يوسف أيت أقديم يكتب: هل تٌنذر إدانة مارين لوبان بنهاية الديمقراطية في فرنسا؟    الجيش الملكي يرفع التحدي أمام بيراميدز المصري في ربع نهائي الأبطال    أكثر من 1500 شخص يستفيدون من عفو ملكي بمناسبة عيد الفطر    الادخار الوطني بالمغرب يستقر في أكثر من 28 في المائة على وقع ارتفاع الاستهلاك    انخفاض جديد مرتقب في أسعار الغازوال بداية أبريل    أمير المؤمنين يؤدي صلاة عيد الفطر بمسجد أهل فاس بالرباط ويتقبل التهاني بهذه المناسبة السعيدة    مسيرة حاشدة في طنجة تُحيي عيد الفطر تضامناً مع غزة    الرئيسان الفرنسي والجزائري يؤكدان عودة العلاقات بين البلدين إلى طبيعتها بعد أشهر من التوتر    أكثر من 122 مليون قاصد للحرمين الشريفين في شهر رمضان للعام 1446    العفو الملكي يشمل عبد القادر بلعيرج بعد 17 عامًا من السجن بتهمة الإرهاب    الجيش يختتم الاستعدادات في القاهرة    منتخب الفتيان يستعد لمواجهة زامبيا    أكثر من 122 مليون مسلم اعتمروا بالحرمين الشريفين في شهر رمضان    عامل إقليم بولمان يؤدي صلاة عيد الفطر وسط حشود كبيرة من المصلين بمصلى ميسور    اختتام فعاليات الدورة الرابعة لملتقى تجويد وحفظ القرآن الكريم في اكزناية    العيد: بين الألم والأمل دعوة للسلام والتسامح    بعد إدانتها.. التجمع الوطني الفرنسي يطلق عريضة لدعم لوبان    الطقس غدا الثلاثاء.. سحب كثيفة وأمطار متفرقة    ارتفاع عدد الحجاج والمعتمرين إلى 18.5 مليون في 2024    الجزائر ترضخ للضغوط الفرنسية وتنهي أزمتها مع باريس    القهوة في خطر.. هل نشرب مشروبًا آخر دون أن ندري؟    حادث خطير في طنجة يوم العيد.. إصابة شابين في اصطدام دراجة نارية بسيارة مركونة    في ظل تراجع الصادرات إلى المغرب.. مربو المواشي الإسبان يطالبون بفتح أسواق جديدة    تعزيزات مشددة ليلة عيد الفطر تحبط محاولات للهجرة السرية إلى سبتة المحتلة    كأس أمم إفريقيا لأقل من 17 سنة (الجولة 1/المجموعة 1).. منتخب زامبيا يفوز على تنزانيا (4-1)    "المطارات" ينبه إلى التحقق من رحلات    ارتفاع حصيلة ضحايا زلزال ميانمار إلى 2065 قتيلا    اتفاق ينصف حراس أمن مطرودين    الإمارات تقضي بإعدام قتلة "كوغان"    الجيش الملكي في اختبار صعب أمام بيراميدز بالقاهرة    أجواء روحانية في صلاة العيد بالعيون    المصور محمد رضا الحوات يبدع في تصوير إحياء صلاة عيد الفطر بمدينة العرائش بلمسة جمالية وروحية ساحرة    ترامب يزور السعودية منتصف ماي المقبل    ست حالات اختناق بسبب غاز أحادي أكسيد الكربون ليلة عيد الفطر    نبيل باها: الانتصار ثمرة عمل طويل    الملك محمد السادس يؤدي صلاة عيد الفطر المبارك بمسجد أهل فاس بالمشور السعيد بالرباط    الملك محمد السادس يتوصل بتهانئ ملوك ورؤساء وأمراء الدول الإسلامية بمناسبة عيد الفطر المبارك    وكالة بيت مال القدس تتوج عمليتها الإنسانية الرمضانية في القدس بتوزيع 200 كسوة عيد على الأيتام المكفولين من قبل المؤسسة    كأس العالم لسلاح سيف المبارزة بمراكش: منتخبا هنغاريا (ذكور) والصين (سيدات) يفوزان بالميدالية الذهبية في منافسات الفرق    صفقة ب367 مليون درهم لتنفيذ مشاريع تهيئة وتحويل ميناء الناظور غرب المتوسط إلى قطب صناعي ولوجستي    ما لم تقله "ألف ليلة وليلة"    إشباع الحاجة الجمالية للإنسان؟    لماذا نقرأ بينما يُمكِننا المشاهدة؟    عفو ملكي عن عبد القادر بلعيرج بمناسبة عيد الفطر 1446 ه.. من هو؟    مطالب لربط المسؤولية بالمحاسبة بعد أزيد من 3 سنوات على تعثر تنفيذ اتفاقية تطوير سياحة الجبال والواحات بجهة درعة تافيلالت    طواسينُ الخير    ادريس الازمي يكتب: العلمي غَالطَ الرأي العام.. 13 مليار درهم رقم رسمي قدمته الحكومة هدية لمستوردي الأبقار والأغنام    كأس إفريقيا.. المنتخب المغربي لأقل من 17 سنة يطيح بأوغندا بخماسية نظيفة    المعهد العالي للفن المسرحي يطلق مجلة "رؤى مسارح"    الموت يفجع الكوميدي الزبير هلال بوفاة عمّه    دراسة تؤكد أن النساء يتمتعن بحساسية سمع أعلى من الرجال    منظمة الصحة العالمية تواجه عجزا ماليا في 2025 جراء وقف المساعدات الأمريكية    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    انعقاد الدورة الحادية عشر من مهرجان رأس سبارطيل الدولي للفيلم بطنجة    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    هيئة السلامة الصحية تدعو إلى الإلتزام بالممارسات الصحية الجيدة عند شراء أو تحضير حلويات العيد    أكاديمية الأوسكار تعتذر لعدم دفاعها وصمتها عن إعتقال المخرج الفلسطيني حمدان بلال    تحذير طبي.. خطأ شائع في تناول الأدوية قد يزيد خطر الوفاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تقوم بزيادة الحماية لمتصفح Firefox
أخبارنا نشر في أخبارنا يوم 04 - 08 - 2013

