برنامه اینترنت اکسپلورر (Internet Explorer) که بطور وسیعی برای مرور صفحات وب بکار می رود دارای یک اشکال بزرگ امنیتی است که می تواند براحتی مورد سوء استفاده قرار بگیرد و منجر به کشف پسوردها و اطلاعات شخصی و کنترل کامل سیستم کامپیوتر شود. در این برنامه بطور پیش فرض هر برنامه الحاقی که توسط مایکروسافت نوشته نشده باشد(Third-party browser extension) اجازه نصب بر روی کامپیوتر را خواهد داشت مگر آنکه این گزینه را بصورت دستی غیر فعال کرده باشید.
برای انجام اینکار به منوی Tools و بعد Internet Options رفته و سپس قسمت Advanced را انتخاب کنید و در بخش Browsing گزینه Enable third-party browser extension را غیر فعال کنید (با بر داشتن علامت چک مارک). سپس دکمه OK را فشار دهید تا این تغییر اعمال گردد. البته با انجام این تغییر دیگر برنامه هایی مثل تولبار گوگل و یاهو کار نخواهند کرد که در مقابل امنیت ویندوز و اطلاعات بهای اندکی است که می پردازید.
البته این تغییر به معنی پیشگیری کامل از نصب برنامه های الحاقی ناخواسته توسط هکرها نیست چون روشهایی برای فعال کردن مجدد این گزینه بدون آنکه خود استفاده کننده هم متوجه شود وجود دارد ولی باز انجام این پیشگیری بهتر از حالت پیشفرض آن است.
یک نمونه از سوء استفاده از این اشکال امنیتی که اخیراً گزارش شده مربوط به دزدی پسوردهای کاربران اینترنتی بانکها است. دیروز اعلام شد که Browser Helper Objects که اصطلاحاً به BHO معروف است برای نصب و اجرای برنامه های دزدی پسورد کاربران بانکهای معروف دنیا که بصورت آنلاین عملیات بانکی خود را انجام می دهند بکار رفته است. BHO ها برنامه هایی هستند که بدون آنکه کاربر متوجه حضور آنها شود هر بار که مرورگر باز می شود اجرا می شوند. برنامه هایی مثل تولبار گوگل و یاهو هم از طریق BHO کار می کنند. در این مورد بخصوص که دیروز اعلام شد فایل آلوده بصورت یک فایل گرافیکی با پسوند gif بوده که بمحض مشاهده (مثلاً بازدید از یک وب سایت که این فایل تصویری در آن بوده) و خواندن توسط اینترنت اکسپلورر تبدیل به یک فایل اجرایی بصورت BHO می شود و بدون آنکه کاربر متوجه شود بر روی کامپیوتر نصب می گردد! یعنی در صورتیکه گزینه نصب برنامه های الحاقی در IE را غیر فعال نکرده باشید، حتی بازدید از یک صفحه وب هم می تواند دربهای کامپیوتر شما را از طریق مرورگرتان برروی هکرها باز کند.
باید توجه داشت که برنامه های ویروس یاب نمی توانند این نوع برنامه ها را تشخیص دهند. تنها راه اطمینان از عدم آلودگی کامپیوتر شما به BHO غیر مجاز استفاده از برنامه BHODemon است که می توانید آنرا بصورت مجانی دانلود کنید و کامپیوتر خود را از این نظر تست کنید.
برنامه اینترنت اکسپلورر چون از هر برنامه مرورگر دیگری بیشتر استفاده می شود، نقاط ضعف آن هم بیشتر مورد سوء استفاده قرار می گیرند. بهر حال توصیه جدی به استفاده از برنامه های مرورگر دیگری مثل Mozilla یا نسخه جدید Firefox یا Opera ویاحتی Netscape بجای اینترنت اکسپلورر می شود.
سلام!
اين هم از فايده هاي عقب موندگيه! ايران اينقدر از نظر تجارت الكترونيك پيشرفت نكرده كه من بخوام در اين مورد نگران باشم. اون وقت هي ميگن پيشرفت پيشرفت! آخرش اينه ديگه!!:دي
موفق باشي.
خدا رو شكر ما كه اين مشكلات رو نداريم........ولي بازم خيلي مطلب بدرد بخوري بود......ممنون
mersi az ettelaate arzande shoma.
دوست عزيز خيلي ممنون از توضيحات مفيدتون. من بلافاصله آپشن مورد اشاره شما را غيرفعال نمودم. فقط مي خواستم بگم که يه مرورگر خيلي خوب ديگه هم وجود دارد به نام Avant Browser.
در اين مرورگر شما به راحتي مي توانيد در هر لحظه (بدون نياز به restart) هر يک از مقادير picture، flash animation، sound، video، scripts، java applets، و ActiveX را فعال يا غيرفعال کنيد. در عين حال امکان جلوگيري از باز شدن پنجره هاي pop-up و پنجره هاي آگهي AD را نيز دارد.
در ضمن باز کردن و بستن يک پنجره جديد هم با فشار تنها يک کليد (يعني کليد وسط ماوس) امکانپذير است. از همه مهمتر اينکه مي توان به راحتي و در ضمن کار و بدون نياز به شروع مجدد، آدرس و پورت proxy server را تغيير داد که اين آخري خيلي عبور از فيلترها را تسهيل مي کند.
اين مرورگر به صورت shareware است و مي توانيد آنرا از آدرس زير داونلود کنيد:
www.avantbrowser.com
سلام دوست خوب از راهنماييهاي مفيدت واقعا ممنونم/موفق باشي
سلام دوست عزيز . از اينكه به فكر هم وطنات هستي متشكرم . اميدوارم بازم از اين مطالب زيبا و ارزشمند تو سايتت ببينم
در پاسخ به رضا:
دوست عزیز؛ برنامه مرورگر Avant بر پايه تكنولوژي اينترنت اكسپلورر IE کار می کند و هر اشکال امنیتی موجود در IE مستقیماً بر روی این برنامه هم تاثیر می گذارد. این برنامه تنها یک اینترفیس است که از قابلیتهای برنامه اصلی اینترنت اکسپلورر برای اتصال و مرور شبکه وب استفاده می کند. دلیل اصلی این ادعا هم این هست که شما برای استفاده از Avant حتماً باید برنامه IE نسخه 5.5 به بعد را نصب کرده باشید.
از اطلاعاتت ممنونم
خوب و مختصر شرح داده اي.
من هم مطلبي نوشته ام كه به طور كلي امنيت را با استفاده از اينترنت اكسپلورر شرح داده. خواستي يك سري بزن.
http://reyhoo.com/reyhoo/com-int/amoozeshi/edu-art5.htm
موفق و پيروز باشي!
سوال از آقا رضا:
من از اپرا گاهي استفاده ميكنم .چگونه ميتوانم مشكل زبان هاي راست به چپ(مثل فارسي)رادراپراحل كرد
