البطولة: الجيش الملكي يعزز وصافته والمغرب التطواني يحقق تعادلا مثيرا أمام الفتح الرياضي في الرمق الأخير من اللقاء    تطورات مفاجئة في قضية "سفاح بن احمد"..    بمشاركة واسعة للطلبة.. عميد كلية العلوم بتطوان يترأس فعاليات توعوية بمناسبة اليوم العالمي للأرض    بوعياش تدعو إلى صياغة مشروع قانون المسطرة الجنائية ببعد حقوقي    حموشي يستقبل مسؤول الاستعلامات ووفد أمني عن الحرس المدني الإسباني    موتسيبي: نجاح كرة القدم في المغرب يجسد القيادة المتبصرة للملك محمد السادس    61 مقعد ل"الأحرار" بالانتخابات الجزئية    محكمة الاستئناف بالحسيمة تقضي بإعدام شاب أنهى حياة والده    وزير الزراعة الفلسطيني يشيد بالدعم المتواصل لوكالة بيت مال القدس الشريف للمزارعين المقدسيين    بنعلي تعلن عن إنشاء أول محطة لاستقبال الغاز الطبيعي المسال بالناظور على خلفية ارتفاع لافت للاستثمار في الطاقات المتجددة    وزراء أفارقة يتفقون بمكناس على خطة زراعية ودعم تفاوضي موحّد للقارة    خبراء ينادون بتدريس التنشيط الرياضي    الأردن يتهم "الإخوان" بتصنيع الأسلحة    "توريد أسلحة لإسرائيل" يفجّر استقالات بفرع شركة "ميرسك" بميناء طنجة    رئيس الحكومة يشرف على انطلاق جولة أبريل من الحوار الاجتماعي    شباب الريف الحسيمي يراهن على جماهيره في مواجهة وداد صفرو    سابقة قضائية.. محكمة النقض تنتصر لشابة تعاني اضطرابات عقلية أنجبت طفلا من شخص بالحسيمة    بورصة الدار البيضاء تنهي تداولاتها بأداء إيجابي    وزراء الخارجية العرب يرحبون بانتخاب المغرب لرئاسة التحالف العالمي للمؤسسات الوطنية لحقوق الإنسان    بعد حوادث في طنجة ومدن أخرى.. العنف المدرسي يصل إلى البرلمان    السعودية توافق على اتفاقيات تسليم المطلوبين ونقل المحكومين مع المغرب    بالتعاون مع وزارة الصحة والحماية الاجتماعية.. نقل سيدة إيفوارية من الداخلة إلى مراكش عبر طائرة طبية بعد تدهور حالتها الصحية    في حضرة الوطن... حين يُشوه المعنى باسم القيم    المغرب يجذب مزيدا من الفاعلين الاقتصاديين والمستثمرين الدوليين (صحيفة فرنسية)    وزراء الخارجية العرب يؤكدون على مركزية اتفاق الصخيرات كإطار عام للحل السياسي في ليبيا    الإتحاد الأوروبي يخاطر بإثارة غضب ترامب    بطلة مسلسل "سامحيني" تشكر الجمهور المغربي    الكتاب في يومه العالمي، بين عطر الورق وسرعة البكسل    "التقدم والاشتراكية" ينتقد خوف الأغلبية من لجنة للتقصي حول "دعم الماشية" ويستنكر وصف أخنوش المعارضة ب"الكذب"    عباس يطالب "حماس" بتسليم السلاح    نادي "الكاك" يعتذر لجمهور القنيطرة    توقعات أحوال الطقس ليوم غد الخميس    زلزال بقوة 6.2 درجة يضرب إسطنبول    وزارة التعليم العالي تدرس إمكانية صرف منحة الطلبة شهريا    نادي مولودية وجدة يحفز اللاعبين    وفاة الإعلامي الفني صبحي عطري    تراجع أسعار الذهب مع انحسار التوترات التجارية    "طنجة المتوسط" يؤكد دعم الصادرات في المعرض الدولي للفلاحة بمكناس    القضاء يستمع إلى متزوجين في برنامج تلفزيوني أسترالي    إصابة الحوامل بفقر الدم قد ترفع خطر إصابة الأجنة بأمراض القلب    الحل في الفاكهة الصفراء.. دراسة توصي بالموز لمواجهة ارتفاع الضغط    أمريكا تتجه لحظر شامل للملونات الغذائية الاصطناعية بحلول 2026    هذه أغذية مفيدة لحركة الأمعاء في التخلص من الإمساك    المغرب يعزز منظومته الصحية للحفاظ على معدلات تغطية تلقيحية عالية    في الحاجة إلى مغربة دراسات الهجرة..    نقل نعش البابا فرنسيس إلى كاتدرائية القديس بطرس    توقيع شراكة استراتيجية ومذكرة تفاهم لبحث الفرصة الواعدة في إفريقيا بين فيزا ومجموعة اتصالات المغرب    في جولة أبريل من الحوار الاجتماعي.. الاتحاد العام لمقاولات المغرب يؤكد على تجديد مدونة الشغل والتكوين    المنتخب المغربي للتايكواندو يشارك في كأس رئيس الاتحاد الدولي للتايكوندو بأديس أبابا    خبراء يدعون إلى تعزيز الابتكار والحكامة لتقليص تأثيرات التغيرات المناخية    "الإيقاع المتسارع للتاريخ" يشغل أكاديمية المملكة المغربية في الدورة الخمسين    الغربة بين الواقع والوهم: تأملات فلسفية في رحلة الهجرة    صحيفة ماركا : فينيسيوس قد يتعرض لعقوبة قاسية (إيقاف لمدة عامين    مغرب الحضارة: حتى لا نكون من المفلسين    لماذا يصوم الفقير وهو جائع طوال العام؟    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تقوم بزيادة الحماية لمتصفح Firefox
أخبارنا نشر في أخبارنا يوم 04 - 08 - 2013

