Borna66
03-21-2009, 12:44 AM
http://www.pnu-club.com/imported/mising.jpg
امنيت يكي از ويژگيهاي مطرح مرورگر فايرفاكس است و به همين دليل كاربران زيادي آن را بر اينترنت اكسپلورر ترجيج دادهاند. فايرفاكس علاوه بر آنكه طوري برنامهنويسي شده است كه جلوي رخنه نفوذگران را ميگيرد، امكانات و قابليتهاي زيادي نيز در كنار خود دارد كه بهكارگيري آنها به امنيت بيشتر فايرفاكس ميانجامد. بستههاي افزودني امنيتي يكي از امكاناتي هستند كه كاربران ميتوانند با نصب آنها روي فايرفاكس، با امنيت بيشتري وارد اينترنت شوند. در ادامه نگاهي گذرا به بستههاي امنيتي معروف فايرفاكس مياندازيم. گفتني است غالب اين بستهها از نشاني https://addons.mozilla.org (https://addons.mozilla.org/) قابل دريافت هستند.
Add n' Edit Cookies
اين بسته كه توسط توسعهدهندگان داوطلب فايرفاكس ساخته شده است، امكان مديريت و مشاهده محتويات درون كوكيهايي كه از طرف سايتهاي گوناگون روي كامپيوتر نشستهاند را فراهم ميكند. با اين ابزار ميتوانيد محتويات كوكيها را نيز تعيير دهيد. جالب است بدانيد وبسايتهاي مختلف چگونه اطلاعات مرتبط با شما را روي كامپيوترتان ذخيره ميكنند تا در آينده از آنها استفاده كنند.
Dr. Web Anti-Virus Link Checker
در پشت ايده اين بسته افزودني، فكري جالب نهفته است. با استفاده از اين ابزار ميتوانيد يك فايل را پيش از دانلود شدن از نظر امنيتي بررسي نماييد. روش كار بدين صورت است كه با نصب اين بسته روي فايرفاكس، يك گزينه به منوي ميانبر دانلود فايل افزوده ميشود كه به شما اجازه ميدهد لينك اين فايل را براي سرويس آنتيويروس Dr. Web ارسال و نتيجه را مشاهده كنيد. اگر خودتان به صورت دستي بخواهيد چنين كاري را انجام دهيد، پر دردسر و وقتگير خواهد بود، اما با استفاده از اين ابزار، تست كردن فايلهاي دريافتي از اينترنت پيش از دانلود، كاري ساده خواهد شد.
FlashBlock
اجزاي فلش درون سايتها چندان بيخطر نيستند و قابليت بالقوهاي براي آسيبپذيرنمودن سيستم از طريق كدهاي جاوااسكريپت دارند. با نصب اين بسته، به صورت پيشفرض تمام اجزاي فلش درون سايتها بلوكه خواهد شد. البته ميتوانيد با يك كليك آنها را براي يك سايت خاص فعال نماييد. با اين كه حذف اجزاي فلش سايتها از جذابيت و زيبايي آنها خواهد كاست، امنيت بيشتري را براي شما فراهم ميكند و خطرات كمتري را متوجه شما ميكند. البته در اين صورت بايد بهصورت دستي اجزاي فلش را مديريت كنيد كه شايد براي برخي از كاربران ناخوشايند باشد.
LiveHTTPHeaders &Header Monitor
بسته LiveHTTPHeaders يك ابزار بسيار سودمند براي توسعهدهندگان وب است؛ چرا كه محتويات سرايند
(Header) بستههاي اطلاعاتي و ترافيك ميان كامپيوتر كلاينت و سرويسدهنده را نمايش ميدهد. همچنين Header Monitor بهصورت يك بسته افزودني به ابزار LiveHTTPHeaders اضافه شده است كه امكان مديريت و انتخاب سرايند يك بسته جهت نمايش محتويات را در نوار وضعيت فايرفاكس فراهم ميكند. اين دو ابزار نه تنها قابليتهاي امنيتي فايرفاكس و امكان زير نظر گرفتن ارتباط مرورگر را امكانپذير ميكنند، بلكه اطلاعات مفيدي از وضعيت آن را نيز به شما اطلاع ميدهند.
JavaScript Option
مطمئناً براي برخي از كاربران تنظيمات جاوااسكريپت مهم تلقي ميشود و براي دستهاي ديگر از اهميت چنداني برخوردار نيست. بنابراين نميتوان اين افزودني را به همه كاربران توصيه نمود. اما آن دسته كه به مديريت تنظيمات جاوااسكريپت علاقمند هستند، ميتوانند با دريافت و نصب بسته JavaScript Option، امكانات فايرفاكس در اين زمينه را فزايش دهند و امنيت آن را نيز بهبود بخشند. البته بايد به اين نكته نيز اشاره نمود كه كار با اين ابزار كمي دشوار است و به سهولت امكانپذير نيست.
