وسم التدوينة internet explorer
حسب Net Applications متصفح Chrome يتراجع لأول مرة خلال سنتين و Internet Explorer 6يسجل تقدما
|
بتاريخ: 04 فبراير 2012
لا يوجد تعليقات
قد يكون العنوان منطقيا أكثرا لو تبادل Internet Explorer و Chrome مكانيهما في العنوان، لكن تجري المتصفحات بما لا يشتهي مطورو الويب، حيث كشفت أحدث إحصائيات Net Applications عن تراجع في حصة Chrome من سوق المتصفحات العالمي، ورافق ذلك تقدما للإصدار السادس من متصفح Internet Explorer.
سجل متصفح Internet Explorer 6 تقدما طفيفا، حيث انتقل من 7.33% خلال شهر ديسمبر الماضي إلى 7.93% خلال شهر يناير. في حين ارتفعت حصة Internet Explorer بجميع إصداراته بأزيد من 1% واصلة إلى 52.96%. وتراجعت أيضا كل من Safari وFirefox بنسب طفيفة.
ذهبت العديد من المواقع التقنية العالمية إلى تفسير تراجع حصة Chrome بالعقوبة التي فرضتها Google على فريق عمل هذا الأخير والذي استعان بأطراف خارجية لتلميع صورة المتصفح بطرق تُخالف قوانين الشركة (يمكنكم معرفة المزيد حول الأمر بقراءة هذا المقال)، لكن يبقى تفسير زيادة استعمال IE6 صعبا، إلا أن TechCrunch ربطت الأمر بزيادة استعمال (وليس زيادة عدد المستخدمين) التي عرفها نظام Windows XP خلال نفس الفترة، والذي يعود –حسب هذه المدونة- إلى أعمال نهاية السنة التي قد تتطلب العمل على نظام XP.
اتجاه غريب آخر سبقت ملاحظته على المتصفحات مؤخرا، ويتعلق الأمر بزيادة نسبة استخدام Internet Explorer خلال أيام الأسبوع وتراجعها خلال عطل نهايات الأسابيع لتفسح المجال أمام استخدام أكثر لمتصفح Chrome. وهو ما يدفع إلى التساؤل إن كان Internet Explorer سيعود/سيبقى لعشرية أخرى على رأس قائمة أكثر المتصفحات استخداما.
Statcounter تكشف: Chrome يتجاوز Firefox وInternet Explorer يسجل تقدما طفيفا
|
بتاريخ: 29 نوفمبر 2011
5 تعليق
يبدو أن Chrome لم تبقى أمامه سوى درجة واحدة لاعتلاء تصنيف المتصفحات عالميا، حيث تشير إحصائيات Stat counter أن حصة متصفح Google تجاوزت لأول المرة حصة الثعلب الناري خلال شهر نوفمبر الجاري.
ونقرأ على إحصائيات هذا الشهر أن حصة Chrome وصلت إلى 25.47% مقابل 25.31% لمتصفح Firefox، في حين استرجع متصفح Internet Explorer بعضا من عافيته، حيث ارتفعت حصته قليلا لتصل إلى 40.61% بعد أن كانت 40.18 % الشهر الماضي.
وتواصل شعبية متصفح Firefox في التراجع في كل أوروبا وآسيا وأمريكيا الجنوبية، في حين بدأت تلحق أمريكا الشمالية بالركب. لكن تبقى إفريقيا منيعة إلى حد ما أمام مد Chrome حيث لا يزال Firefox في الصدارة بفضل حصته المقدر بنسبة 35.6% متجاوزا أيضا متصفح Internet Explorer للشهر الثالث على التوالي.
وبحسب المختصين، يرجع التقدم Chrome إلى بساطة الاستخدام التي تميزه، إلى جانب سرعته وأمانه. كما يتميز أيضا بتكامله مع خدمات Google واسعة الانتشار كخدمة Gmail للبريد الالكتروني.
على الرغم من ذلك، يبدو أن Firefox لن يبقى مكتوف الأيدي الذي يعول كثيرا على الإصدار 9 المتصفح الذي سيبصر النور في 20 من ديسمبر القادم، والذي سيتضمن ميزات جديدة أهمها دعما متقدما لتطبيقات الويب وأدوات التطوير، إلى جانب نقل إمكانية نقل إعدادات المتصفح مباشرة من متصفح Chrome.
