Vulnerability of MS Internet Explorer (माइक्रोसॉफ्ट इंटरनेट इक्सप्लोरर की भेद्यता): एक समाचार

अभी तीन-चार रोज पहले प्रकाशित ‘बीबीसी समाचार’ के अनुसार पहले जर्मनी की सरकार ने चेतावनी के स्वर में अपने नागरिकों को आगाह किया है कि वे इंटरनेट अवलोकन यानी ब्राउजिंग के लिए माइक्रोसॉफ्ट इंटरनेट इक्सप्लोरर (MS Internet Explorer), संक्षेप में ‘एमएस आइई’ (MS IE) का प्रयोग बंद दें । उनके कथनानुसार इस ब्राउजर में सुरक्षा संबंधी दोष हैं, जिनके कारण यह सैंधमारों (हैकर्स) के लिए सुभेद्य (vulnerable) है । सलाह दी गयी है उपयोक्तागण किसी अन्य ब्राउजर का प्रयोग करें । अगले ही दिन इसी प्रकार का एक और समाचार बीबीसी पर देखने को मिला जिसके अनुसार फ्रांसीसी सरकार ने भी ऐसा ही मत व्यक्त किया है ।

दरअसल कुछ दिनों पहले खोज-यंत्रों (सर्च इंजनों) में अग्रणी ‘गूगल कंपनी’ ने घोषणा की थी कि वह अपना कारोबार चीन देश से समेटने का निर्णय ले रही है, क्योंकि उसके कुछएक उपभोक्ताओं के ई-मेलों पर कतिपय हैकरों ने सेंधमारी की है । यह समझा जाता है कि मानवाधिकार के चीनी मामलों से संबंधित ई-मेल इन सेंधमारों के निशाने पर हैं । इस सेंधमारी के पीछे क्या कारण होंगे यह अभी स्पष्ट है । खैर कारण कुछ भी गूगल का मानना है ऐसे मामलों से उसकी साख प्रभावित हो सकती है ।

जर्मन तथा फ्रांस की सरकारों की सलाह से माइक्रोसॉफ्ट कंपनी चिंतित अवश्य है । कंपनी का कहना है कि उक्त सेंधमारी उन लोगों के साथ हुई होगी जो IE6 प्रयोग में लेते हैं; उनके ब्राउजर के इस संस्करण में कुछ कमियां हैं, जिनका हैकर लाभ उठाने में कामयाब हो रहे हैं । विशेषज्ञों का मानना है कि यह कार्य ‘ट्रोजन हॉर्स’ (Trozen Horse) नाम के वाइरस के माध्यम से किया जा रहा है । कंपनी की राय है कि लोगों को अब IE8 प्रयोग में लेना चाहिए, जो अपेक्षया सुरक्षित है । सोफोस नामक कंपनी के ग्राहम क्लूले (Graham Cluley) के अनुसार IE8 पूरी तरह दोषमुक्त हो ऐसा नहीं है; लेकिन यह भी सच है कि कोई न कोई कमी हर ब्राउजर में हो सकती है और किसी को भी पूर्णतः सुरक्षित नहीं माना जा सकता है ।

माइक्रोसॉफ्ट की चिंता इसी से आंकी जा सकती है कि वह IE8 के सुधार संबंधी ‘पैच’ आज-कल में जारी करने जा रही है । सामन्यतः वह महीने-महीने में ऐसे ‘पैच’ निर्गत करती है, किंतु इस बार वह कोई दो सप्ताह के अंतराल पर ही ऐसा करने जा रही है । बीबीसी के अनुसार MS08-078 नाम का यह पैच माइक्रोसॉफ्ट की वेबसाइट से डाउनलोड किया जा सकता है । इस कंपनी की सलाह यह भी है कि उपयोक्तागण अपने ब्राउजर का ‘सिक्योरिटी जोन’ ऊंचा रखें । इसके अतिरिक्त उनकी हिदायत है कि वे अपनी ईमेल के स्रोत के बारे में आश्वस्त होने पर ही उसके संग के संलग्नक या अटैचमेंट को खोलें । वस्तुतः ऐसी सावधानी सदा और सर्वत्र अपनाई जानी चाहिए । किंतु अक्सर जल्दबाजी में या जिज्ञासावश लोग ईमेल पढ़ने बैठ जाते हैं ।

आजकल इंटरनेट सर्फिंग के लिए Internet Explorer (IE) के अलावा अन्य अनेकों ब्राउजर उपलब्ध हैं, और वह भी प्रायः मुफ्त में । इनमें कुछएक ये हैं:
Firefox, Opera, Safari, Netscape, Chrome, TheWorld, Maxthon, एवं Tencent Traveler.
इन सभी की अपनी-अपनी विशिष्टताएं होंगी, जिनका मुझे ज्ञान नहीं है । मैं लंबे अरसे से ‘ओपरा’ इस्तेमाल कर रहा हूं; इसकी आदत-सी हो चुकी है । कभी-कभी विकल्पतः मॉजेला फायरफॉक्स भी प्रयोग में लेता हूं, लेकिन ‘इंटरनेट इक्सप्लोरर’ शायद ही कभी । मुझे फायरफॉक्स के बारे में अच्छी राय सुनने को मिली है । ऐसा लगता है कि आजकल फायरफॉक्स सर्वाधिक लोकप्रिय ब्राउजर है । इस संबंध में मेरी नजर वर्ष 2009 के एक अध्ययन पर पड़ी है जिसे आगे प्रस्तुत किया हैः

