«
»

مواظب فایر فوکس خود باشید !?

By pourebadi

مواظب فایر فوکس خود باشید

با سلام.

یکی از دوستان اکستنشنی رو طراحی کرده بود  و می خواست بدونه که چی جوری میشه وقتی به یک آدرس مستقیم مراجعه کنه، به طور خودکار پیغام و دیالوگ نصب اکستنشن نشون داده بشه ( بدون لینک دادن اون اکستنشن برای نصب ). بزارین قبل از هر چیز، یه سری پیشنهاد به شما دوستان بکنم.

بهترین راه برای معرفی اکستنشن مورد نظرتون اینه که در سایت موزیلا عضو شوید و اکستنشن خودتون رو براشون بفرستین و سایت موزیلا بعد از چک کردن کردن شما و مطمئن شدن از عاری بودن هر گونه باگ های خطرناک و مشکلات امنیتی اجازه عمومی کردن اکستنشن رو به شما میده . معمولا اکثر سایت ها و بلاگ های معروف و پربیننده فقط از لینک های مستقیم سایت موزیلا برا معرفی اکستنشن استفاده میکنن. چون یک استاندارد هستش.

خوب دومین راه هم دادن لینک مستقیم به اکستنشن که با پسوند XPI هستش. یه خواهش ازتون دارم، هیچ وقت اکستنشن هایی که به این صورت در سایت ها مختلف ( غیر از موزیلا ) لینک داده شده اند استفاده نکنین. چون من میتونم بهتون قول بدم که بیش از 70 درصدشون دارای مشکلات امنیتی و باگ های خطرناک برا مرورگر و  سیستم عامل شما هستن.

سومین راه هم همین روشی هستش که به شما میگم.این روش بسیار خطرناک هستش. من اینو نمیگم که دوستان خدای نکرده ازش سوء استفاده کنن، بلکه میگم که دوستان آشنایی بیشتری داشته باشن. در این روش باید کد زیر رو در صفحه مورد نظرتون بزارین. دقت کنید که این روش برای صفحات PHP میباشد.

header('Content-type: application/x-xpinstall');
header('Content-Disposition: inline; filename=spy.xpi');
header("Content-Transfer-Encoding: binary\n");
readfile('spy.xpi');

در این کد به جای spy.xpi در خط آخر، لینک مورد نظرتون رو مشخص کنید.(میتونید اکستنشن رو در پوشه جاری قرار بدین و نیاز به هیچ آدرسی نداشته باشین. ) خوب کاربر بعد از مراجعه به صفحه مورد نظرتون با دیالوگ مخصوص نصب اکستنشن مواجه میشه. تا این جا هیچ خطری برای کاربر نداره. اما جای خطرناکش اینه که شما با نوشتن یک خط کد مخصوص در فایل .htaccess میتونید به طور مخفیانه و بدون اجازه کاربر اکستنشن مورد نظرتون رو نصب کنید. من هم طبق وظیفه، نمیتونم این یه دونه خط رو به شما عزیزان بگم. این یک ضعف امنیتی هستش و نمیشه گفتش که یک باگ برا فایر فوکس.

من در طراحی های وبی که داشتم بیش از 73 درصد مراجعه کنندگان با IE 6.0 و 12 درصد با IE 7.0 و 13 درصد با Firefox  و فقط 2 درصد با مرورگرهای دیگر مثل Opera از سایت بازدید داشته اند. بازدید روزانه این سایت ها در کل بالای 2 هزار تا هستش و فکر میکنم میشه به این نتیجه رسیدش که هنوز برای ایرانی های ما هنوز IE 6.0 اسطوره مرورگرهای وب میباشد. همون مرورگر ضعیفی که حتی یک جوجه هکر  به راحتی میتونه به وسیله اون به سیستم عاملشون نفوذ کنه. من نمیخوام قضیه رو یک طرفه ببینم ( میبینید که پستم کلا مربوط به یکی از ضعف های امنیتی فایر فوکس هستش )، ولی همین جا به همه دوستان پیشنهاد میکنم از فایرفوکس استفاده کنند، به چند دلیل از هزاران دلیل: 1- امنیت بسیار بالا نسبت به مرورگهای دیگه ( شاید IE 8.0 هم نتونه به پای فایر فوکس در این زمینه برسه ) 2- اوپن سورس بودن 3- دارای افزونه ها بسیار زیاد و قابلیت و انعطاف پذیری بسیار بالا.