هل تتوقع أن يستعيد Firefox عافيته؟ أم أن الأمر قد حُسم لصالح Chrome؟
Internet Explorer يواصل سقوطه في ظل النمو المتزايد لعدد مستخدمي Chrome حسب أحدث إحصائيات Statcounter
|
بتاريخ: 01 سبتمبر 2011
6 تعليق
Internet Explorer يواصل سقوطه في ظل النمو المتزايد لعدد مستخدمي Chrome حسب أحدث إحصائيات Statcounter
إن كان تراجع حصة Internet Explorer من سوق المتصفحات في السابق راجعا إلى الاستخدام المتزايد لمتصفح Firefox، فإن المعطيات تغيرت في الأشهر القليلة الماضية، حيث أصبح “زحف” Chrome هو من يعمق جراح Internet Explorer بالرغم من الأشواط الكبيرة التي قطعها الإصدار 9 من متصفح Microsoft الأسطوري مثلما تشير إليه إحصائيات StatCounter.
ولم تعد حصة Firefox تبرح مكانها حيث أنها فضلت الطواف حول نسبة 30%، مسجلة نسبة بـ27.5% شهر يوليو الماضي (ما بين 08 يوليو و11 أغسطس على وجه التحديد) أي ما يمثل تراجعا معتبرا مقارنة بالـ32% المسجلة في شهر أكتوبر الماضي. في حين هوت حصة Internet Explorer إلى غاية 40% بعد أن كانت مقدرة بـ50% في أكتوبر الماضي، وأصبحت بذلك نسبة 70% التي كان يعرفها المتصفح سنة 2008 ضربا من الماضي.
وقد تكون سياسة الإصدارات المتسارعة التي انتهجها متصفح Chrome قد آتت ثمارها، ففي أقل من 3 سنوات (المتصفح يكمل اليوم عامه الثالث) استطاع متصفح Google أن يحصل على نسبة 23.17% مسجلا بذلك نموا سريعا للغاية، وهو النمو الذي إن استمر على نفس الوتيرة من شأنه أن يمكِّن المتصفح من احتلال المرتبة الثانية عالميا في خلال ظرف وجيز، خاصة إذا علمنا أنه انتقل من حوالي 10% (شهر أكتوبر الماضي) إلى 20% خلال 07 أشهر فقط.
الدراسة التي تدعي أن مستخدمي Internet Explorer أغبى من غيرهم لا أساس لها من الصحة
|
بتاريخ: 03 أغسطس 2011
10 تعليق
الدراسة التي تدعي أن مستخدمي Internet Explorer أغبى من غيرهم لا أساس لها من الصحة
انتشرت خلال هذا الأسبوع أخبار تتحدث عن دراسة تثبت بأن مستخدمي Internet Explorer أغبى من غيرهم. أبشر إن كنت تقرأ هذا الخبر من خلال هذا المتصفح ، الخبر عبارة عن Hoax ، والدراسة لا أساس لها من الصحة مثلما تشير إليه BBC التي سبق لها وأن كتبت عن الدراسة.
“الشركة” الكندية ApTiquant التي نشرت الدراسة تدعي أنها تنشط في مجال تخصصها منذ سنة 2005، إلا أن نطاق موقعها لم يكمل الشهر منذ تاريخ حجزه، مما يدفع إلى التساؤل عن الطريقة التي تمكنت بها ApTiquant من جمع إجابات المائة ألف شخص الذين ادَّعت أنهم شاركوا في استقصائها.
وما زاد الطين بلة هو مصدر صور فريق عمل الشركة التي نجدها على صفحة Our Team، فبالرغم من كونها صحيحة إلا أن أصحابها يعملون في شركة أخرى يقع مقرها في باريس.
ولقد قامت Sophos بتحليل الملفات التي يعرضها الموقع ولم تجد فيها أية برامج ضارة.
