ولي العهد الأمير مولاي الحسن يستقبل الرئيس الصيني    وفاة شخصين وأضرار مادية جسيمة إثر مرور عاصفة شمال غرب الولايات المتحدة    جامعة عبد الملك السعدي تبرم اتفاقية تعاون مع جامعة جيانغشي للعلوم والتكنولوجيا    سفير ألمانيا في الرباط يبسُط أمام طلبة مغاربة فرصا واعدة للاندماج المهني    بوريطة: المقاربات الملكية وراء مبادرات رائدة في مجال تعزيز حقوق الإنسان    ولي العهد الأمير الحسن يستقبل الرئيس الصيني بالدار البيضاء الذي يقوم بزيارة قصيرة للمغرب    تحطم طائرة تدريب يودي بحياة ضابطين بالقوات الجوية الملكية    متابعة موظفين وسماسرة ومسيري شركات في حالة سراح في قضية التلاعب في تعشير السيارات    هل يؤثر قرار اعتقال نتنياهو في مسار المفاوضات؟    عشر سنوات سجنا وغرامة 20 مليون سنتيما... عقوبات قصوى ضد كل من مس بتراث المغرب    رسميا: الشروع في اعتماد 'بطاقة الملاعب'        أبناء "ملايرية" مشهورين يتورطون في اغتصاب مواطنة فرنسية واختطاف صديقها في الدار البيضاء    الصحراء: الممكن من المستحيل في فتح قنصلية الصين..    المغرب التطواني يقاطع الإجتماعات التنظيمية مستنكرا حرمانه من مساندة جماهيره        أول دبلوم في طب القلب الرياضي بالمغرب.. خطوة استراتيجية لكرة القدم والرياضات ذات الأداء العالي    مجلس الحكومة يصادق على مشروع مرسوم بوقف استيفاء رسم الاستيراد المفروض على الأبقار والأغنام الأليفة    الحزب الحاكم في البرازيل يؤكد أن المخطط المغربي للحكم الذاتي في الصحراء يرتكز على مبادئ الحوار والقانون الدولي ومصالح السكان    تعيينات بمناصب عليا بمجلس الحكومة    "بتكوين" تقترب من 100 ألف دولار مواصلة قفزاتها بعد فوز ترامب    الرباط : ندوة حول « المرأة المغربية الصحراوية» و» الكتابة النسائية بالمغرب»    بعد غياب طويل.. سعاد صابر تعلن اعتزالها احترامًا لكرامتها ومسيرتها الفنية    المنتدى الوطني للتراث الحساني ينظم الدورة الثالثة لمهرجان خيمة الثقافة الحسانية بالرباط    استطلاع: 39% من الأطفال في المغرب يواجهون صعوبة التمدرس بالقرى    تناول الوجبات الثقيلة بعد الساعة الخامسة مساء له تأثيرات سلبية على الصحة (دراسة)    بإذن من الملك محمد السادس.. المجلس العلمي الأعلى يعقد دورته العادية ال 34    المغربيات حاضرات بقوة في جوائز الكاف 2024    توقعات أحوال الطقس ليوم غد الجمعة    الاستئناف يرفع عقوبة رئيس ورزازات    المركز السينمائي المغربي يقصي الناظور مجدداً .. الفشل يلاحق ممثلي الإقليم    مؤشر الحوافز.. المغرب يواصل جذب الإنتاجات السينمائية العالمية بفضل نظام استرداد 30% من النفقات    طنجة.. توقيف شخصين بحوزتهما 116 كيلوغرام من مخدر الشيرا    ميركل: ترامب يميل للقادة السلطويين    لأول مرة.. روسيا تطلق صاروخا باليستيا عابر للقارات على أوكرانيا    زكية الدريوش: قطاع الصيد البحري يحقق نموًا قياسيًا ويواجه تحديات مناخية تتطلب تعزيز الشراكة بين القطاعين العام والخاص    ارتفاع أسعار الذهب مع تصاعد الطلب على أصول الملاذ الآمن    وزارة الإقتصاد والمالية…زيادة في مداخيل الضريبة        رودري: ميسي هو الأفضل في التاريخ    ارتفاع أسعار النفط وسط قلق بشأن الإمدادات جراء التوترات الجيوسياسية    أنفوغرافيك | يتحسن ببطئ.. تموقع المغرب وفق مؤشرات الحوكمة الإفريقية 2024    بعد تأهلهم ل"الكان" على حساب الجزائر.. مدرب الشبان يشيد بالمستوى الجيد للاعبين    8.5 ملايين من المغاربة لا يستفيدون من التأمين الإجباري الأساسي عن المرض    مدرب ريال سوسيداد يقرر إراحة أكرد    انطلاق الدورة الثانية للمعرض الدولي "رحلات تصويرية" بالدار البيضاء    الشرطة الإسبانية تفكك عصابة خطيرة تجند القاصرين لتنفيذ عمليات اغتيال مأجورة    من شنغهاي إلى الدار البيضاء.. إنجاز طبي مغربي تاريخي    تشكل مادة "الأكريلاميد" يهدد الناس بالأمراض السرطانية    شي جين بينغ ولولا دا سيلفا يعلنان تعزيز العلاقات بين الصين والبرازيل    جائزة "صُنع في قطر" تشعل تنافس 5 أفلام بمهرجان "أجيال السينمائي"    تفاصيل قضية تلوث معلبات التونة بالزئبق..    دراسة: المواظبة على استهلاك الفستق تحافظ على البصر    اليونسكو: المغرب يتصدر العالم في حفظ القرآن الكريم    بوغطاط المغربي | تصريحات خطيرة لحميد المهداوي تضعه في صدام مباشر مع الشعب المغربي والملك والدين.. في إساءة وتطاول غير مسبوقين !!!    في تنظيم العلاقة بين الأغنياء والفقراء    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تقوم بزيادة الحماية لمتصفح Firefox
أخبارنا نشر في أخبارنا يوم 04 - 08 - 2013