NoScript
برخلاف بسته الحاقي قبلي، اين بسته عمومي و پركاربرد است و به آساني ميتوان با آن كار كرد. اين بسته امكان مديريت و كنترل تمامي تنظيمات مربوط به زبان جاوا را براي فايرفاكس و تحت آدرس دامنه هر سايت فراهم ميكند. به طوري كه آن را كاملترين بسته افزودني فايرفاكس براي تنظيمات جاوااسكريپت مينامند. اطلاع از بلوكهشدن اجزاي جاوااسكريپت يك سايت و اجازه اجرا شدن برخي از بخشها، مديريت پنجرههاي پاپآپ به صورت يكسان براي سايتها و مديريت پوياي آنها، برخي از ويژگيهاي اين ابزار هستند كه موجب ميشوند كاربر احساس راحتي با آن داشته باشد.
NoScript علاوه بر بلوكه كردن اجزاي فلش و جاوا و ديگر پلاگينهاي اجرايي در سايتها، اجزاي bookmarklets وPing را در تگهاي HTML سايتها غيرفعال ميكند و تلاش خواهد كرد لينكهايي را دوبارهنويسي كند كه به اجراي جاوااسكريپت نياز دارند. اين بسته همچنين ميتواند لينكهايي كه باعث نشاندن يك كوكي روي سيستم ميشوند را شناسايي و مديريت كند. قابليتهاي اين ابزار در كنار تنظيمات امنيتي آن موجب ميشود كه جلوي طيف وسيعي از آسيبپذيريهاي متداول در وب گرفته شود.
QuickJava
كار اين افزودني بسيار ساده است: يك كليد به نوار وضعيت فايرفاكس اضافه مينمايد كه در هنگام بازديد از يك سايت، ميتوانيد از طريق آن، جاوا را براي آن سايت فعال يا غيرفعال كنيد. اين قابليت شما را از مراجعات مكرر به منوي Tools و گزينه Option براي تنظيم نمودن گزينههاي جاوااسكريپت بينياز ميكند. اين بسته افزودني هنوز در حال توسعه است و شايد روي برخي از نسخههاي فايرفاكس به خوبي كار نكند.
ShowIP
اين ابزار آدرس IP و مشخصات ديگر سايت را در نوار وضعيت فايرفاكس نمايش ميدهد، كاركرد سادهاي دارد و احتمالاً براي بسياري از كاربران اهميت خاصي نخواهد داشت، اما افراد خبره و كساني كه مباحث امنيتي را به دقت پيگيري ميكنند، ميتوانند از آن اطلاعات مفيدي كسب كنند. با كليك روي آن، منوي اين بسته ظاهر خواهد شد و ميتوانيد تنظيمات موردنظر خود مانند افزودن اطلاعات DNS را به آن بيفزاييد.
SpoofStick
مطمئناً با حملات فيشينگ و كلاهبرداري آشنايي داريد. يكي از حملات فيشينگ شامل سايتهاي تقلبي و جعلي ميشود كه با ظاهري فريبنده و مشابه با سايتهاي معروف و پركاربرد، سعي در اغفال كاربران دارند. بسته الحاقيSpoofStick به شما كمك خواهد كرد تا اينگونه سايتها را شناسايي نماييد و از ورود به آنها و بازديدشان پرهيز كنيد.
روش كار اين بسته جالب است. علاوه بر آنكه از اطلاعات يك پايگاه به صورت آنلاين براي شناسايي سايتهاي كلاهبرداري استفاده ميكند، از پروتكل SSL و شناسه ديجيتالي هر سايت براي تشخيص سايت اصلي از سايت جعلي بهره مي برد. هرگاه شما URL يك سايت جعلي را وارد فايرفاكس كنيد و بخواهيد وارد آن شويد، با يك پيغام مواجه ميشويد كه ماهيت سايت را براي شما فاش ميكند.
Tamper Data
اين بسته نيز امكان مشاهده محتويات سرايند ارتباطات پروتكل Http و دستور POST ميان كامپيوتر ميزبان و سرويسدهنده را فراهم ميكند. همچنين امكان تغيير و دستكاري اطلاعات ارسالي به سوي سرويسدهنده را فراهم مينمايد كه اين قابليت براي بالا بردن و افزايش امنيت سايتهاي وب بسيار مفيد خواهد بود. براي مثال، ميتوانيد محتويات بخش TD بستههاي TCP/IP را تغيير دهيد يا ترافيك بستهها را كنترل كنيد.