متصفح Firefox أصبح واحد من اشهر متصفحات الإنترنت فهو يأتي في المرتبة الثانية مباشرة بعد متصفح Google Chrome حسب احصائية موقع w3schools لعام 2012 . فهو المتصفح الأساسي لجميع توزيعات Linux و يستخدمه الملاين حول العالم لسهولته و سرعته الملحوظة بالتصفح و توفر له الكثير من الإضافات ( add-ons ) التى تميزه عن باقي المتصفحات .

لكن متصفح فايروفكس قد يعاني للأسف القليل من بعض المشاكل و الضعف في الوصول إلى مستوى حماية متقدم فهو لا يحتوى على نظام حماية قوي مثل متصفح ال Google Chrome الذي يتفوق و يتميز بقوة في الحماية عن باقي المتصفحات الأخرى لاستخدامه تقنية الSandbox التى تعطي دفاع استباقي و تمنع تشغيل اي ثغرات قد تصيب المستخدم من خلال المتصفح .

في هذه المقالة سوف نحاول ان نلقى الضوء على كيفية حدوث الاختراق من خلال المتصفح ثم نقاط الضعف في الحماية لدى متصفح فايرفوكس و نقوم بشرح بعض الخطوات البسيطة التى يمكنك فعلها للزيادة من كفاءة الحماية و الأمان في متصفح Firefox .

كيف قد يتم إختراق نظامي من خلال المتصفح ؟
هذا السؤال الذي قد يدور في ذهن أي شخص يقرءا هذا المقال لذلك سوف نحاول ان نجيب عليه بشكل مبسط و سريع . الاختراق عن طريق المتصفح يعد اسرع و اسهل طريقة لاختراق نظام اي شخص فهو لا يحتاج إلى اي مجهود لإقناع الضحية فبمجرد ارسال رابط صفحة ما و زيارتها من خلال المتصفح يتم تشغيل الملف الخبيث او ال Malware في جهاز الضحية دون علمه و بدون طلب اي تصريح منه .

كيف يتم ذلك … ؟

يتم ذلك ببساطة عن طريق استغلال لثغرات قد تظهر في المتصفحات مثل متصفح Internet Explorer الذي عانى كثيراً من ظهور ثغرات له تسمح بتنفيذ اكواد ضارة و تشغيل Shellcode يؤدي إلى تحميل و تشغيل ملف ضار على نظام المستخدم . ايضاً قد لا يكون الاختراق من خلال ثغرة او ضعف في المتصفح نفسه و لكن من خلال اضافات تعمل مع المتصفح مثل Adobe FlashPlayer , Adobe Reader, Java , Real Player و غيرهم .

