این بار نوبت به Webkit رسید
مدتهاست که نفوذگران علاوه بر سیستمهای عامل، توجه خود را به نرمافزارهای کاربردی رایج و فراگیر نیز معطوف کردهاند. نرمافزارهایی مانند Office، Acrobat و Java همگی بارها هدف حملات نفوذگران و ویروس نویسان قرار گرفتهاند. اخیراً بسیاری از کارشناسان امنیتی هشدار دادهاند که نرمافزار Webkit نیز میتواند به یکی از اهداف جدید و مورد علاقه نفوذگران تبدیل شود.
این نرمافزار “متن باز” (Open Source) یک موتور HTML rendering است که امکانات تنظیم و پردازش صفحات وب را به مرورگر میدهد. به سبب استفاده از نرمافزار Webkit در دو مرورگر Chrome و Safari این نرمافزار بر روی تعداد قابل توجهی از کامپیوترهای Windows و Apple Mac OSX وجود دارد. از سویی دیگر نرمافزارهایی همچون Yahoo Messenger ،MSN Messenger، iTunes و حتی RealPlayer، همگی از Webkit برای پردازش متنهایی با ساختار پیچیده و صفحات تعاملی (Interactive) استفاده میکنند. به این آمار، باید بیش از نیم میلیارد گوشیهای هوشمندی که از Webkit در مرورگرهای آنها استفاده می شود، اضافه کرد.
در رقابت نفوذگران در گردهمایی سالانه Pwn2Own، دو مرورگر Safari و BlackBerry به سبب حفرههای امنیتی موجود در Webkit از کار افتادند. حتی مرورگر Chrome هم که در این رقابتها مورد استفاده قرار نگرفت، میتوانست به روش مشابه قربانی شود.
از طرف دیگر، شرکتهایی که از نرمافزار Webkit استفاده میکنند، همگی بطور همزمان اقدام به رفع نقاط ضعف این نرمافزار و اصلاح محصولات نرمافزاری خود (حاوی Webkit) نمیکنند. همین امر نیز وضعیت Webkit را پیچیدهتر کرده است. برای نمونه یکی از حفرههای امنیتی Webkit که در سال گذشته کشف شد، در مرورگر Chrome، یکسال قبل، در SuSE هشت ماه پیش، در Apple پنچ ماه قبل و در Ubuntu کمتر از دو هفته پیش رفع شد. این در حالی است که فرآیند اصلاح نقاط ظعف برای گوشیهای هوشمند در مقایسه با کامپیوترها بسیار طولانی تر هم است. هر دو شرکت Google و Apple نرمافزار Webkit را با استفاده از فناوری امنیتی Sandbox در مرورگرهای خود، از سایر بخشهای کامپیوتر جدا کردهاند تا صدمات احتمالی را به حداقل برسانند.
محققین بر این باورند که رقابتهایی نظیر گردهمایی Pwn2Own که در آن شرکتکنندگان میکوشند حفرههای امنیتی نرمافزارها، بخصوص مرورگرها را شناسایی کنند، به شرکتهای نرمافزاری کمک میکنند که ایرادات ناشناخته را قبل از نفوذگران خرابکار، کشف و اصلاح کنند. به خصوص آنکه با علنی شدن این حفرههای امنیتی، تولیدکنندگان نرمافزار برای حفط آبروی خود و از دست ندادن بازار رقابت، ناچار به اصلاح سریع آن میشوند.
