختصاص داده بود.

در نتیجه، به گفته پژوهشگران، ادوبی باید راهی را که مایکروسافت در سال ۲۰۰۲ طی کرد و پس از آن، ایمن ساختن نرم‌افزارهایش را به یک اولویت عمده شرکت تبدیل کرد، بپیماید. مشکل ادوبی به جایی رسیده که حتی اف‌سکیور توصیه کرده که افراد، استفاده از اکروبات ریدر را متوقف کرده و به استفاده از یک نرم‌افزار پی‌دی‌اف جایگزین رو بیاورند.

ادوبی هم البته تحرکاتی از خود نشان داده و در ماه می اعلام کرده که به‌روز رسانی‌های امنیتی را در فواصل زمانی مشخص سه ماهه، انجام خواهد داد.

خطرناک‌ترین نرم‌افزارها

یک تحقیق دیگر که در هفته جاری منتشر شد بر روی این تمرکز کرده که کدام نرم‌افزارها برای کاربران بیشترین خطر را دارند. این تحقیق که بر مبنای خطرناک‌ترین نقاط آسیب‌پذیر نرم‌افزارهای عمومی که بر روی ویندوز اجرا می‌شوند و به تازگی نیز به‌روز رسانی نشده‌اند، باز هم فایرفاکس را در صدر جدول نشانده، و اکروبات ریدر ادوبی و کوئیک‌تایم اپل را بعد از آن قرار داده است. اطلاعات این تحقیق بر مبنای داده‌های Bit9 گرداوری شده است، که یک تامین کننده فناوری لیست نرم‌افزارهای ایمن است.

لیست نرم‌افزارهای پر خطر که توسط Bit9 گرداوری شده همچنین شامل جاوا، فلش پلیر، سافاری، شوک‌ویو، اکروبات، اوپرا، ریل‌پلیر، و تریلیان نیز می‌شود. سال گذشته، لیست پر خطر‌ترین نرم‌افزارهای Bit9 شامل اسکایپ، یاهو مسنجر و ای‌او‌ال مسنجر نیز می‌شد، ولی این سه نرم‌افزار امسال در این لیست دیده نمی‌شوند.

نرم‌افزارهای مایکروسافت و گوگل در این لیست دیده نمی‌شوند، چرا که این قابلیت را برای کاربران خود فراهم آورده‌اند که به طور خودرکا، پچ‌های امنیتی روی نرم‌افزار نصب شود. به گفته Bit9 نرم‌افزار مایکروسافت را می‌توان به طور اتوماتیک و متمرکز به‌روز رسانی کرد، امری که از طریق Microsoft Systems Management Server و Windows Server Update Services امکان پذیر شده است، و گوگل کروم نیز هنگامی که کاربر به اینترنت متصل است، به طور اتوماتیک به‌روز رسانی می‌شود.

این لیست زمانی را که طول می‌کشد تا شرکت‌ها پچ‌های امنیتی را ارائه کنند، در نظر نمی‌گیرد، مخصوصا وقتی که از این نقاط آسیب‌پذیر سوء استفاده شده باشد. Bit9 اشاره کرده که اینترنت اکسپلورر «قابل احترام» است، چرا که از زمان تشخیص نقطه آسیب‌پذیر تا ارائه پچ امنیتی کمتر از یک روز طول می‌کشد، در حالی که ActiveX در ماه جولای / تیر به مدت سه هفته بدون پچ امنیتی مانده بود.

مایکروسافت، تنها شرکت در معطل نگه داشتن مشتریان برای ارائه پچ امنیتی نیست. در ماه مارس، ادوبی یک پچ امنیتی را برای یک نقطه به شدت آسیب‌پذیر در آکروبات عرضه کرد؛ تقریبا دو هفته بعد از اینکه برای کاربران افشا شد و تقریبا دو ماه بعد از اینکه مواردی از سوء استفاده از این نقطه کشف شده بود.