2009     आइई8     आइई7     आइई6     फायरफ़ाक्स     क्रोम    सफ़ारी     ओपरा
दिसंबर    13.5%    12.8%     10.9%       46.4%          9.8%    3.6%      2.3%
नवंबर      13.3%   13.3%     11.1%        47.0%          8.5%     3.8%      2.3%
अक्टूबर  12.8%   14.1%     10.6%        47.5%         8.0%     3.8%      2.3%
सितंबर    12.2%   15.3%    12.1%        46.6%          7.1%      3.6%      2.2%
अगस्त    10.6%  15.1%     13.6%         47.4%         7.0%     3.3%      2.1%
जुलाई      9.1%     15.9%    14.4%        47.9%         6.5%      3.3%      2.1%
जून          7.1%     18.7%     14.9%       47.3%         6.0%      3.1%      2.1%
मई          5.2%     21.3%     14.5%       47.7%         5.5%       3.0%     2.2%
अप्रैल      3.5%      23.2%    15.4%      47.1%          4.9%       3.0%     2.2%
मार्च       1.4%      24.9%    17.0%       46.5%         4.2%       3.1%      2.3%
फरवरी  0.8%      25.4%     17.4%      46.4%         4.0%      3.0%      2.2%
जनवरी  0.6%     25.7%     18.5%       45.5%         3.9%        3.0%     2.3%

स्रोत: http://www.w3schools.com/browsers/browsers_stats.asp; आइई = Internet Explorer.

उपयोक्ता इन सभी ब्राउजरों का अनुभव स्वयं लेकर अपना निर्णय ले सकते हैं, किंतु ध्यान रहे कि पूर्ण सुरक्षा की अपेक्षा किसी से भी नहीं की जानी चाहिए ।

सवाल उठाया जा सकता है कि जब ‘आइई’ इतना असुरक्षित है तो उसका क्यों इस्तेमाल हो रहा है । इसका एक कारण तो यह है कि कई वेब-साइट इसी के अनुरूप ढाली जा रही हैं । विंडोज सिस्टम पर कार्य करने वाले के पास यह ब्राउजर व्यतिक्रम या डिफॉल्ट से होना ही है । अतः विंडोज वालों को उनके जालस्थल तक पहुंच अवश्य हो सकेगी यह मान्यता रहती है । ध्यान रहे कि कई स्थलों से इस प्रकार का संदेश पढ़ने को मिलता हैः ‘This page can be best viewed with IE.’ दूसरा कारण यह भी हा सकता है कि कुछ संस्थाएं कंप्यूटर टर्मिनल पर कार्यरत उपयोक्ताओं को इसी की सुविधाएं देती हैं । शायद अन्य ब्राउजरों के लिए संस्थाओं को शुल्क अदा करना पड़ता है, जब कि आइई विंडोज प्रचालन तंत्र के हिस्से के तौर पर उपलब्ध रहता है । एक और बात संभव है कि कई जनों के विंडोज सिस्टम पंजीकृत मूल प्रति के रूप में स्थापित न हों और वे उसके ‘अपडेटों’ को समय-समय पर न ले पाते हों । आखिर क्या कारण है कि IE8 के उपलब्ध होने के बावजूद कुछ जन अभी भी IE6 या IE7 प्रयोग में ले रहे हैं ? IE के प्रयोग के पीछे अन्य कारण भी हो सकते हैं ।
– योगेन्द्र जोशी

लेख में दी गयी जानकारी इन स्थलों से ली गयी है, जहां अतिरिक्त विवरण मिल सकता है:
http://news.bbc.co.uk/2/hi/technology/8460819.stm
http://news.bbc.co.uk/2/hi/technology/8463516.stm
http://news.bbc.co.uk/2/hi/technology/8465038.stm
http://news.bbc.co.uk/2/hi/technology/8469632.stm http://mcpmag.com/Articles/2010/01/19/France-Germany-United-Against-IE.aspx
http://www.w3schools.com/browsers/browsers_stats.asp
http://www.w3schools.com/browsers/browsers_stats.asp; आइई = Internet Explorer

नोट (भारतीय समय १०:३० पर):- बीबीसी खबर है कि माइक्रोसाफ्ट पैच (patch) – MS10-002 – वैश्विक स्तर पर जारी किया जा चुका है (समय: 1800 GMT). (http://news.bbc.co.uk/2/hi/technology/8469632.stm)