متصفح Firefox أصبح واحد من اشهر متصفحات الإنترنت فهو يأتي في المرتبة الثانية مباشرة بعد متصفح Google Chrome حسب احصائية موقع w3schools لعام 2012 . فهو المتصفح الأساسي لجميع توزيعات Linux و يستخدمه الملاين حول العالم لسهولته و سرعته الملحوظة بالتصفح و توفر له الكثير من الإضافات ( add-ons ) التى تميزه عن باقي المتصفحات .

لكن متصفح فايروفكس قد يعاني للأسف القليل من بعض المشاكل و الضعف في الوصول إلى مستوى حماية متقدم فهو لا يحتوى على نظام حماية قوي مثل متصفح ال Google Chrome الذي يتفوق و يتميز بقوة في الحماية عن باقي المتصفحات الأخرى لاستخدامه تقنية الSandbox التى تعطي دفاع استباقي و تمنع تشغيل اي ثغرات قد تصيب المستخدم من خلال المتصفح .

في هذه المقالة سوف نحاول ان نلقى الضوء على كيفية حدوث الاختراق من خلال المتصفح ثم نقاط الضعف في الحماية لدى متصفح فايرفوكس و نقوم بشرح بعض الخطوات البسيطة التى يمكنك فعلها للزيادة من كفاءة الحماية و الأمان في متصفح Firefox .

كيف قد يتم إختراق نظامي من خلال المتصفح ؟
هذا السؤال الذي قد يدور في ذهن أي شخص يقرءا هذا المقال لذلك سوف نحاول ان نجيب عليه بشكل مبسط و سريع . الاختراق عن طريق المتصفح يعد اسرع و اسهل طريقة لاختراق نظام اي شخص فهو لا يحتاج إلى اي مجهود لإقناع الضحية فبمجرد ارسال رابط صفحة ما و زيارتها من خلال المتصفح يتم تشغيل الملف الخبيث او ال Malware في جهاز الضحية دون علمه و بدون طلب اي تصريح منه .

كيف يتم ذلك … ؟

يتم ذلك ببساطة عن طريق استغلال لثغرات قد تظهر في المتصفحات مثل متصفح Internet Explorer الذي عانى كثيراً من ظهور ثغرات له تسمح بتنفيذ اكواد ضارة و تشغيل Shellcode يؤدي إلى تحميل و تشغيل ملف ضار على نظام المستخدم . ايضاً قد لا يكون الاختراق من خلال ثغرة او ضعف في المتصفح نفسه و لكن من خلال اضافات تعمل مع المتصفح مثل Adobe FlashPlayer , Adobe Reader, Java , Real Player و غيرهم .

