الرئيسية
أحدث الصور
من طرف هل سمع أحد منكم بالضجة التي أثيرت في شهر أبريل الماضي حول إعلان فلاشي في موقع جريدة يو إس آه توداي
الإلكتروني قام بتنزيل وتشغيل نصوص برمجية خبيثة على حواسيب قراء موقع
الجريدة. هذة النصوص البرمجية الخبيثة أدت إلى ظهور رسائل تحذيرية غريبة
بأن حواسيبهم قد أصيبت بعدوى فيروسية ويقترح على المستخدمين حل مُضلل.
للأسف الشديد إن المحتويات الفلاشية الخبيثة منتشرة بشكل كبير في الآف
المواقع ودائما المستخدمين الأبرياء هم الضحايا. ولكن هناك عدد من
الإجراءات يستطيع المستخدمون إستخدامها للتقليل من تعرضهم لهذا الخطر.
أحد المشكلات الكبرى في ملفات SWF الفلاشية
أنها مُعرضة للحقن بأكواد برمجية خبيثة من خلال تقنية تدعى البرمجة عبر
المواقع والتي تسمى أيضا ب XXS. وبالرغم من الجهود الحثيثة من شركة أدوبي
لسد الثغرات في مشغل فلاش. إلا أنه ومما يبدو حتى الآن أن الطريق لسد هذة
الثغرة بالذات أو المشكلة طويل الأمد.
ما يمكنك فعله لحماية نفسك:
بالنسبة لمستخدمي متصفح إنترنت إكسبلورر يمكنهم إستخدم أداة صغيرة جدا تدعى تيرن فلاش
ووظيفتها الأساسية هي تسهيل عملية تمكين أو عدم تمكين متصفح إنترنت
إكسبلورر من تشغيل ملفات فلاش في المواقع المختلفة على المستخدم. ولكن
تنشيط عملية التمكين أو عدم التمكين يتطلب إعادة تشغيل المتصفح.
كم أن هناك إضافة إخرى لمستخدمي إنترنت إكسبلورر تدعى نو فلاش
هذا البرنامج الصغير جدا أيضا يسهل على المستخدم التبديل بين وضعي تمكين
أو عدم تمكين تشغيل ملفات فلاش في متصفح إنترنت إكسبلورر. وليس ذلك فقط كل
ما تستطيع فعله أداة نو فلاش؛ فهي تستطيع تمكين المستخدم من التحكم في عدد
من ا اصر الأخرى مثل تطبيقات جافا الصغيرة، والنصوص البرمجية الأخرى.
وكما هو الأمر مع برنامج تيرن فلاش لكي تنشط الخيارات التي أردتها يتعين
عليك إعادة تشغيل متصفح إنترنت إكسبلورر.
بالنسبة لمستخدمي متصفح فايرفوكس هناك إضافة تدعى فلاش بلوك
أو حاجب الملفات الفلاشية حيث تستطيع هذة الإضافة حجب جميع المحتويات التي
تستخدم تقنية فلاش في أي موقع ويستبدل هذا المحتوي الفلاشي بشعار الحظر
الدائري الأحمر.
أذا أردت الحماية القصوى فأفضل خيار أنصحك به هو تركيب إضافة نو سكربت حيث تستطيع هذة الإضافة فائقة الإمتياز والروعة صد وإعتراض جميع المحتويات الفلاشية، وإيقاف جافا، وسيلفر لايت، وأي عناصر ويب نشطة.
الخيار الأصعب - لا لفلاش:
الخيار الأكثر أمانا على الإطلاق و الحل الجذري هو عدم تنصيب مشغل وإزالته
نهائيا من على نظام تشغيلك وذلك لكي تحمي نفسك من الملفات الفلاشية والتي
تحمل أكواد برمجية خبيثة. وقد وفرت لنا أدوبي أداة رائعة لإزالة مشغل فلاش للقيام بهذة المهمة. وتستطيع الإطلاع على هذة التدوينة لمعرفة كيفية إستخدام هذة الأداة.
