ישנן תוכנות שלא שוקלות הרבה אך כאשר מתקינים אותן
ניתן להבחין שהן דורשות התקנה של תוכנה נוספת על מנת לפעול.
התוכנה הנוספת עשויה לשקול פי 10 מזו שאנו מתקינים
וזאת מכוון שתוכנות מסיימות מסתמכות על סביבת העבודה של תוכנות אחרות.
במידה והן לא מותקנות על המערכת, התוכנה לא תעבוד.
מאמר זה מכסה את 4 סביבות העבודה הנפוצות ביותר על ווינדוס:
ג'אווה, דוט-נט, פלאש ו DirectX- תיאור ופונקציונאליות, המלצות לשימוש נכון,
פתרון בעיות, הסרה, עדכונים ושמירה על אבטחה.
הדוט-נט היא פלטפורמה לפיתוח ולביצוע של תוכנה, שפותחה על ידי מיקרוסופט,
מספקת ממשק פיתוח לתוכנות שולחניות ואפליקציות Web.
ישנן תוכנות רבות המתבססות על הדו-נט לדוגמה תוכנת ה Paint.net
כאשר עוד ועוד מתווספות בכל יום. התקנה על המערכת מתבצעת כאשר אנו
מבצעים עדכונים מהאתר של מיקרוסופט או ע"י הורדת קובץ ההתקנה.
הקובץ אמנם שוקל כ 250mb אך זו פעולה כמעט חד פעמית.
פתרון בעיות
גרסאות ה .net מצטברות ולא נמחקות עם כל שדרוג, תופסות מקום מיותר
על הדיסק ועלולות לגרום בלבול וכשל בהפעלת תוכנות מסוימות (פרטים נוספים).
במידה ולא עדכנו לגרסה חדשה, ניתן להדבק בספייוור (Net-Sploit)
היודע לנצל ולהסתתר בספריות הדוט-נט.
ג'אווה
ג'אווה היא שפת תכנות אשר פותחה ע"י סאן מיקרוסיסטמס
ומאפשרת הרצה של יישומי רשת דינמיים ללא תלות במערכת ההפעלה או בהתקני החומרה.
אתרים, תוכנות ומשחקים רבים מבוססים על ג'אווה, לדוגמה: LogMeIn תוכנת ההשתלטות
וביצוע שיחות וועידה בין מחשבים דורשת ג'אווה על מנת לרוץ בדפדפן.
לג'אווה כמה חסרונות בולטים: היא כבדה על המערכת, פולשנית ונתונה לבעיות אבטחה.
איתור פגיעות ואבטחת ג'אווה
אם הייתי מפרסם כתבה בכל פעם שנמצאו בעיות אבטחה
באפליקציות המריצות ג'אווה, קרוב לוודאי שהייתה מתפרסמת כתבה אחת לשבוע.
תוכנה כמו Adobe Reader פגיעה לסיכוני אבטחה בין אם היא מעודכנות או לא.
Adobe Reader לא דורשת ג'אווה כאשר מתקינים אותה אך כוללת אותה בתוכנה.
על המחשב הביתי שלי לא תמצאו התקנה של Java, אך קשה להימנע מהתקנתה
על המחשב בעבודה. תוכנות ואתרים רבים דורשים ג'אווה על מנת שניתן יהיה להפעילם.
במידה והיא מותקנת על המערכת, מומלץ למזער את הפגיעות למינימום ע"י כמה פעולות.
- להסיר את התקנת הג'אווה לחלוטין מהמערכת כולל כל השאריות שנותרו מהגרסאות הקודמות
(ווידוי הגרסה הקיימת), לאחר מכן להתקין את הגרסה המעודכנת ביותר- ראה: הסרת והתקנת ג'אווה. - במידה ואנו משתמשים ב Adobe Reader רצוי לבטל את אופציית השימוש בג'אווה
ולדאוג שהתוכנה תמיד מעודכנת לגרסה האחרונה או להשתמש באלטרנטיבה.
- הדפדפן הוא המקור השכיח ביותר שניתן להידבק בקוד זדוני.
NoScript או Controle de Scripts תוספים לדפדפן המונעים הרצת סקריפטים
(ג'אווה, אקטיב-איקס וכדו') שלא באישור- וידיאו.
לחלופין, ניתן לגלוש באינטרנט ללא חששות ע"י שימוש בקופסת חול. - מציאת באגים ופגיעות ביישומי ג'אווה.
ניתן להשתמש בתוכנה Secunia PSI לביצוע סריקה ואיתור פגיעות אבטחה
של תוכנות המותקנות על המערכת- פרטים נוספים.
