آسوده بخوابید مایکروسافت بیدار است

این طور به نظر می رسد که بالاخره بعد از مدتها مایکروسافت تدبیری برای حل مشکلات امنیتی مرورگر اینترنت خود (IE)اندیشیده است و قرار است نسخه جدید آن ، اینترنت اکسپلورر 7 ، منتشر شود.

کد خبر: ۶۲۱۰۴

گیتس در این باره گفت : IE 7.0 با ویژگی های امنیتی جدید ارائه خواهد شد و جهت استفاده کاربران ویندوز XP که سیستم عامل خود را با سرویس پک 2 به روز کرده اند در نظر گرفته شده است. مابقی کسانی که موفق به دریافت سرویس پک 2 ویندوز XP نشده اند باید منتظر رسیدن نسخه آتی ویندوز مایکروسافت همان Longhorn معروف که قرار است در سال 2006 ارائه شود ، باشند.
بیل گیتس در کنفرانس امنیتی RSA خاطرنشان کرد: «اینترنت اکسپلورر 7 همچنین قدرت دفاعی بهتری در مقابل حملات (Phishing ربودن اطلاعات سری و رمزهای عبور با استفاده از مهندسی اجتماعی)، نرم افزارهای خرابکارانه و نرم افزارهای جاسوسی (Spyware) را خواهد داشت». نسخه آزمایشی مرورگر وب جدید مایکروسافت قرار است تابستان امسال منتشر شود.
از چندی پیش مایکروسافت با خرید شرکتهای تولیدکننده نرم افزارهای امنیتی از قبیل Giant ، نشان داد عزم خود را برای بهبود اوضاع امنیتی محصولات خود جمع کرده است و تصمیم دارد همانند گذشته این نسخه بهبودیافته IE را به همراه ویندوز و بدون هیچگونه هزینه اضافی ارائه نماید.
البته مایکروسافت تصمیم دارد تا پایان امسال محصولات ضدویروس توسعه یافته تری ارائه دهد. بعلاوه مایکروسافت قابلیت های پیشرفته تری هم برای محصول ISA سرور خود تدارک دیده است و امکانات آن برای احراز هویت کاربران از طریق اکتیو دایرکتوری و تعیین سطح دسترسی ها را بهبود بخشیده است. به گفته گیتس برقراری امنیت از اولویت بالایی در مایکروسافت برخوردار است. همچنین دارای اولویت برتری برای محققان و توسعه دهندگان نرم افزاری مایکروسافت و حتی برای مشتریان می باشد و مایکروسافت قصد دارد سرمایه گذاری در بخش امنیت محصولات خود را افزایش دهد. گیتس معتقد است هنگامی که حول و حوش امنیت نرم افزاری صحبت می شود، موضوعاتی نظیر مخفی و محرمانه نگه داشتن اطلاعات ، محافظت در برابر مهاجمان به کدها و حملات مبتنی بر مهندسی اجتماعی (phishing) مطرح می شود که مایکروسافت راهکار خود را برای بالا بردن ضریب امنیت محصولاتش را با چهار مورد دسته بندی می کند: به روز رسانی محصولات با ارائه نسخه های اصلاحی ، ایزوله کردن محصولات ، کنترل های پیشرفته تر در جهت احراز هویت کسانی که با نرم افزار در ارتباطند ، تعامل بیشتر شرکتهای نرم افزاری با دولت و پشتیبانی دولت از آنها. از مشتریان عمده تجاری گرفته تا کاربران خانگی ، عملیات به روز رسانی و توزیع وصله های اصلاحی باید بسیار سریع انجام شود تا فرصت برای بهره برداری از رخنه های امنیتی نرم افزارهای آسیب پذیر به دست خرابکاران نیفتد و patch ها (وصله های امنیتی) قرار است به اندازه ای باشند که دانلود آنها از اینترنت خیلی سریع و بدون دردسر امکان پذیر باشد. مایکروسافت قرار است یک نسخه آزمایشی به روز رسانی مشترک برای تمام محصولات خود اعم از ویندوز 2003, 2000 , XP سرور ، آفیس 2003 و Exchang Server 2003 مشترکند. این نسخه آزمایشی که قابل استفاده برای تمام نرم افزارهای ذکر شده می باشد تا نیمه ماه جاری منتشر خواهد شد. همچنین نسخه 2.0 ابزار مدیریت و پیکربندی امنیت شبکه تحت عنوان MBSA هم در راه است.
ایزوله کردن هم تکنیکی بنیادین برای اطمینان حاصل کردن از عدم گسترش کدهای مخرب در شبکه است. مایکروسافت با بهبود بخشیدن قابلیت های امنیتی محصول ISA سرور خود در برقراری اتصال به اینترنت و کنترل ترافیک اینترنتی برای محافظت در قبال انتشار عملیات خرابکارانه از تدابیر جدید مایکروسافت می باشد. همچنین مایکروسافت سرویس پک 1برای ابزار RMS که به مدیر شبکه اجازه تعریف قوانین در رابطه با به اشتراک گذاری ، کپی برداری یا نوشتن بر روی مستندات آفیس را می دهد ، انتشار داده است. RMS به مشتریان کمک می کند تا از اطلاعات خود در ورد، اکسل و پاورپوینت و نامه های الکترونیکی خود در اوت لوک محافظت کنند. همچنین برای محافظت از حملات phishing ، مایکروسافت دست به آموزش عمومی زده است و در ساختار امنیتی خود تست کننده های امنیتی را به کار گرفته است که چرخه کدهای مخرب را در اینترنت تعقیب کنند. بیش از 5500 تست کننده به همراه نرم افزار Spynet مایکروسافت مشغول کارند و متصدی پیگیری ردپای نرم افزارهای بداندیشانه از سیستم های کاربران می باشند.
در پایان گیتس ابراز امیدواری کرد که تا آینده ای نزدیک در حد مشکلات امنیتی محصولات مایکروسافت (که زیر ذره بین هکرها و ویروس نویسان بسیاری قرار گرفته است) تخفیف خواهد یافت و پیشرفت در زیر ساختهای دیجیتالی ، اتفاقات خارق العاده ای را در پی خواهد داشت.