الخيار الوسط - فلاش جزئي:
أنني لأعلم جيدا أن الخيار السابق يصعب على الكثيرون إحتماله فكما تعلمون
كثير من المواقع تستخدم تقنية فلاش مثل موقع يوتيوب، ميتا كافية ومواقع
الألعاب مثل موقع ميني كليب؛ فلو إستخدمت الخيار الأصعب فلن تستطيع
الإستمتاع بالكثير من المواقع على الإنترنت. نظرا لذلك أنني أفضل الخيار
الوسط بحيث نسمك العصا من المنتصف كما يقول المثل
الخيار الأبسط -تحديث فلاش:
حدث إصدارة مشغل فلاش على نظام تشغيلك وللعلم أحدث إصدارة من شركة أدوبي لمشغل فلاش هي 9.0124.0
بالرغم أنه في الأشهر الماضية قامت شركة أدوبي بترقيع العديد من الثغرات
الأمنية في مشغل فلاش إلا أنه مازال غير أمنا. ويجب أن تعلم أن تحديثك
لمشغل فلاش لن يحميك من الملفات الفلاشية الخبيثة المنتشرة على الشبكة
ا كبوتية ولكن تنصيبك لأحدث إصدارة من مشغل فلاش سيجعل من حاسبك أكثر
أمانا عند إبحارك في الشبكة ا كبوتية.
أحد أخطر الثغرات الأمنية في فلاش هي إمكانية حصول المخترقين على
بيانات تسجيل الدخول لموقع ما. لذلك إني أنصح لو أنك مستخدني متصفح
فايرفوكس بإنشاء عدة ملفات تعريفية عند تصفحك للويب. فمثلا أنني أنشأت ملف
تعريفي بإسم Flash yes واستخدمه عند الدخول على الموقع يوتيوب و المواقع
الشبيه. وأنشأت ملف تعريفي أخر بإسم Flash No وقمت بتركيب إضافة No Script
أو فلاش بلوك وقمت بضبط إعدادات الإضافة لكي تمنع الملفات الفلاشية
وأستخدم هذا الملف التعريفي عند إجراء تعاملات مالية بنكية عبر الإنترنت.
لكي تعد ملف التعريفي في فايرفوكس أتبعني في الخطوات التالية:
firefox.exe -ProfileManager
أذا أردت أن يحثك متصفح فايرفوكس على الإختيار ما بين الملفات
التعريفية التي لديه في كل مرة تشغل فيها المتصفح؛ فأزل علامة الصح من
أمام خيار Don’t ask at startup لأتسأل عند بداية التشغيل.
إضغط على إنشاء ملف تعريفي جديد وتابع الخطوات التي يعرضها عليك مرشد
إنشاء الملفات التعريفية وسأسمي الملف التعريفي الأول بإسم
Flash-Yes
وسأنشئ ملف تعريفي أخر بإسم
Flash-No.
وبذلك نكون إنهينا من الجزء الأول.
الآن في كل مرة ستحاول فتح متصفح فايرفوكس سيسألك المتصفح بأي ملف
تعريفي تريد الدخول على المتصفح. أعتقد أن البعض سيتضايق من ذلك؛ لذلك
سأطلعكم على فكرة رائعة وهي أننا سنقوم بإنشاء إختصارين على سطح المكتب
بإسماء الملفات التعريفية التي أنشاناها
"C:\Program Files\Mozilla Firefox\firefox.exe" -p Flash-Yes
"C:\Program Files\Mozilla Firefox\firefox.exe" -p Flash-No
الآن سأدخل على الفايرفوكس بالملف التعريفي
firefox Flash-No
وثم قم
بتثبيت الإضافة فلاش بلوك وإعادة تشغيل وتأكد من تنشيط الإضافة بحجب جميع
الملفات الفلاشية.
الآن بإتباعك للإجراءات السابقة تكون قد
أمنت نفسك إلى حد كبير على شبكة الإنترنت من الملفات الفلاشية الخبيثة.
لكن أعلم أن الحل الشامل للملفات الفلاشية عالية الخطورة لايبدو أن سيأتي
قريبا مالم يفكر في مُطوري هذة الملفات الفلاشية في طريقة لضمان درجة أمان
عالية للمستخدم.