FindBugs – תוכנה בקוד פתוח לפלטפורמת ווינדוס, לינוקס ומק המחפשת באגים
בתוכנות המריצות ג'אווה. התוכנה מאתרת פגיעות אבטחה ע"י ביצוע אנליזה סטטית לקוד
התוכנות שמשתמשות בג'אווה. הבדיקה שמתבצעת ברקע מריצה קוד המכיל שגיאות בכוונה תחילה,
בודקת את ה API, שפת הממשק ומנסה לחדיר קוד לקבצים אליהם לא אמורה להיות הרשאת כתיבה.
להפעלת התוכנה (הורדה) נדרש שתהיה מותקנת Java WebStart על המחשב.
DirectX היא טכנולוגיה שפותחה ע"י מיקרוסופט המהווה בסיס לתוכנות גרפיקה,
ווידאו ומשחקים שונים. ניתן לוודא את הגרסה הנוכחית שמותקנת על המחשב
ע"י הרצת הפקודה: dxdiag מחלון ה Start->Run
התוכנה מגיעה כחלק מווינדוס ויסטה, ניתן להוריד אותה כקובץ התקנה עצמאי ל XP.
פלאש
פלאש היא סוג של התקן (לא פלטפורמה) המאפשר הצגת אנימציה, ווידאו, משחקים
ופרסומות מתוך הדפדפן. ישנם אף אתרים המבוססים על פלאש בלבד (Right Now dashboard)
אתר כמו יוטייוב דורש נגן פלאש על מנת להציג את הסרטונים.
נגן הפלאש (SWF, FLV) של אדובי (Adobe Flash Player) הוא הפופולרי ביותר
כאשר סילברלייט היא המוצר המתחרה של מיקרוסופט.
פתרון בעיות
משתמשים המרבים לנגן סרטוני פלאש בדפדפן עשויים לחוות בעיות שונות
בכל הקשור לתצוגת הווידאו ובסאונד. ניתן לפתור זאת בקלות
ע"י הסרת והתקנת נגן הפלאש מהמערכת.
Flash cookies
שלא כמו קוקיס "נורמאליים" הנשמרים ע"י הדפדפן כאשר אנו גולשים לאתרים שונים,
פלאש קוקיס או יותר נכון Local Shared Objects שומרים מידע נוסף אודות הרגלי
הגלישה של המשתמש בנוסף לקוקיס הנורמליים אותם לא ניתן לאתר או למחוק באמצעות הדפדפן.
הקוקיס הנורמליים (HTTP cookies) לא שומרים אינפורמציה העולה
על 4kb בעוד שפלאש קוקיס מסוגלים לשמור עד 100kb.
אם נכנס לדף ה Settings Manager באתר של אדובי, נוכל לצפות בפלאש קוקיס
המאוחסנים על המחשב המקומי שלנו, לנהל ולמחוק אותם.
אדובי לא מאפשרת ניהול של הקוקיס בעזרת כלי מקומי אלא רק באמצעות האתר.
ניתן לבטל שמירה של הקוקיס ע"י הסרת הסימון מהתיבה המתאימה.
Allow third-party Flash content to store data on your computer
או ע"י כניסה לספריית: %appdata%\macromedia\flash player\#sharedobjects
ולמחוק אותם באופן ידני. קבצים אלו בעלי סיומת *.sol אותם ניתן לאתר
ע"י ביצוע חיפוש בווינדוס.
אבטחת הפלאש
משתמשים אשר נוהגים למחוק את הקוקיס מטעם פרטיות ירצו גם
למחוק את הפלאש קוקיס אשר מהווים גן עדן לספייוור ואתרים זדוניים
שנוהגים לשאוב מידע אודות פעולות הגלישה של המשתמש, אך לא מומלץ לבטל אותם
לחלוטין אם אנו משתמשים בפלאש בתדירות קבועה.
ישנם כלים שונים בהם ניתן להשתמש על מנת שנוכל לנהל את הפלאש קוקיס
באופן יעיל ונוח יותר.
- BetterPrivacy- תוסף המאפשר מחיקה של פלאש קוקיס בכל פעם שאנו סוגרים
את הטאב או הדפדפן. - Objection \solEditor \MAXA Cookie Manager
תוספים לדפדפן המאפשרים הצגה, ניהול, עריכה ומחיקה של פלאש קוקיס ישירות מהדפדפן. - CCleaner -מבצעת מחיקה לקבצים הזמניים, קוקיס ואף פלאש קוקיס.
- SWF Scan- תוסף לדפדפן מבית HP המבצע סריקה לפלאש קוקיס המקומיים
ומאתר פגיעות אבטחה שנמצאו בקבצים הקיימים.
קישורים
xforce.iss.net- אתר חדשות אבטחה לגבי מצב הפגיעות שנמצאו
בתוכנות שונות כאשר אדובי רידר ואדובי פלאש הם הכוכבות הפופולריות ביותר באתר.
Adobe Security-חדשות ועדכונים לגבי פגיעות במוצרי אדובי.
ניתן לבחור מוצר ספציפי ולבדוק את הפגיעות הקיימת .