حائط الصد القوي لمتصفح الإنترنت إكسبلورر يتهاوى في الصين!

تداولت وسائل الإعلام المحلية والعالمية في الآونة الأخيرة خبر وجود ثغرة أمنية في متصفح الانترنت إكسبلورر التابع لشركة ميكروسوفت، ما دعا بعض الدول كفرنسا وألمانيا إلى اتخاذ إجراءات بحضر استخدام المتصفح في دوائرها الحكومية وحذرت مستخدمي الانترنت في دولها من استخدامه, حيث صدر التحذير عن المكتب الفدرالي لأمن المعلومات في ألمانيا ، ولا يتوقف الأمر عند هذا الحد, فقد حذرت شركة جوجل العالمية من جانبها من وجود هذه الثغرة التي استهدفت وبشكل ملحوظ مستخدمي خدمة بريدها الاليكتروني الGmail, مما تسبب في إحداث الذعر بين أوساط مستخدمي هذه الخدمة, وبحسب تحليل خبراء أمن المعلومات تم تصنيف الثغرة بأنها من نوع "زيرو داي" ويعود سبب تصنيفها لوجود ضعف أمني Vulnerability لم يتم اكتشاف ترميم أمني له, فاستطاع المخترقون استغلاله عن طريق كتابة أكواد برمجية هدفها استغلال وجود الضعف الأمني وتحويله لثغرة أمنية Exploit تساعد في الدخول للأنظمة أو سرقة معلوماتها السرية وحسابات مستخدميها. ومن جانبة علق أخصائي أمن المعلومات عمرو عبدالله العولقي بأن هنالك إجراءات يجب على المستخدم اتباعها حتى وإن كان برنامج المتصفح الخاص به معرض للاستغلال من قبل ثغرات موجودة على الانترنت, منها تحديث برامج مكافحة الفيروسات والتأكد من استخدام آخر الإصدارات سواء كانت برامج تطبيقية مساعدة, أنظمة معلومات, أو متصفحات, والأهم أن يكون المستخدم واعيا ومحافظا فيما يتصفح ولا يقع ضحية الإغراءات المتكررة عبر قنوات البريد الاليكتروني والإعلانات التي يهدف محتواها إلى استقطاب زوار لدخول مواقع مشبوهة قام القراصنة بإنشائها لاستغلال ضعف امني في متصفح من متصفحات الانترنت, وذلك بهدف سرقة معلومات سرية تخص المستخدم نفسه, أو استخدام نظامه كوسيلة مساعدة لشن هجمات حجب الخدمة ضد مواقع أو أفراد على شبكة الانترنت, لذلك فإن استخدام متصفح سلط المخترقون الضوء عليه لشعبيته وكثرت مستخدميه يقلل من خطورة التعرض لعملية اختراق ولكن لا يعتبر حلا يوقفها, بل إن وعي المستخدم نفسه يحيد بينه وبين تلك التهديدات الموجودة في عالم المتصفحات بشكل خاص والانترنت بشكل عام, ففي الشهر السابع من 2009 ظهرت ثغرة خطيرة تخول المخترق استخدام ثغرة أمنية في متصفحات موزيلا فايرفوكس ومن ثم اختراق النظام, وكانت الوسيلة الوحيدة لإيقاف خطر استغلال الضعف الأمني هو عن طريق تحديث المتصفح, مما يضعنا كمستخدمين في دائرة من التهديدات الأمنية الدائمة سواء كنا استخدمنا متصفح تابع لشركة ميكروسوفت أو شركات أخرى, فالوعي أولا واتباع وسائل تقلل وقوعنا ضحية سهله للمخترقين ثانيا, وكما قالوا قديما. " الوقاية خير من ألف علاج ".
جدير بالذكر أن شركة NSS المستقلة المتخصصة في اختبار أمن المنتجات التكنولوجية و في دراسة أجرتها في وقت سابق ونشرت نتائجها ، أثبتت أن متصفح الإنترنت (إنترنت إكسبلورر 8) "Internet Explorer 8" الذي تنتجه مايكروسوفت يمثل حائط صد قويا ضد الفيروسات والتهديدات الأمنية الأخرى بشكل يتجاوز بطريقة واضحة متصفحات الإنترنت المنافسة بحسب نتائج الدراسة، حيث قامت الشركة بإجراء الاختبار الثاني لمجموعة متصفحات الإنترنت ضد البرمجيات الضارة المعدلة هندسيا ، وهي أكثر المخاطر التي يواجهها مستخدم الإنترنت حاليا انتشارا وتأثيرا . وقد أجريت الاختبارات العملية على مدار 12 يوما على مدار الساعة، كل أربع ساعات وأكثر من 69 تجربة منفصلة، قامت كل منها بإضافة موقع جديد للبرمجيات الضارة ، وتم استخدام أحدث الإصدارات المتوافرة من المتصفحات المختلفة مع السماح لها بالوصول إلى الإنترنت للحصول على أية تحديثات متوافرة . وأكدت نتائج هذه الاختبارات أن متصفح (إنترنت إكسبلورر 8) التقط نسبة 81% من التهديدات الحية ، وهي نسبة هائلة حسب ما ورد في الدراسة. حيث تجاوزت المتصفح التالي في الترتيب (فاير فوكس 3) بهامش وصل إلى 54% ، وقد تحسنت نسبة مواجهة التهديدات من متصفح مايكروسوفت بنسبة 12% في الفترة بين الاختبارين الأول والثاني اللذين أجرتهما شركة (NSS)، وهو ما يعتبر دليلا مؤكدا على الجهود الدائمة التي تبذلها (مايكروسوفت) لتحسين تقنية (سمارت سكرين).
تطرح هذه النتائج التي نشرتها (NSS) فيما يتعلق بمتصفح (إنترنت إكسبلورر 8) علامة استفهام حول مدى مصداقية مثل هذه الأبحاث التي توردها الشركات المتخصصة في أمن المعلومات ، وما إذا كان يروج لمثل هذه الدراسات بدواعي تسويقية بحتة بعيدة عن المصداقية العلمية و التقنية.