متصفح Firefox أصبح واحد من اشهر متصفحات الإنترنت فهو يأتي في المرتبة الثانية مباشرة بعد متصفح Google Chrome حسب احصائية موقع w3schools لعام 2012 . فهو المتصفح الأساسي لجميع توزيعات Linux و يستخدمه الملاين حول العالم لسهولته و سرعته الملحوظة بالتصفح و توفر له الكثير من الإضافات ( add-ons ) التى تميزه عن باقي المتصفحات .

لكن متصفح فايروفكس قد يعاني للأسف القليل من بعض المشاكل و الضعف في الوصول إلى مستوى حماية متقدم فهو لا يحتوى على نظام حماية قوي مثل متصفح ال Google Chrome الذي يتفوق و يتميز بقوة في الحماية عن باقي المتصفحات الأخرى لاستخدامه تقنية الSandbox التى تعطي دفاع استباقي و تمنع تشغيل اي ثغرات قد تصيب المستخدم من خلال المتصفح .

في هذه المقالة سوف نحاول ان نلقى الضوء على كيفية حدوث الاختراق من خلال المتصفح ثم نقاط الضعف في الحماية لدى متصفح فايرفوكس و نقوم بشرح بعض الخطوات البسيطة التى يمكنك فعلها للزيادة من كفاءة الحماية و الأمان في متصفح Firefox .

كيف قد يتم إختراق نظامي من خلال المتصفح ؟
هذا السؤال الذي قد يدور في ذهن أي شخص يقرءا هذا المقال لذلك سوف نحاول ان نجيب عليه بشكل مبسط و سريع . الاختراق عن طريق المتصفح يعد اسرع و اسهل طريقة لاختراق نظام اي شخص فهو لا يحتاج إلى اي مجهود لإقناع الضحية فبمجرد ارسال رابط صفحة ما و زيارتها من خلال المتصفح يتم تشغيل الملف الخبيث او ال Malware في جهاز الضحية دون علمه و بدون طلب اي تصريح منه .

كيف يتم ذلك … ؟

يتم ذلك ببساطة عن طريق استغلال لثغرات قد تظهر في المتصفحات مثل متصفح Internet Explorer الذي عانى كثيراً من ظهور ثغرات له تسمح بتنفيذ اكواد ضارة و تشغيل Shellcode يؤدي إلى تحميل و تشغيل ملف ضار على نظام المستخدم . ايضاً قد لا يكون الاختراق من خلال ثغرة او ضعف في المتصفح نفسه و لكن من خلال اضافات تعمل مع المتصفح مثل Adobe FlashPlayer , Adobe Reader, Java , Real Player و غيرهم .