من المستفيد من مثل هذه الأخبار؟ وهل يعقل أن تعمد شركة إلى التشهير بخدماتها عبر نشر دراسات كاذبة؟
مسابقة Pwn2Own : متصفح Safari يسقط خلال 5 ثواني، Chrome يصمد و Firefox يسخن للدخول إلى الحلبة
|
بتاريخ: 10 مارس 2011
5 تعليق
مسابقة Pwn2Own : متصفح Safari يسقط خلال 5 ثواني، Chrome يصمد و Firefox يسخن للدخول إلى الحلبة
5 ثواني فقط، هي المدة التي احتاجها فريق VUPEN الفرنسي ليطيح برأس Safari و يفوز بجائزة 15 ألف دولار و بجهاز MacBook Air الذي اخترقوه. و يتعلق الأمر بالإصدار 5.0.3 من المتصفح.
و لم يحتج فريق VUPEN سوى إلى أن يفتح المتصفح صفحة ملغمة معدة خصيصا للحدث و التي تجعله يفتح الآلة الحاسبة التي تقوم بدورها بكتابة ملف على القرص الصلب و من ثم تنفيذ الاستغلال، كل هذا من دون أن يحدث أي انهيار للمتصفح.
و لم يلبث أن سقط Internet Explorer 8 بعده على يد Stephen Fewer العامل لدى Harmony Security و الذي استطاع بفضل استغلاله لثلاث ثغرات أن يتحكم عن بعد في المتصفح ثم في نظام Windows 7 SP1 64 bits الذي يستضيفه. لكن بالرغم المدة القصيرة التي استغرقها Fewer للقيام بذلك، إلا أن ذلك كلفه 6 أسابيع من التحضير.
و لقد سارعت Micrsosoft للإعلان أنها بدأت فعليا في التحقيق في الثغرة المستغلة خلال مسابقة Pwn2Ownو العمل على توفير ترقيع لها
أما البطل للسنة الثانية على التوالي فهو من دون شك متصفح Chrome الذي لم يسجل في مسابقة اختراقه سوى باحث أمني واحد و الذي فضل عدم تجربة حظه (ربما لأنه يعرف أن النتيجة محسومة سلفا).
و يشهد اليوم دخول متصفح Firefox حلبة المسابقة إلى جانب أنظمة تشغيل الهواتف الذكية iOS، Windows Phone 7 ، Android و BlackBerry.
تجدر الإشارة إلى أنه لا يتم استخدام أحدث إصدارات المتصفحات مثلما صرح به Peter Vreugdenhil العامل لدى TippingPoint ، و إنما تم تحديد الإصدارات المشاركة منذ أسبوعين و ذلك لتمكين المشاركين من تحضير استغلالات ثغراتهم بشكل أفضل.
Microsoft تحذر من ثغرة أمنية في تخص ملفات MHTML على متصفح Internet Explorer
|
بتاريخ: 31 يناير 2011
لا يوجد تعليقات
Microsoft تحذر من ثغرة أمنية في تخص ملفات MHTML على متصفح Internet Explorer
نشرت Microsoft نشرة أمنية تحذر فيها من ثغرة جديدة تخص متصفح Internet Explorerعلى جميع أنظمتها (التي لا تزال تدعمها) من Windows XP SP3 إلى Windows Server 2008 R2.
و تتعلق الثغرة في آلية إدارة ملفات MHTML التي تحفظ صفحات الويب و صورها في ملف واحد (المدعومة حالية من طرف Internet Explorer و Opera فقط)، والتي تسمح لمستغلها تنفيذ كود ضار عن بعد، مما يتيح له سرقة بيانات الضحية.
في حين أن ترقيع الثغرة قد يأخذ وقتا طويلا ، و من المتوقع أن لا يكون مضمنا في الـ Patch Tuesday القادم ، وفرت Microsoft أداة لتعطيل الـ MHTML من خلال الـ Registry و التي يمكن تحميلها من هنا.
Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته
|
بتاريخ: 24 ديسمبر 2010
2 تعليق
Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته
أعلنت Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات متصفح IE المدعومة، والتي تسمح بتنفيذ رماز ضار عن بعد (remote-code execution).
سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer. يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب أنشئت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رماز ضار عن بعد.
عوامل مخففة:
- الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
- بشكل افتراضي، يعمل متصفح Internet Explorer على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
- تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Javascript, VBscript – معطّلة بشكل افتراضي.
- يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.