مشتریان ادوبی باید تقریبا یک ماه برای رفع جدیدترین نقطه آسیب‌پذیر کشف شده در ریدر و اکروبات صبر کنند. شرکت روز چهارشنبه اعلام کرد که هیچ بسته امنیتی برای این نقطه آسیب‌پذیر تا زمان به‌روز ‌رسانی امنیتی سه ماهه بعدی، که روز ۱۲ ژانویه خواهد بود، ارائه نخواهد کرد.

مجید جویا @ خبر آنلاین



۱۷ نظر برای “فایرفاکس و آدوبی در صدر فهرست ناامن‌ترین نرم‌افزارها”

  1. unknownlive می‌گه:
    ۴ دی, ۱۳۸۸ در ۲۳:۱۸

    خوب اقایانی که فقط فایر فاکس می کنند ایا حرفی برای گفتن دارند ؟!!!

    Thumb up 0 Thumb down 1
  2. حسن صالحی می‌گه:
    ۵ دی, ۱۳۸۸ در ۰۰:۰۹

    در جواب unknownlive عزیز:
    هر وقت در دنیای آی تی با مخاطب بیشتری روبرو باشید، خواه، نا خواه هکر های بیشتری رو هم به سوی خودتون جلب می کنید.
    در ثانی هیچ نرم افزاری، غیر قابل نفوذ و بدون ایراد و مشکل نیست ومیتوان گفت، نخواهد بود
    واین دلیل بر بد بودن کامل یک نرم افزار نیست.

    Thumb up 0 Thumb down 0
  3. صمیم می‌گه:
    ۵ دی, ۱۳۸۸ در ۰۱:۱۴

    قابل توجه نویسندگان مقاله و خوانندگان، نکته بسیار مهم در مقاله ارجاعی:
    However, the high number of Firefox vulnerabilities doesn’t necessarily mean the Web browser actually has the most bugs; it just means it has the most reported holes. Because the software is open source, all holes are publicly disclosed, whereas proprietary software makers, like Adobe and Microsoft, typically only publicly disclose holes that were found by researchers outside the company, and not ones discovered internally, Qualys Chief Technology Officer Wolfgang Kandek said late on Wednesday.
    ترجمه:
    تعداد زیاد ایرادات فایرفاکس به معنای داشتن باگهای زیاد نیست بلکه به معنای تعداد زیاد گزارشهای باگها از طرف کاربران است. چون این نرم افزار کدباز است تمام ایرادات آن به صورت عمومی گزارش و اعلام می شود ولی سازندگان نرم افزارهای کدبسته مانند ادوبی و مایکروسافت تنها برطرف شدن ایراداتی را اعلام می کنند که توسط مححقان خارج از شرکتشان پیدا شده باشد و نه آنهایی که خودشان پیدا می کنند.

    Thumb up 1 Thumb down 0
  4. fernido می‌گه:
    ۵ دی, ۱۳۸۸ در ۱۰:۳۴

    پیشنهاد می کنم که مایکروسافت و ادوبی هم نرم افزارشان را کدباز کنند که روند اطلاع رسانی باگ های آنها هم مثل فایرفاکس با سرعت و دقت بالاتری انجام گردد.

    Thumb up 1 Thumb down 0
  5. III.5 می‌گه:
    ۵ دی, ۱۳۸۸ در ۱۱:۲۴

    فایرفاکس؟! اون که هر یکی دو هفته یه بار آپدیت میشه که دیگه حفره امنیتی صیخی چنده!!

    Thumb up 1 Thumb down 0
  6. III.5 می‌گه:
    ۵ دی, ۱۳۸۸ در ۱۱:۲۶

    من با جناب صمیم موافقم

    Thumb up 1 Thumb down 0
  7. abolfazl می‌گه:
    ۵ دی, ۱۳۸۸ در ۱۱:۳۵

    فعلا که بیشترین استفاده رو ie داره

    Thumb up 0 Thumb down 1
  8. محمد می‌گه:
    ۵ دی, ۱۳۸۸ در ۱۲:۰۴

    خوب وقتی طرف هیچی از کامپیوتر سر در نمیاره و فقط یک کامپیوتر با یک ویندوز که روش نصبه مییخره که اون هم فقط ie داره، نمیره دنبال چیز دیگه ای بگرده. این معنیش این نیس که ie بهتره یا حتی محبوب تره. چون بیشتر کسایی که از ie استفاده می کنن حتی نمی دونن ie چیه ولی در مورد فایرفاکس قضیه برعکسه.
    ضمنا حتی محبوب بودن به معنی بهتر بودن نیست (اگر چه ie به نظر من حتی محبوب هم نیست!)

