محمد بختیاری

اینترنت اکسپلورر از دنیا رفت؛ اما آسیب‌پذیری‌های آن تا سال‌ها بر وب تأثیر خواهد گذاشت

مایکروسافت پس از سال‌ها سرانجام هفته‌ی گذشته بازنشستگی مرورگر بدنام اینترنت اکسپلورر را تأیید کرد. این مرورگر که اولین‌بار در سال ۱۹۹۵ معرفی شد، تقریباً به‌مدت دو دهه به‌طور پیش‌فرض روی همه‌ی کامپیوتر‌های ویندوزی نصب بود و مثل ویندوز XP به پایه‌ای اساسی تبدیل شد، تا جایی‌ که وقتی زمان ارتقا و مهاجرت کاربران به مرورگری جدید فرا می‌رسید، بیشتر آن‌ها این کار را انجام نمی‌دادند.

اگرچه با اعلام پایان عمر اینترنت اکسپلورر، مطمئناً تعداد زیادی از کاربران به مرورگرهای مدرن‌تر کوچ خواهند کرد، محققان امنیتی تأکید می‌کنند که این مرورگر قدیمی و آسیب‌پذیری‌های امنیتی متعدد آن، همچنان بر دنیای وب تأثیر خواهد داشت. در ماه‌های آینده، مایکروسافت اینترنت اکسپلورر را از دستگاه‌های مجهز به ویندوز ۱۰ حذف خواهد کرد و به‌جای آن کاربران را به مرورگر مدرن‌تر خود، یعنی Edge، هدایت خواهد کرد.

اولین نسخه‌ی مایکروسافت اج سال ۲۰۱۵ منتشر شد. اج حالتی به‌ نام IE Mode دردسترس کاربران قرار می‌دهد که با فعال‌کردن آن می‌توان ازطریق این مرورگر جدید، به وب‌سایت‌های قدیمی سازگار با اینترنت اکسپلورر دسترسی یافت. مایکروسافت می‌گوید این ویژگی حداقل تا سال ۲۰۲۹ روی مرورگر اج ارائه خواهد شد.

علاوه‌براین، اینترنت اکسپلورر فعلاً روی همه‌ی نسخه‌های پشتیبانی‌شده‌ی ویندوز ۸٫۱ و ویندوز ۷ کار خواهد کرد که جدیدترین به‌روزرسانی‌های امنیتی مایکروسافت را نصب کرده‌اند؛ البته این شرکت اعلام کرده است اینترنت اکسپلورر سرانجام از روی این سیستم‌عامل‌ها نیز حذف خواهد شد.

به‌گزارش Wired، تجزیه‌و‌تحلیل‌ها نشان می‌دهد با گذشت ۷ سال از معرفی مایکروسافت اج، هنوزهم بیش از ۰/۵ درصد از سهم بازار جهانی مرورگرها دراختیار اینترنت اکسپلورر است و این رقم در ایالات متحده حتی به ۲ درصد می‌رسد. یکی از محققان قدیمی حوزه‌ی بدافزارها به‌ نام رونی توکازوفسکی می‌گوید:

فکر می‌کنم پیشرفت کرده‌ایم و احتمالاً در آینده سوءاستفاده‌های زیادی علیه اینترنت اکسپلورر را شاهد نخواهیم بود؛ اما همچنان اثرهای استفاده از این مرورگر تا سال‌ها باقی خواهد ماند و کلاه‌برداران سایبری می‌توانند از آن سوءاستفاده کنند. اینترنت اکسپلورر به‌عنوان مرورگر از بین خواهد رفت؛ اما اثرهای آن همچنان در وب وجود دارد.

شان لندرسی، مدیرکل مایکروسافت اج اینترپرایز، چهارشنبه‌ی هفته‌ی گذشته با مروری بر گذشته‌ی اینترنت اکسپلورر و اشاره به ویژگی IE Mode مرورگر اج گفت:

فراموش نکرده‌ایم که برخی از بخش‌های وب همچنان فقط با مرورگر اینترنت اکسپلورر سازگار هستند. به‌جای تلاش برای نجات این مرورگر قدیمی، باید تلاش کنیم با اج شروعی دوباره داشته باشیم. امروزه، وب و مرورگرها تکامل یافته‌اند و پیشرفت‌های تدریجی اینترنت اکسپلورر نمی‌توانست با پیشرفت‌های کلی وب مطابقت داشته باشد؛ به‌همین‌دلیل، تصمیم گرفتیم با اج شروعی دوباره داشته باشیم.

مقاله‌های مرتبط:

مایکروسافت می‌گوید همچنان از موتور مرورگر اصلی اینترنت اکسپلورر موسوم به MSHTML پشتیبانی خواهد کرد و به نسخه‌های قدیمی ویندوز نیز توجه می‌کند که برخی افراد و سازمان‌ها از آن‌ها استفاده می‌کنند. استون، محقق تیم شناسایی آسیب‌پذیری‌ها در Project Zero گوگل، اشاره می‌کند که هکرها همچنان از آسیب‌پذیری‌های اینترنت اکسپلورر در حمله‌های خود سوءاستفاده می‌کنند. درواقع، حتی اگر کاربران از این مرورگر استفاده نکنند، مهاجمان می‌توانند از آن به‌عنوان ورودی اولیه و نفوذ به سیستم‌های مجهز به ویندوز بهره ببرند.

استون در تحلیل خود خاطرنشان کرد درحالی‌که تعداد آسیب‌پذیری‌های جدید اینترنت اکسپلورر که Project Zero آن‌ها را شناسایی کرده، نسبتاً ثابت باقی‌مانده است، مهاجمان در سال‌های گذشته به قراردادن موتور مرورگر MSHTML در فایل‌های مخرب مثل اسناد آلوده‌ی آفیس روی آورده‌اند و این یعنی پایان‌دادن به فعالیت اینترنت اکسپلورر بدان‌معنا نیست که میزان استفاده‌ی هکرها از آسیب‌پذیری‌های این مرورگر بلافاصله کاهش خواهد یافت.

پاسخی بنویسید