منبع: shabakeh-mag
:104::282::238::109::72:
گردآونده:طه-Borna66
امنيت يكي از ويژگيهاي مطرح مرورگر فايرفاكس است و به همين دليل كاربران زيادي آن را بر اينترنت اكسپلورر ترجيج دادهاند. فايرفاكس علاوه بر آنكه طوري برنامهنويسي شده است كه جلوي رخنه نفوذگران را ميگيرد، امكانات و قابليتهاي زيادي نيز در كنار خود دارد كه بهكارگيري آنها به امنيت بيشتر فايرفاكس ميانجامد. بستههاي افزودني امنيتي يكي از امكاناتي هستند كه كاربران ميتوانند با نصب آنها روي فايرفاكس، با امنيت بيشتري وارد اينترنت شوند. در ادامه نگاهي گذرا به بستههاي امنيتي معروف فايرفاكس مياندازيم. گفتني است غالب اين بستهها از نشاني https://addons.mozilla.org (https://addons.mozilla.org/) قابل دريافت هستند.
Add n' Edit Cookies
اين بسته كه توسط توسعهدهندگان داوطلب فايرفاكس ساخته شده است، امكان مديريت و مشاهده محتويات درون كوكيهايي كه از طرف سايتهاي گوناگون روي كامپيوتر نشستهاند را فراهم ميكند. با اين ابزار ميتوانيد محتويات كوكيها را نيز تعيير دهيد. جالب است بدانيد وبسايتهاي مختلف چگونه اطلاعات مرتبط با شما را روي كامپيوترتان ذخيره ميكنند تا در آينده از آنها استفاده كنند.
Dr. Web Anti-Virus Link Checker
در پشت ايده اين بسته افزودني، فكري جالب نهفته است. با استفاده از اين ابزار ميتوانيد يك فايل را پيش از دانلود شدن از نظر امنيتي بررسي نماييد. روش كار بدين صورت است كه با نصب اين بسته روي فايرفاكس، يك گزينه به منوي ميانبر دانلود فايل افزوده ميشود كه به شما اجازه ميدهد لينك اين فايل را براي سرويس آنتيويروس Dr. Web ارسال و نتيجه را مشاهده كنيد. اگر خودتان به صورت دستي بخواهيد چنين كاري را انجام دهيد، پر دردسر و وقتگير خواهد بود، اما با استفاده از اين ابزار، تست كردن فايلهاي دريافتي از اينترنت پيش از دانلود، كاري ساده خواهد شد.
FlashBlock
اجزاي فلش درون سايتها چندان بيخطر نيستند و قابليت بالقوهاي براي آسيبپذيرنمودن سيستم از طريق كدهاي جاوااسكريپت دارند. با نصب اين بسته، به صورت پيشفرض تمام اجزاي فلش درون سايتها بلوكه خواهد شد. البته ميتوانيد با يك كليك آنها را براي يك سايت خاص فعال نماييد. با اين كه حذف اجزاي فلش سايتها از جذابيت و زيبايي آنها خواهد كاست، امنيت بيشتري را براي شما فراهم ميكند و خطرات كمتري را متوجه شما ميكند. البته در اين صورت بايد بهصورت دستي اجزاي فلش را مديريت كنيد كه شايد براي برخي از كاربران ناخوشايند باشد.
LiveHTTPHeaders &Header Monitor
بسته LiveHTTPHeaders يك ابزار بسيار سودمند براي توسعهدهندگان وب است؛ چرا كه محتويات سرايند
(Header) بستههاي اطلاعاتي و ترافيك ميان كامپيوتر كلاينت و سرويسدهنده را نمايش ميدهد. همچنين Header Monitor بهصورت يك بسته افزودني به ابزار LiveHTTPHeaders اضافه شده است كه امكان مديريت و انتخاب سرايند يك بسته جهت نمايش محتويات را در نوار وضعيت فايرفاكس فراهم ميكند. اين دو ابزار نه تنها قابليتهاي امنيتي فايرفاكس و امكان زير نظر گرفتن ارتباط مرورگر را امكانپذير ميكنند، بلكه اطلاعات مفيدي از وضعيت آن را نيز به شما اطلاع ميدهند.
JavaScript Option
مطمئناً براي برخي از كاربران تنظيمات جاوااسكريپت مهم تلقي ميشود و براي دستهاي ديگر از اهميت چنداني برخوردار نيست. بنابراين نميتوان اين افزودني را به همه كاربران توصيه نمود. اما آن دسته كه به مديريت تنظيمات جاوااسكريپت علاقمند هستند، ميتوانند با دريافت و نصب بسته JavaScript Option، امكانات فايرفاكس در اين زمينه را فزايش دهند و امنيت آن را نيز بهبود بخشند. البته بايد به اين نكته نيز اشاره نمود كه كار با اين ابزار كمي دشوار است و به سهولت امكانپذير نيست.