منقول
الإلكتروني قام بتنزيل وتشغيل نصوص برمجية خبيثة على حواسيب قراء موقع
الجريدة. هذة النصوص البرمجية الخبيثة أدت إلى ظهور رسائل تحذيرية غريبة
بأن حواسيبهم قد أصيبت بعدوى فيروسية ويقترح على المستخدمين حل مُضلل.
للأسف الشديد إن المحتويات الفلاشية الخبيثة منتشرة بشكل كبير في الآف
المواقع ودائما المستخدمين الأبرياء هم الضحايا. ولكن هناك عدد من
الإجراءات يستطيع المستخدمون إستخدامها للتقليل من تعرضهم لهذا الخطر.
أحد المشكلات الكبرى في ملفات SWF الفلاشية
أنها مُعرضة للحقن بأكواد برمجية خبيثة من خلال تقنية تدعى البرمجة عبر
المواقع والتي تسمى أيضا ب XXS. وبالرغم من الجهود الحثيثة من شركة أدوبي
لسد الثغرات في مشغل فلاش. إلا أنه ومما يبدو حتى الآن أن الطريق لسد هذة
الثغرة بالذات أو المشكلة طويل الأمد.
ما يمكنك فعله لحماية نفسك:
بالنسبة لمستخدمي متصفح إنترنت إكسبلورر يمكنهم إستخدم أداة صغيرة جدا تدعى تيرن فلاش
ووظيفتها الأساسية هي تسهيل عملية تمكين أو عدم تمكين متصفح إنترنت
إكسبلورر من تشغيل ملفات فلاش في المواقع المختلفة على المستخدم. ولكن
تنشيط عملية التمكين أو عدم التمكين يتطلب إعادة تشغيل المتصفح.
كم أن هناك إضافة إخرى لمستخدمي إنترنت إكسبلورر تدعى نو فلاش
هذا البرنامج الصغير جدا أيضا يسهل على المستخدم التبديل بين وضعي تمكين
أو عدم تمكين تشغيل ملفات فلاش في متصفح إنترنت إكسبلورر. وليس ذلك فقط كل
ما تستطيع فعله أداة نو فلاش؛ فهي تستطيع تمكين المستخدم من التحكم في عدد
من ا اصر الأخرى مثل تطبيقات جافا الصغيرة، والنصوص البرمجية الأخرى.
وكما هو الأمر مع برنامج تيرن فلاش لكي تنشط الخيارات التي أردتها يتعين
عليك إعادة تشغيل متصفح إنترنت إكسبلورر.
بالنسبة لمستخدمي متصفح فايرفوكس هناك إضافة تدعى فلاش بلوك
أو حاجب الملفات الفلاشية حيث تستطيع هذة الإضافة حجب جميع المحتويات التي
تستخدم تقنية فلاش في أي موقع ويستبدل هذا المحتوي الفلاشي بشعار الحظر
الدائري الأحمر.
أذا أردت الحماية القصوى فأفضل خيار أنصحك به هو تركيب إضافة نو سكربت حيث تستطيع هذة الإضافة فائقة الإمتياز والروعة صد وإعتراض جميع المحتويات الفلاشية، وإيقاف جافا، وسيلفر لايت، وأي عناصر ويب نشطة.
الخيار الأصعب - لا لفلاش:
الخيار الأكثر أمانا على الإطلاق و الحل الجذري هو عدم تنصيب مشغل وإزالته
نهائيا من على نظام تشغيلك وذلك لكي تحمي نفسك من الملفات الفلاشية والتي
تحمل أكواد برمجية خبيثة. وقد وفرت لنا أدوبي أداة رائعة لإزالة مشغل فلاش للقيام بهذة المهمة. وتستطيع الإطلاع على هذة التدوينة لمعرفة كيفية إستخدام هذة الأداة.
