موزيلا ابزار اسكن، ويژگی‌های فايرفاكس 3 را به اشتراك می‌گذارد

نويسنده: Matt Hines
Info World
مترجم: آزاده ارشدی

سانفرانسيسكو- سازنده مرورگر منبع باز شركت موزيلا، يك رديف بزرگ از ابزارهای تجزيه كدگذاری امنيتی به عنوان بخشی از پردازش توسعه داخلی خود توسعه داده است و اكنون شروع به تقسيم آن برنامه‌ها با ساير كشورها كرده است.

به عنوان بخشی از ارائه اين شركت در كنفرانس Black Hat 2007 در لاس وگاس، مديران موزيلا از تلاش‌های مداوم خود مبنی بر كاهش تعداد آسيب‌پذيری‌های قابل دسترس در فايرفاكس محبوب و مرورگران خود گزارش داده‌اند.

مدافعان منبع باز نيز، برنامه كمكی code-scanning نخست خود را به عموم افراد عرضه كرده‌اند. مدير امنيتی شركت Window Snyder واقع در سانفرانسيسكو گفت ابزاری كه ارائه شده تا حفره‌های كد جاوا اسكريپت را بيابد، اولين از چندين برنامه نامعلومی است كه موزيلا در صدد می‌باشد تا باساير توسعه دهندگان رو به رشد سهيم شود.

به نام تلاش‌هايی كه به منظور پيشرفت رويه‌های كدگذاری امنيتی در فضای مرورگر و در جامعه نرم‌افزار بزرگ‌تر انجام می‌گردد، Snyder و يكی از موسسان موزيلا Mike Shaver گفته‌اند كه اين شركت، تكنولوژی خود را برای ساير توسعه دهندگان قابل دسترس می‌نمايند چون آنان معتقدند اين شركت می‌تواند در كمك به رقبای خويش، موثر باشد. رقبای اين شركت كه عبارت از مايكروسافت، اپرا و اپل می‌باشند، درصددند تا اشتباهات جاوا اسكريپت خود را برطرف نمايند.

Snyder افزود، حتی مهم‌تر اينكه، Fuzzing tool می‌تواند در كمك به فروشندگانی كه از كاربران حرفه‌ای خود در برابر استفاده‌های بد افزار مبتنی بر مرورگر حفاظت می‌كنند، مفيد واقع شود. وی اين را به عنوان هدف سهيم شده تمام توسعه دهندگان امنيتی مرورگر، بدون توجه به اينكه برای چه كسی كار می‌كنند، توصيف نمود.

Snyder در مصاحبه‌ای با InfoWorld گفت، Sprint در صدد است تا تكنولوژی Fuzzing جاوا اسكريپت را با رقبای خود به اشتراك گذارد تا دسترسی باز مشابهی را ايجاد كرده و همانند موزيلا بتواند به كل كار اشراف پيدا كند. اين شركت در چند ماه و سال‌های آينده به سختی تلاش می كند تا ساير تكنولوژی‌های اسكن خود را بازسازی كند. وی ادامه داد، ما می‌خواهيم مطمئن باشيم كه چنان می‌توانيم اين كار را انجام دهيم كه به ساير فروشندگان اجازه عيب‌يابي و اصلاح مرورگر را بدهد تا ميزان خطرات را به حداقل رسانيم. ما دارای ابزارهای داخلی بسيار زيادی هستيم كه ترجيح می‌دهيم تا آنان را تقسيم نماييم. اما اول بايد مطمئن شويم كه می‌توانيم به شيوه‌ای كار انجام دهيم كه برای كابران و ساير توسعه دهندگان نرم‌افزار ايمن باشد.

وی‌افزود، موزيلا اكنون در صدد ارائه دو ابزار نامعلوم اضافی است كه می‌تواند برای آزمايش كد FTP و HTTP پيش از پايان سال جاری مورد استفاده قرار گيرد. شركت آن Fuzzerها و هجوم تكنولوژی‌های مشابه را بزودی كه قادر به پخش سيستم باشد تا مشخص نمايد كه آنان به سادگی و بطور موثر توسط ساير فروشندگان در كجا بكار گرفته شوند را ارائه خواهد داد.

Snyder اضافه كرد، موزيلا باز خورد مثبتی را در تكنولوژی از سوی اپرا دريافت كرده است كه اعلام داشته است كه درصدد اصلاح آزمايش شونده جاوا اسكريپت برای اهداف خود باشد. كارشناس امنيتی اظهار داشت كه اين عمل متقابل دقيقا آن است كه موزيلا اميدوار است تا چه زمانی توليد  خود را به انجام می‌رساند.

وی گفت، اصلاحی اين چنين، دقيقا همان است كه در ارائه ابزار جاوا اسكريپت در نظر داشتيم. چنانكه ساير شركت‌ها در روش‌هايی كه به بهترين شكل تكنولوژی‌های خود را سازگار می‌نمايند، Fuzzer را مورد استفاده قرار می‌دهند و سرانجام حفاظت كاربران حرفه‌ای را افزايش می‌دهد. آن موقع زمانی است كه ما شروع به سود بردن می‌كنيم.

Snyder و Shaver در ويژگی‌های جديد امنيتی، همتايی را ارائه داده‌اند كه شركت در مرورگر فايرفاكس 3 نسل بعدی خود آن را ارائه می‌دهد.

مديران موزيلا گفته‌اند كه در ميان ابزاراهايی كه در مرورگر اضافه -- و پيش از پايان سال 2007 ارائه -- خواهند شد گواهی نامه‌های قانونی تمديد شده، سيستم‌های پيشينگ و ضد بدافزار و حفاظت اسم رمز قوی‌تر خواهند بود. اين مرورگر، اينترفيس امنيتی را كه به كاربر توانايی اداره تمام حفاظت‌های مختلف را می‌دهد، ارائه خواهد شد.

Shaver گفت، عنصر جديد ديگر فايرفاكس 3، قابليتی می‌باشد كه كاربران را نسبت به بازديد سايت‌های بدافزار شناخته شده آگاه كند. در بعضی موارد، مرورگر حتی افراد را از دسترسی به سايت‌های خطرناك مانع می‌شود.

وی افزود، كاربران نمی‌توانند هشدارها را ناديده انگارند، اين ويژگی البته بدون جدال نمی‌باشد، اما در هدف كمك به مشتريان، ما نيازداريم تا آنان را وادار به مشاهده پيغام‌ها نماييم، بنابراين بايد اين كارها را انجام دهيم.

طبق آمار گزارش شده در آوريل 2007 توسط Net Application، فايرفاكس در حال حاضر 15/1 درصدد بازار مرورگر جهانی را كنترل می‌كند  و اينترنت اكسپلورر مايكروسافت 78/6 درصدد سهم صفحات كامپيوتر را در اختيار دارد.

Copyright 1998-2007 PC World Iran All rights reserved.
Copyright 1977-2007 Electronics and Computer Magazine (GSRP). All rights reserved.
Copyright 2000-2007. International Data Corp. Inc.. All right Reserved.