NoScript
برخلاف بسته الحاقي قبلي، اين بسته عمومي و پركاربرد است و به آساني ميتوان با آن كار كرد. اين بسته امكان مديريت و كنترل تمامي تنظيمات مربوط به زبان جاوا را براي فايرفاكس و تحت آدرس دامنه هر سايت فراهم ميكند. به طوري كه آن را كاملترين بسته افزودني فايرفاكس براي تنظيمات جاوااسكريپت مينامند. اطلاع از بلوكهشدن اجزاي جاوااسكريپت يك سايت و اجازه اجرا شدن برخي از بخشها، مديريت پنجرههاي پاپآپ به صورت يكسان براي سايتها و مديريت پوياي آنها، برخي از ويژگيهاي اين ابزار هستند كه موجب ميشوند كاربر احساس راحتي با آن داشته باشد.
NoScript علاوه بر بلوكه كردن اجزاي فلش و جاوا و ديگر پلاگينهاي اجرايي در سايتها، اجزاي bookmarklets وPing را در تگهاي HTML سايتها غيرفعال ميكند و تلاش خواهد كرد لينكهايي را دوبارهنويسي كند كه به اجراي جاوااسكريپت نياز دارند. اين بسته همچنين ميتواند لينكهايي كه باعث نشاندن يك كوكي روي سيستم ميشوند را شناسايي و مديريت كند. قابليتهاي اين ابزار در كنار تنظيمات امنيتي آن موجب ميشود كه جلوي طيف وسيعي از آسيبپذيريهاي متداول در وب گرفته شود.
QuickJava
كار اين افزودني بسيار ساده است: يك كليد به نوار وضعيت فايرفاكس اضافه مينمايد كه در هنگام بازديد از يك سايت، ميتوانيد از طريق آن، جاوا را براي آن سايت فعال يا غيرفعال كنيد. اين قابليت شما را از مراجعات مكرر به منوي Tools و گزينه Option براي تنظيم نمودن گزينههاي جاوااسكريپت بينياز ميكند. اين بسته افزودني هنوز در حال توسعه است و شايد روي برخي از نسخههاي فايرفاكس به خوبي كار نكند.
ShowIP
اين ابزار آدرس IP و مشخصات ديگر سايت را در نوار وضعيت فايرفاكس نمايش ميدهد، كاركرد سادهاي دارد و احتمالاً براي بسياري از كاربران اهميت خاصي نخواهد داشت، اما افراد خبره و كساني كه مباحث امنيتي را به دقت پيگيري ميكنند، ميتوانند از آن اطلاعات مفيدي كسب كنند. با كليك روي آن، منوي اين بسته ظاهر خواهد شد و ميتوانيد تنظيمات موردنظر خود مانند افزودن اطلاعات DNS را به آن بيفزاييد.
SpoofStick
مطمئناً با حملات فيشينگ و كلاهبرداري آشنايي داريد. يكي از حملات فيشينگ شامل سايتهاي تقلبي و جعلي ميشود كه با ظاهري فريبنده و مشابه با سايتهاي معروف و پركاربرد، سعي در اغفال كاربران دارند. بسته الحاقيSpoofStick به شما كمك خواهد كرد تا اينگونه سايتها را شناسايي نماييد و از ورود به آنها و بازديدشان پرهيز كنيد.
روش كار اين بسته جالب است. علاوه بر آنكه از اطلاعات يك پايگاه به صورت آنلاين براي شناسايي سايتهاي كلاهبرداري استفاده ميكند، از پروتكل SSL و شناسه ديجيتالي هر سايت براي تشخيص سايت اصلي از سايت جعلي بهره مي برد. هرگاه شما URL يك سايت جعلي را وارد فايرفاكس كنيد و بخواهيد وارد آن شويد، با يك پيغام مواجه ميشويد كه ماهيت سايت را براي شما فاش ميكند.
Tamper Data
اين بسته نيز امكان مشاهده محتويات سرايند ارتباطات پروتكل Http و دستور POST ميان كامپيوتر ميزبان و سرويسدهنده را فراهم ميكند. همچنين امكان تغيير و دستكاري اطلاعات ارسالي به سوي سرويسدهنده را فراهم مينمايد كه اين قابليت براي بالا بردن و افزايش امنيت سايتهاي وب بسيار مفيد خواهد بود. براي مثال، ميتوانيد محتويات بخش TD بستههاي TCP/IP را تغيير دهيد يا ترافيك بستهها را كنترل كنيد.
منبع: shabakeh-mag
:104::282::238::109::72:
گردآونده:طه-Borna66