لمزيد من المعلومات وللإطلاع على قائمة بإصدرات المتصفح المصابة على أنظمة تشغيل Windows يمكن زيارة الرابط.
باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer
|
بتاريخ: 06 ديسمبر 2010
لا يوجد تعليقات
باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer
لنتذكر بعض الأحداث من التاريخ التقني سوياً.. وبدقة أكثر، لنتذكر معاً اللحظة التي قامت Microsoft بالإعلان عن توفير النمط المحمي Protected Mode في متصفحها Internet Explorer 7 على نظام التشغيل Windows Vista – الميزة المصممة لحماية أنظمة التشغيل Windows ضد الهجمات التي تحاول استغلال الثغرات في المتصفح أو في ملحقاته وتمنع حقن البرمجية الضارة في الذاكرة وتنفيذها.
حيث قام باحثون من Verizon Business بشرح طريقة يمكن من خلالها تجاوز النمط المحمي في متصفح Internet Explorer 7 و 8 بهدف الحصول على صلاحيات مستخدم النظام.
تتطلب هذه الطريقة ثغرة تمكـّن المهاجم من تنفيذ كود برمجي في ذاكرة المتصفح أو في ذاكرة إحدى ملحقاته; وعلى الرغم من أن هذه البرمجية الخبيثة ستعمل فقط ضمن أدنى مستوى وثوقية من المتصفح، فإنها ستكون قادرة على تشغيل مخدم ويب على الجهاز والذي سيكون قادراً على استقبال وإجابة أي أمر على أي منفذ على واجهة loopback الشبكية. من خلال استدعاء الدالة IELauchURL() سيكون بإمكان المهاجم أن يأمر Internet Explorer أن يقوم بفتح رابط ما من خلال هذا المخدم، على سبيل المثال “http://localhost/exploit.html”.
Localhost عموماً هي جزء من منطقة Intranet المحلية (Local Intranet Zone) وبشكل افتراضي، الوضع المحمي معطـّل من أجل المحتويات الخاصة بهذه المنطقة!
استغلال الثغرة للمرة الثانية في هذه الحالة سيمكن المهاجم من تنفيذ كود ضار في مستوى وثوقية متوسط (Medium Integrity level). سيكون بإمكان المهاجمين حينها الوصول إلى معلومات الحساب وتنصيب أي برنامج كان.
للوقاية من هذا النوع من الهجمات، ينصح الباحثون بأن يبقى عدد المواقع المضافة إلى قائمة Local Intranet Zone في الحد الأدنى وتفعيل الوضع المحمي لجميع المناطق.
Microsoft تحذر من ثغرة zero-Day جديدة تخص Internet Explorer بإصداراته 6، 7 و 8
|
بتاريخ: 04 نوفمبر 2010
5 تعليق
Microsoft تحذر من ثغرة zero-Day جديدة تخص Internet Explorer بإصداراته 6، 7 و 8
تقوم Microsoft حاليا بالتحقيق في معلومات جديدة حول ثغرة في جميع إصدارات متصفح Internet Explorer والتي يمكن أن يتم استغلالها في تنفيذ هجمات remote code execution.
التقرير الذي أعلن عن وجود هذه الثغرة والذي تم نشره على الانترنت يتضمن معلومات حول طرق تفادي الوقوع ضحية استغلالها بشكل مؤقت ريثما يتم طرح ترقيع رسمي لها من قبل Microsoft.
سبب الثغرة هو مرجع خاطئ (invalid reference) في ذاكرة متصفح Internet Explorer والذي يمكن تحت ظروف معينة الوصول إليه بعد حذف الكائن (object). النجاح في تنفيذ هذا الهجوم سيمكن المهاجم من تنفيذ كود عن بعد (remote code execution).
حالياً – تقول Microsoft – “نحن على علم بوجود هجمات موجهة تحاول استغلال هذه الثغرة”.
تقوم Microsoft الآن بالتحقيق في هذا الموضوع وستقوم باتخاذ التدابير المناسبة لحماية المستخدمين، والذي قد يكون من خلال طرح ترقيع أمني لهذه المشكلة في نشرتها الأمنية الدورية، أو كسر الروتين وطرح الترقيع في غير الموعد الافتراضي وذلك وفقاً للضرورة.