مثلا كما نعلم ان شركة Adobe عانت كثيراً من مشاكل امنية و ثغرات في منتجاتها مثل Adobe Reader و Adobe Flashplayer فمثلا اذا كنت تستخدم إصدار قديم نوعاً ما لمشغل ملفات PDF ال Adobe Reader 9.3.0 و الذي قد ظهرت فيه عده ثغرات فأنت بمجرد تنصيبك له على نظامك يتم اضافة Plugin في المتصفح لديك ليسهل عليك تشغيل ملفات الPDF مباشرة من خلال المتصفح دون الحاجة إلى تحميلها ثم تشغيلها . لكن في هذة الحالة فأن نظامك سوف يكون معرض لاختراق في اي لحظة حتى و ان كنت تستخدم اخر إصدار و تحديث للمتصفح .

لأنه ببساطة عند زيارتك لموقع او صفحة ملغمة تحتوى على ملف PDF خبيث يستغل ثغرة في اصدار الAdobe Reader لديك سوف يقوم المتصفح تلقائياً بمحاولة عرض و تشغيل ملف الPDF مباشرة و ذلك من خلال برنامج Adobe Reader متجاهلاً بذلك حماية المتصفح و سوف يتم تنفيذ الثغرة و تحميل ملف خبيث ثم يتم اختراق النظام بالكامل . لذلك فالإضافات التي تعمل مع المتصفح قد تكون هي سبب اساسي في الاختراق حتى و ان كان المتصفح نفسه أمن بنسبة 100%

لمزيد من المعلومات عن كيفية الاختراق من المتصفح و الأنظمة التي تستخدم لذلك انصح بقراءة المقال التالي

Browser Exploit Packs أخطر الطرق الجديدة للإختراق
نقاط ضعف الحماية لدى متصفح Firefox
متصفح فايروفكس يعد من المتصفحات الآمنة فعلى مدار الخمسة سنين الأخيرة لم يكتشف فيه الا القليل من الثغرات و التي لا تتعدى اصابع اليد الواحدة . لكن للأسف في رأي المتصفح يحتوى على 3 نقاط ضعف امنية .

1) المتصفح لا يوفر حماية من Third-party plug-ins التى تعمل مع المتصفح مثل اضافات Java , Adobe و التي تسمح بتنفيذ ثغرات قد تصيب المستخدمين و تؤدي إلى اختراق النظام كما هو موجود في متصفح غوغل كروم .
2) المتصفح لا يحتوى على نظام للحماية من هجمات Client-side Attacks مثل cross site scripting او xss كما هو موجود في متصفحات Internet explorer و google chrome .

3) المتصفح لا يعطي تحذير عند وجود اضافات غير محدثة تعمل مع المتصفح

ملحوظة : الشيء الوحيد الذي قامت به شركة Mozilla بعد الإنتشار الواسع لاستغلال ثغرات الJava لإصابة العديد من المستخدمين , بدء من اصدار firefox 12 قامت بتعطيل اضافة java لدي المستخدمين اذا كانت غير محدثة إلى اخر اصدار حتى تتجنب الإصابة لكن مازل الإضافات الأخرى مثل Adobe Reader Flashplayer , Adobe Shockwave تعمل بدون مشاكل .



كيف تقوم بزيادة الحماية لمتصفح Firefox
يمكنك زيادة حماية متصفح Firefox و تجنب نقاط الضعف الذي تم ذكرها عن طريق عمل 3 خطوات بسيطة و لكنها سوف تساعدك بشكل كبير .

أول خطوة

يمكنك حماية نظامك من التعرض للاختراق عن طريق تعطيل الإضافات في المتصفح اذا كنت بغير حاجة لها . مثلا اذا كان لديك java و تحتاج اليها لتشغيل بعض البرامج الهامة فأنتا قد تكون في غير حاجة لدعم ال java في المتصفح لأن القليل من المواقع الذي قد يحتاج لدعم الجافا فيمكنك تعطيل الإضافة .

و ايضاً اذا كان لديك مشغل ملفات PDF الAdobe reader لكنك لست في حاجة لعرض ملفات PDF مباشرة بداخل المتصفح فمن الأفضل تعطيل الإضافة و اذا قمت بمحاولة عرض اي ملف PDF بعد ذلك سوف يطلب منك المتصفح تحميل الملف بدلاً من تشغيله .

انقر هنا لقراءة الخبر من مصدره.