الخيار الوسط - فلاش جزئي:
أنني لأعلم جيدا أن الخيار السابق يصعب على الكثيرون إحتماله فكما تعلمون
كثير من المواقع تستخدم تقنية فلاش مثل موقع يوتيوب، ميتا كافية ومواقع
الألعاب مثل موقع ميني كليب؛ فلو إستخدمت الخيار الأصعب فلن تستطيع
الإستمتاع بالكثير من المواقع على الإنترنت. نظرا لذلك أنني أفضل الخيار
الوسط بحيث نسمك العصا من المنتصف كما يقول المثل
الخيار الأبسط -تحديث فلاش:
حدث إصدارة مشغل فلاش على نظام تشغيلك وللعلم أحدث إصدارة من شركة أدوبي لمشغل فلاش هي 9.0124.0
بالرغم أنه في الأشهر الماضية قامت شركة أدوبي بترقيع العديد من الثغرات
الأمنية في مشغل فلاش إلا أنه مازال غير أمنا. ويجب أن تعلم أن تحديثك
لمشغل فلاش لن يحميك من الملفات الفلاشية الخبيثة المنتشرة على الشبكة
ا كبوتية ولكن تنصيبك لأحدث إصدارة من مشغل فلاش سيجعل من حاسبك أكثر
أمانا عند إبحارك في الشبكة ا كبوتية.
أحد أخطر الثغرات الأمنية في فلاش هي إمكانية حصول المخترقين على
بيانات تسجيل الدخول لموقع ما. لذلك إني أنصح لو أنك مستخدني متصفح
فايرفوكس بإنشاء عدة ملفات تعريفية عند تصفحك للويب. فمثلا أنني أنشأت ملف
تعريفي بإسم Flash yes واستخدمه عند الدخول على الموقع يوتيوب و المواقع
الشبيه. وأنشأت ملف تعريفي أخر بإسم Flash No وقمت بتركيب إضافة No Script
أو فلاش بلوك وقمت بضبط إعدادات الإضافة لكي تمنع الملفات الفلاشية
وأستخدم هذا الملف التعريفي عند إجراء تعاملات مالية بنكية عبر الإنترنت.
لكي تعد ملف التعريفي في فايرفوكس أتبعني في الخطوات التالية:
- إضغط على زر شعار ويندوز مع الضغط على زر حرف R
firefox.exe -ProfileManager
أذا أردت أن يحثك متصفح فايرفوكس على الإختيار ما بين الملفات
التعريفية التي لديه في كل مرة تشغل فيها المتصفح؛ فأزل علامة الصح من
أمام خيار Don’t ask at startup لأتسأل عند بداية التشغيل.
إضغط على إنشاء ملف تعريفي جديد وتابع الخطوات التي يعرضها عليك مرشد
إنشاء الملفات التعريفية وسأسمي الملف التعريفي الأول بإسم
Flash-Yes
وسأنشئ ملف تعريفي أخر بإسم
Flash-No.
وبذلك نكون إنهينا من الجزء الأول.
الآن في كل مرة ستحاول فتح متصفح فايرفوكس سيسألك المتصفح بأي ملف
تعريفي تريد الدخول على المتصفح. أعتقد أن البعض سيتضايق من ذلك؛ لذلك
سأطلعكم على فكرة رائعة وهي أننا سنقوم بإنشاء إختصارين على سطح المكتب
بإسماء الملفات التعريفية التي أنشاناها
"C:\Program Files\Mozilla Firefox\firefox.exe" -p Flash-Yes
"C:\Program Files\Mozilla Firefox\firefox.exe" -p Flash-No
الآن سأدخل على الفايرفوكس بالملف التعريفي
firefox Flash-No
وثم قم
بتثبيت الإضافة فلاش بلوك وإعادة تشغيل وتأكد من تنشيط الإضافة بحجب جميع
الملفات الفلاشية.
الآن بإتباعك للإجراءات السابقة تكون قد
أمنت نفسك إلى حد كبير على شبكة الإنترنت من الملفات الفلاشية الخبيثة.
لكن أعلم أن الحل الشامل للملفات الفلاشية عالية الخطورة لايبدو أن سيأتي
قريبا مالم يفكر في مُطوري هذة الملفات الفلاشية في طريقة لضمان درجة أمان
عالية للمستخدم.
منقول
» طريقه مضمونه عشان تزود منحتك
» الحفل الختامي ﻷنشطة السكن للعام الدراسي 2009-2010
» بين حب وخوف
» تامين قبولات ماجستير في فرنسا (master.france@hotmail.com )
» مجموعة كتب (سيرة الرسول ) صلى الله عليه و سلم
» لكل شخص فقد الأمل ....منعوه فمشى فجراً
» صليت نفس ماما
» هل تريد استمرار المنتدى ؟