العوامل المخففة لخطورة الثغرة:
- خاصية Data Execution Prevention (DEP) تساعد في الوقاية من الهجمات التي تحاول استغلال هذه الثغرة وهي مفعلة بشكل افتراضي على أنظمة Windows XP sp3, Windows Vista sp1 + sp2, Windows 7 لبرنامج Internet Explorer 8.
- الوضع المحمي (Protected Mode) في Internet Explorer على نظام Windows Vista وما تلاه يساعد في الحد من تأثير الثغرة في حال نجاح المهاجم في استغلالها، عندها سيكون لديه صلاحيات وصول قليلة جداً في النظام.
- المهاجم الذي ينجح في استغلال هذه الثغرة على الإصدارين 7 و 8 لـ Internet Explorer سيحصل على صلاحيات المستخدم الحالي. هذا يعني أن المستخدمين بصلاحيات Administrator سيكونون أكثر عرضة للخطر من المجموعات ذات المستوى الأدنى في الصلاحية.
- سيكون على المهاجم أن يقنع المستخدم بزيارة صفحة ويب تحوي على كود الاستغلال للثغرة. لن يكون بإمكان المهاجم فرض الاستغلال قسراً على المستخدم إن لم يقم هذا الأخير بزيارة صفحة ويب تحوي على الاستغلال.
- بشكل افتراضي، جميع إصدارات Microsoft Outlook, Microsoft Outlook Express, Windows Mail المدعومة تقوم بعرض الرسائل التي تحوي على كود HTML ضمن منطقة Restricted sites، والتي يتم فيها بشكل افتراضي تعطيل جميع السكربتات وعناصر ActiveX، بالتالي إزالة الخطر من أن يتم تنفيذ الرماز الضار، لكن في حال قيام المستخدم بالنقر على رابط يقوم بأخذه إلى صفحة تحوي على الاستغلال للثغرة يكون المستخدم ما يزال تحت تأثير الخطر.
لمزيد من المعلومات حول الثغرة والإصدارات المصابة يمكن زيارة الرابط.
دراسة تكشف أن خاصية التصفح الخاص لا تحمي كامل بيانات المستخدم
|
بتاريخ: 10 أغسطس 2010
لا يوجد تعليقات
دراسة تكشف أن خاصية التصفح الخاص لا تحمي كامل بيانات المستخدم
نشر باحثون أمنيون من جامعة Stanford دراسة تهتم بوضع “التصفح الخاص” الذي أصبحت متوفرة على الإصدارات الحديثة من المتصفحات و التي تتيح للمستخدم –على الأقل نظريا- تصفحا بدون ترك أية آثار وراءه و بدون تعريض بياناته الشخصية للخطر.
الدراسة التي خصت أحدث الإصدارات من كلم من Chrome، Safari، Internet Explorer و Firefox بينت كيف يمكن للوضع الخاص بهذه المتصفحات أن لا يكون “خاصا” تماما، حيث أثبتت وجود بعض التسربات هنا و هناك.
فعلى سبيل المثال لا يقوم Safari بإخفاء الـ cookies لدى استعمال خاصية التصفح الخاص، كما لا يقوم أيضا متصفح Apple و Firefox بتعطيل الإضافات مما يتيح لها الوصول إلى البيانات التي يود المستخدم حمايتها.
أما Internet Explorer و بالرغم من توفيره إمكانية تعديل الإضافات لدى استخدام التصفح الخاص، إلا أن ذلك لا يعطل عمل الـ ActiveX.
و لم يسلم من هذه الانتقادات سوى Chrome و الذي يتيح لمستخدميه وضعا خاصا إلى حد ما حيث يمكِّن من تعطيل الإضافات لدى التصفح الآمن.
و في المقابل يطمئن الباحثون الأمنيون مستخدمي هذه المتصفحات، كون استغلال البيانات المتسربة من وضع التصفح الخاص ليس بالأمر الهين، كما يتطلب ذلك استعمال الجهاز مباشرة و ليس عن طريق التحكم به عن بعد.
لمن أراد تفاصيل أوفى حول هذه الدراسة فإنها متوفرة للتحميل من هنا، و سيتم استعراض هذه النتائج خلال مؤتمر Usenix Security الذي ستدوم فعالياته 3 أيام ابتداءً من يوم غد.
Loading ...
