الأحد، 20 سبتمبر 2015

لماذا تخلت الشركات الكبرى عن تقنية الفلاش؟

تحتاج العديد من المواقع لاستخدام Flash Player لتشغيل الملفات بصيغة swf التي تستخدم لعرض الفيديو على الإنترنت، ونظرًا لأهميته القصوى عملت العديد من المتصفحات على دمجه من خلال متصفحها مباشرة دون إضافات خارجية، ولسنوات عديدة ظل يعمل كمشغل افتراضي للوسائط دون مشاكل، لكن من الناحية الأمنية فكثيرًا ما تم استخدامه من قبل الهاكرز والمتطفلين للسيطرة على أجهزة الضحايا أو التجسس عليهم من خلال ثغرات مكتشفة مثله في ذلك مثل ثغرات أنظمة التشغيل والبرمجيات الأكثر استخدامًا وانتشارًا.

اختراق أنظمة شركة Hacking Team الإيطالية التي تبيع برامج تجسس للحكومات وجهات إنفاذ القانون وأجهزة الاستخبارات نبه الكثيرون حول خطورة تقنية فلاش والثغرات الأمنية بداخلها، لذلك كانت الشركات الكبرى قد أعدت عدتها قبل عملية الاختراق بكثير من الوقت للتخلي عن التقنية الشهيرة نهائيًا.

شركة موزيلا المنتجة لمتصفح FireFox أعلنت الأسبوع الماضي عن تخليها عن تقنية فلاش بلاير نظرًا للثغرات الأمنية التي تحويها، وقد قامت موزيلا بتعطيل الإضافة الخاصة بتقنية فلاش من متصفحها.

لم تكتفي موزيلا بذلك فقط بل قامت بطرح أداة Shumway والتي ستكون بديلًا لفلاش من أجل قراءة الفيديوهات بنفس الصيغة كما أنه سيسمح بتحويل المعطيات من نوع swf إلى صيغة html5.

ليست موزيلا وحدها التي أعلنت تخليها عن تقنية فلاش، بل انضمت إليها جوجل أيضا حيث هدد موقع يوتيوب باعتماد html5 بديلًا لتقنية فلاش، كما قامت شركة twitch بإعادة تصميم مشغل الفيديو الخاص بها باستخدام html5 وjavascript وتخليها التام عن فلاش في كل منتجاتها، أما شركة فيسبوك فقد طالبت على لسان أليكس ستاموس مدير قسم الحماية والأمن بها شركة أدوبي بوقف تقنية فلاش بلاير التي أصبحت تمثل عبئًا كبيرًا وخطرًا أمنيًا يهدد الشركات التقنية الكبرى.

100 تحديث أمني في تسع سنوات
مشاكل تقنية فلاش ليست وليدة اللحظة، فخلال تسع سنوات أصدرت أدوبي مائة تحديث لسد الثغرات الأمنية، ورغم ذلك لم يتم معالجة مشكلات الثغرات أو حتى التقليل من أخطارها.

في عام 2011 قامت أدوبي بسد ثغرة كانت تطال فلاش بلاير وتم استغلالها من خلال تضمين ملف swf في ملف Excel، وحذرت الشركة كذلك من جديد من ثغرة مماثلة وكانت تستعمل هذه المرة ملفات word بدل Excel.

في العام الماضي فقط تم اكتشاف ثماني ثغرات في فلاش بلاير يتم استغلالها من قبل الهاكرز، وقد تم اكتشاف أغلب هذه الثغرات من قبل باحثين في شركة كاسبرسكي لاب للحماية.

في نهاية عام 2014 أصدرت أدوبي تحديث لسد ثلاث ثغرات جديدة، التحديث يعالج ثغرات أمنية خطيرة تتيح للهاكرز اختراق الحواسيب المثبت عليها الإصدارات القديمة من فلاش بلاير والسيطرة عليها عن بُعد.

بعد مشكلة ثغرة HeartBleed SSL الشهيرة تنبهت كبري الشركات التقنية لخطورة هذه التقنية على أمنها وبيانات مستخدميها، ففي دراسة أعدتها شركة Av-Test المتخصصة في مجال الحماية خلصت إلى أن 66% من البرمجيات الخبيثة التي تصيب نظام تشغيل ويندوز مصدرها الأول هو تقنيتي فلاش بلاير وجافا، فوجود مثل هذه التقنيات مع أنظمة تشغيل غير محمية بالأساس يجعلها غير آمنة، كما تتسبب بقصد أو غير قصد في فتح ثغرات عديدة في بنية النظام.

كيف تحمي نفسك من ثغرات فلاش
ينصح الكثيرون من خبراء الحماية في الشركات الكبرى بتعطيل تقنية فلاش ومنع تثبيتها على جهازك، بالنسبة لشركة ميكروسوفت فقد قامت بتحذير مستخدميها ووضع تحديثات أمنية لفلاش بلاير للويندوز لمن يستخدم إنترنت إكسبلورر ويمكنك تنزيل هذا التحديث اضغط علي هذا الرابط.

أما بالنسبة لمستخدمي موزيلا فيرفوكس فيمكنهم تعطيل إضافة فلاش بالدخول على Add-ons والبحث عن إضافة flash player ثم قم بعمل إزالة، أما مستخدمو جوجل كروم فيمكنهم عمل ذلك بالدخول على Settings ثم Extensions.

لمن لا يريد حذف فلاش يمكنه الاستعانة بإضافة Click-to-Play لكل المتصفحات، حيث تمكنك هذه الإضافة من تشغيل ملفات الفيديو وفي نفس الوقت تجعل ملفات فلاش لا تظهر حتى تضغط عليها مما يعني تعطيل الإعلانات التي تستخدم فلاش.

بدائل جيدة لتقنية فلاش
إليك مجموعة من الإضافات والبرامج والتي تعتبر أكثر أمانا من تقنية فلاش بلاير:

Lightspark وهو برنامج مجاني ومفتوح المصدر وهو أحد البدائل القوية لتقنية فلاش، البرنامج يدعم فايرفوكس وجوجل كروم.
Shumway وهي إضافة من تطوير شركة موزيلا، مفتوحة المصدر، وتدعم كل أنظمة التشغيل.
Gnash وهي مشروع يهدف لإيجاد بديل آمن لفلاش، مفتوحة المصدر وتدعم نظام لينكس.
Swfdec بديل آمن لمشغل فلاش بلاير ويدعم معظم المتصفحات.
Fcorp my flash إضافة تدعم متصفحي كروم وفايرفوكس وأوبرا.
هذه ليست كل البدائل المتاحة لتقنية فلاش، ولكن كما ينصح خبراء الأمن والحماية فإن هذه الإضافات هي الأفضل والأكثر أمانًا حاليًا من غيرها على أمل إيجاد بديل أكثر قوة وأمانًا مما سبق.

أراجيك - arageek

مواضيع ذات صلة

لماذا تخلت الشركات الكبرى عن تقنية الفلاش؟
4/ 5
Oleh

إشترك بنشرة المواضيع

.اشترك وكن أول من يعرف بمستجدات المواضيع المطروحة

تذكرو قول الله سبحانه وتعالى: وما يلفظ من قول الا لديه رقيب عتيد