    Thumb up 1 Thumb down 0
  9. III.5 می‌گه:
    ۵ دی, ۱۳۸۸ در ۲۲:۳۹

    این ویندوز بدیخته که همیشه ننگ آی ایی رو به دوش کشیده و داره الکی بالا می کشدش!
    فقط فایرفاکس

    Thumb up 0 Thumb down 0
  10. مصطفی می‌گه:
    ۵ دی, ۱۳۸۸ در ۲۳:۱۸

    این خانه از پایبست ویران است….

    آخه Windows هم شد OS؟؟ که ie ایش چی باشه!!!!

    Ubuntu

    Thumb up 1 Thumb down 0
  11. unknownlive می‌گه:
    ۶ دی, ۱۳۸۸ در ۲۰:۰۶

    در جواب عزیز اولی بگم که IE کاربران بیشتری دارد در مورد کد باز شدنش هم باید بگم کد برنامه ها
    ی مایکروسافت دست شرکت های هست که نیازه یعنی شرکت های همچون Symntec,MCafee و .. که نظارت دارن
    در جواب اخرین نفر باید بگم شما که می گید Ubuntu بهتره و رایگانه چرا نتونسته بعد از سال ها
    کری خوندن جای ویندوز را بگیرد

    Thumb up 0 Thumb down 1
  12. hadi می‌گه:
    ۷ دی, ۱۳۸۸ در ۱۰:۲۳

    آقایانی که این لیست را داده اند مثل اینکه با نرم افزارهای منبع باز و رایگان مشکل دارند دیگر مشکلات IE برای همه واضح است هر چقدر هم از فایرفکس بد بگویند باز هم برترین مرورگر دنیاست

    Thumb up 0 Thumb down 0
  13. abolfazl می‌گه:
    ۷ دی, ۱۳۸۸ در ۲۰:۰۰

    چرا طرفداران لینوکس و فایرفاکس و… نمی خوان حقایق رو ببینن ، فقط میخوان بقیه رو به بی سوادی متهم کنند.یا مثلا میگن لینوکس برای افراد حرفه ایه ، یعنی اگر کسی بیاد و به جای یکبار کلیک کردن مثلا هفت بار کلیک کنه حرفه ایه!!!؟؟؟؟؟
    ببینم گیرم که مایکروسافت انحصار طلب هست و چون IE ضعیفه میترسه فایرفاکس رو به صورت قابل انتخاب در ویندوز قرار بده ، خوب حالا چرا لینوکسی ها که مرورگر پیش فرضشون شده فایرفاکس میترسن و مرورگر IE رو در کنار فایرفاکس تو لینوکس قرار نمی دهند.
    در ضمن فایرفاکس و اپرا با هم تو یه سطح بودند که فایرفاکس تونست با تکیه به تبلیغات و بودجه گوگل بالا بیاد ، الان هم که یه مدتیه گوگل خودش یه مرورگر زده نمی خواد از فایرفاکس پشتیبانی کنه ، تازه داره آمار گندی که فایرفاکس زده در میاد.