مثلا كما نعلم ان شركة Adobe عانت كثيراً من مشاكل امنية و ثغرات في منتجاتها مثل Adobe Reader و Adobe Flashplayer فمثلا اذا كنت تستخدم إصدار قديم نوعاً ما لمشغل ملفات PDF ال Adobe Reader 9.3.0 و الذي قد ظهرت فيه عده ثغرات فأنت بمجرد تنصيبك له على نظامك يتم اضافة Plugin في المتصفح لديك ليسهل عليك تشغيل ملفات الPDF مباشرة من خلال المتصفح دون الحاجة إلى تحميلها ثم تشغيلها . لكن في هذة الحالة فأن نظامك سوف يكون معرض لاختراق في اي لحظة حتى و ان كنت تستخدم اخر إصدار و تحديث للمتصفح .

لأنه ببساطة عند زيارتك لموقع او صفحة ملغمة تحتوى على ملف PDF خبيث يستغل ثغرة في اصدار الAdobe Reader لديك سوف يقوم المتصفح تلقائياً بمحاولة عرض و تشغيل ملف الPDF مباشرة و ذلك من خلال برنامج Adobe Reader متجاهلاً بذلك حماية المتصفح و سوف يتم تنفيذ الثغرة و تحميل ملف خبيث ثم يتم اختراق النظام بالكامل . لذلك فالإضافات التي تعمل مع المتصفح قد تكون هي سبب اساسي في الاختراق حتى و ان كان المتصفح نفسه أمن بنسبة 100%

لمزيد من المعلومات عن كيفية الاختراق من المتصفح و الأنظمة التي تستخدم لذلك انصح بقراءة المقال التالي

Browser Exploit Packs أخطر الطرق الجديدة للإختراق
نقاط ضعف الحماية لدى متصفح Firefox
متصفح فايروفكس يعد من المتصفحات الآمنة فعلى مدار الخمسة سنين الأخيرة لم يكتشف فيه الا القليل من الثغرات و التي لا تتعدى اصابع اليد الواحدة . لكن للأسف في رأي المتصفح يحتوى على 3 نقاط ضعف امنية .

1) المتصفح لا يوفر حماية من Third-party plug-ins التى تعمل مع المتصفح مثل اضافات Java , Adobe و التي تسمح بتنفيذ ثغرات قد تصيب المستخدمين و تؤدي إلى اختراق النظام كما هو موجود في متصفح غوغل كروم .
2) المتصفح لا يحتوى على نظام للحماية من هجمات Client-side Attacks مثل cross site scripting او xss كما هو موجود في متصفحات Internet explorer و google chrome .

3) المتصفح لا يعطي تحذير عند وجود اضافات غير محدثة تعمل مع المتصفح

ملحوظة : الشيء الوحيد الذي قامت به شركة Mozilla بعد الإنتشار الواسع لاستغلال ثغرات الJava لإصابة العديد من المستخدمين , بدء من اصدار firefox 12 قامت بتعطيل اضافة java لدي المستخدمين اذا كانت غير محدثة إلى اخر اصدار حتى تتجنب الإصابة لكن مازل الإضافات الأخرى مثل Adobe Reader Flashplayer , Adobe Shockwave تعمل بدون مشاكل .



كيف تقوم بزيادة الحماية لمتصفح Firefox
يمكنك زيادة حماية متصفح Firefox و تجنب نقاط الضعف الذي تم ذكرها عن طريق عمل 3 خطوات بسيطة و لكنها سوف تساعدك بشكل كبير .

أول خطوة

يمكنك حماية نظامك من التعرض للاختراق عن طريق تعطيل الإضافات في المتصفح اذا كنت بغير حاجة لها . مثلا اذا كان لديك java و تحتاج اليها لتشغيل بعض البرامج الهامة فأنتا قد تكون في غير حاجة لدعم ال java في المتصفح لأن القليل من المواقع الذي قد يحتاج لدعم الجافا فيمكنك تعطيل الإضافة .

و ايضاً اذا كان لديك مشغل ملفات PDF الAdobe reader لكنك لست في حاجة لعرض ملفات PDF مباشرة بداخل المتصفح فمن الأفضل تعطيل الإضافة و اذا قمت بمحاولة عرض اي ملف PDF بعد ذلك سوف يطلب منك المتصفح تحميل الملف بدلاً من تشغيله .

انقر هنا لقراءة الخبر من مصدره.