مثلا كما نعلم ان شركة Adobe عانت كثيراً من مشاكل امنية و ثغرات في منتجاتها مثل Adobe Reader و Adobe Flashplayer فمثلا اذا كنت تستخدم إصدار قديم نوعاً ما لمشغل ملفات PDF ال Adobe Reader 9.3.0 و الذي قد ظهرت فيه عده ثغرات فأنت بمجرد تنصيبك له على نظامك يتم اضافة Plugin في المتصفح لديك ليسهل عليك تشغيل ملفات الPDF مباشرة من خلال المتصفح دون الحاجة إلى تحميلها ثم تشغيلها . لكن في هذة الحالة فأن نظامك سوف يكون معرض لاختراق في اي لحظة حتى و ان كنت تستخدم اخر إصدار و تحديث للمتصفح .

لأنه ببساطة عند زيارتك لموقع او صفحة ملغمة تحتوى على ملف PDF خبيث يستغل ثغرة في اصدار الAdobe Reader لديك سوف يقوم المتصفح تلقائياً بمحاولة عرض و تشغيل ملف الPDF مباشرة و ذلك من خلال برنامج Adobe Reader متجاهلاً بذلك حماية المتصفح و سوف يتم تنفيذ الثغرة و تحميل ملف خبيث ثم يتم اختراق النظام بالكامل . لذلك فالإضافات التي تعمل مع المتصفح قد تكون هي سبب اساسي في الاختراق حتى و ان كان المتصفح نفسه أمن بنسبة 100%

لمزيد من المعلومات عن كيفية الاختراق من المتصفح و الأنظمة التي تستخدم لذلك انصح بقراءة المقال التالي

Browser Exploit Packs أخطر الطرق الجديدة للإختراق
نقاط ضعف الحماية لدى متصفح Firefox
متصفح فايروفكس يعد من المتصفحات الآمنة فعلى مدار الخمسة سنين الأخيرة لم يكتشف فيه الا القليل من الثغرات و التي لا تتعدى اصابع اليد الواحدة . لكن للأسف في رأي المتصفح يحتوى على 3 نقاط ضعف امنية .

1) المتصفح لا يوفر حماية من Third-party plug-ins التى تعمل مع المتصفح مثل اضافات Java , Adobe و التي تسمح بتنفيذ ثغرات قد تصيب المستخدمين و تؤدي إلى اختراق النظام كما هو موجود في متصفح غوغل كروم .
2) المتصفح لا يحتوى على نظام للحماية من هجمات Client-side Attacks مثل cross site scripting او xss كما هو موجود في متصفحات Internet explorer و google chrome .

3) المتصفح لا يعطي تحذير عند وجود اضافات غير محدثة تعمل مع المتصفح

ملحوظة : الشيء الوحيد الذي قامت به شركة Mozilla بعد الإنتشار الواسع لاستغلال ثغرات الJava لإصابة العديد من المستخدمين , بدء من اصدار firefox 12 قامت بتعطيل اضافة java لدي المستخدمين اذا كانت غير محدثة إلى اخر اصدار حتى تتجنب الإصابة لكن مازل الإضافات الأخرى مثل Adobe Reader Flashplayer , Adobe Shockwave تعمل بدون مشاكل .



كيف تقوم بزيادة الحماية لمتصفح Firefox
يمكنك زيادة حماية متصفح Firefox و تجنب نقاط الضعف الذي تم ذكرها عن طريق عمل 3 خطوات بسيطة و لكنها سوف تساعدك بشكل كبير .

أول خطوة

يمكنك حماية نظامك من التعرض للاختراق عن طريق تعطيل الإضافات في المتصفح اذا كنت بغير حاجة لها . مثلا اذا كان لديك java و تحتاج اليها لتشغيل بعض البرامج الهامة فأنتا قد تكون في غير حاجة لدعم ال java في المتصفح لأن القليل من المواقع الذي قد يحتاج لدعم الجافا فيمكنك تعطيل الإضافة .

و ايضاً اذا كان لديك مشغل ملفات PDF الAdobe reader لكنك لست في حاجة لعرض ملفات PDF مباشرة بداخل المتصفح فمن الأفضل تعطيل الإضافة و اذا قمت بمحاولة عرض اي ملف PDF بعد ذلك سوف يطلب منك المتصفح تحميل الملف بدلاً من تشغيله .

انقر هنا لقراءة الخبر من مصدره.