    Thumb up 0 Thumb down 1
  14. دانیال بهزادی می‌گه:
    ۷ دی, ۱۳۸۸ در ۲۲:۰۲

    آقای ابوالفضل عزیز،از نوشته‌ی شما این طور بر می‌آد که تا حالا اصلا لینوکس ندیدی. پس راجع‌به چیزی ازش سر در نمی‌آری حرف نزن. لینوکس سالهاست که از ویندوز سر تره و آدم هایی که چیزی می‌فهمن همه دارن از لینوکس استفاده می‌کنن، کسایی که الآن دارن ویندوز مصرف می‌کنن یه مشت بی‌سوات هستن که مثل شما تا حالا لینوکس ندیدن!
    مرورگر پیش‌فرض در لینوکس فایر فاکس نیست. این تصور شما به همون لینوکس ندیده بودن شما بر می‌گرده چون درک درستی از لینوکس نداری و نمی‌دونی که برنامه‌ی پیشفرض برای اون معنی نداره. فایر فاکس پیش‌فرض اوبونتو هست که یه گنولینوکس از شرکت کنونیکاله. یا پیش فرض فدورا هست که یه گنولینوکس دیگه از شرکت ردهته. لینوکس خودش یه هسته‌ی سیستم‌عامله بدون هیچ برنامه‌ای. برنامه‌هاش رو خود شما باید روش سوار کنی.
    درضمن من حاضرم نزد شما بیام و شما با آی‌ای و من با فایر فاکس به یه سایت مخرب رندوم بریم. ببینیم کامپیوتر کدوممون می‌پکه

    Thumb up 1 Thumb down 0
  15. abolfazl می‌گه:
    ۸ دی, ۱۳۸۸ در ۲۰:۵۶

    از کجا میدونی من ندیدم ، ما خوذمون روی CentOS نسخه ردهت فعالیت داریم.
    مطمئنا اگر کار نکرده بودم نمی گفتم (فکر میکنم شما با ویندوز در حد XP کار کرده اید پس همونطور که در بالا گفتم لینوکسی ها بئون دلیل بقیه رو به بی سوادی متهم می کنند.
    عیبی نداره شما و لینوکس آخرشید ما هم چیزی نمی فهمیم.
    آخه آدم باید به خاطر یه نو آوری و یا چیز جدید بره سمت چیز دیگه ، وقتی لینوکس بعد از این همه نسخه های رنگارنگ و این همه به روز رسانی و رفع اشکال ، همچنین چندین و چند شرکت پشتیبان هنوز نتونسته چیز جدیدی رو معرفی کنه چرا باید بگبم بهتره ، لابد چون مجانی میشه مصرفش کرد.
    من اینو گفتم
    “خوب حالا چرا لینوکسی ها که مرورگر پیش فرضشون شده فایرفاکس ”
    نگفتم مرورگر پیش فرض لینوکس بلکه گفتم لینوکسی ها چون اکثر کاربران لینوکس ، به دلیل این که میخواهند متفاوت نشون داده شوند و همه بگویند به به و چه چه عجب آدم با سوادی (چون تصور عموم این است که هر کسی لینوکس کار می کند آدم متفاوت و حرفه ای است ، و چیزهایی می داند که بقیه نمی دانند)از این مرورگر استفاده می کنند.
    حرف های تکراری نزنید خواهشن من هم بالاخره دستی در کار دارم و گول این عوام فریبی ها را نخواهم خورد.

    Thumb up 0 Thumb down 1
  16. عرفان می‌گه:
    ۹ دی, ۱۳۸۸ در ۱۴:۲۲

    دوست عزیز آقای ابوالفضل
    من فقط این نکته رو در جواب این سوال شما که گفتین چرا لینوکس مرورگر پیش فرضش رو Ie قرار نمیده میگم که حتی اگر اون موردی که دوستمون دانیال بهزادی که لینوکس یک هسته است رو در نظر نگیریم باز هم این نکته وجود داره که چون ie کدباز نیست امکان اینکه اون رو توی لینوکس نصب کنیم وجود نداره مگر از طریق راهکارهایی مثل مهندسی معکوس نرم افزار و استفاده از نرم افزارهایی مثل wine یا crossover استفاده شه
    پس از لحاظ فنی این امکان وجود نداره که ie روی لینوکس نصب بشه
    امیدوارم توضیحات قانع کننده باشه

    Thumb up 0 Thumb down 0
  17. abolfazl می‌گه:
    ۹ دی, ۱۳۸۸ در ۲۳:۳۴

    آره ، این به نظرم میتونهجواب خوبی باشه

    Thumb up 0 Thumb down 0
WinBeta.Net 2004-2011 © - استفاده از مطالب سایت وین بتا، با ذکر منع و لینک مجاز می باشد.