خوب براتون هم مثال بزنم که فکر نکنین که همه این ها شعار و یا یه سری حرف های خودسرانه هستش. من 5 تا اکستنشن معروف و بسیار قوی در مورد امنیت در اینترنت براتون معرفی میکنم تا فقط به گوشه ای از قابلیت ها ی بسیار بالای فایرفوکس پی ببرین.

1. NoScript
2. WOT
3. McAfee SiteAdvisor
4. FoxyProxy
5. Fire Encrypter

سومی رو هم من در اینجا معرفی کردم. من میتونم بگم تقریبا تا حد زیادی با این 5 اکستنشن امنیت کامل رو در وب احساس میکنم.

This entry was posted on آگوست 4, 2007 at 12:52 ب.ظ and is filed under امنیت, فایرفوکس. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

14 نظر to “مواظب فایر فوکس خود باشید !?”

  1. سعید می گوید:
    آگوست 4, 2007 در t 1:00 ب.ظ

    عالی بود مهدی.
    مثل همیشه خوب نوشتی

  2. afshinm می گوید:
    آگوست 4, 2007 در t 2:55 ب.ظ

    عالی بود/من که استفاده کردم/اشتباهی که خود من هر از چند گاهی مرتکبش میشم همینه/هر جا یه اکستنشن هست نباید نصبوند حسن خطرناکه حسن :)

  3. lukadium می گوید:
    آگوست 4, 2007 در t 11:17 ب.ظ

    ولی فوت کوزه گری رو نگفتیا ! :)

  4. khajavi می گوید:
    آگوست 6, 2007 در t 1:18 ق.ظ

    فوت کوزه گری نمی خواد. تو گوگل سرچ بزن.

  5. gooyait می گوید:
    آگوست 6, 2007 در t 9:28 ق.ظ

    سلام

    واقعا عالی بود، حداکثر استفاده را بردم

    امیدوارم همیشه موفق باشید

  6. kptools می گوید:
    آگوست 6, 2007 در t 2:38 ب.ظ

    سلام.
    بسیار جالب و آموزنده بود. من که خوشم اومد.
    بلاگت خوبه به تو تبریک می گویم.
    پیش من هم بیا. منتظر نظرت هستم.

  7. grayidea می گوید:
    آگوست 7, 2007 در t 6:29 ب.ظ

    خيلي وقته بهم سر نزدي و يا ردپايي از خودت نذاشتي ؟!

  8. دانشجوی مهندسی فناوری اطلاعات می گوید:
    آگوست 7, 2007 در t 10:45 ب.ظ

    salam web ziba va por mohtavaye e darin…..be ma ham sar bezanid…
    mara ham link kond shoma link shodid
    khosh hal mishavim…paydar va mostadam bashid…mazari

  9. MOHAMMAD می گوید:
    آگوست 9, 2007 در t 1:26 ق.ظ

    http://WWW.IRANDAVARY.COM

    سایت ایران داوری برخی تبلیغات شما را رایگان در سایت خود قرار خواهد داد.

    جهت درج تبلیغات خود به سایت ایران داوری و قسمت تبلیغات سایت مراجعه نموده و آدرس سایت ایران داوری را(WWW.IRANDAVARY.COM) در أدرس لينك هاي خوى قرار دهيد. با تشكر

  10. مجازاتگر می گوید:
    آگوست 10, 2007 در t 12:37 ق.ظ

    بنده هم تازه به جمع دوستان وردپرسی پیوستم . البته ناگفته نماند که بلاگر تازه وارد نیستم اما به خاطر یکسری مسائل و تحریم سرویسهای داخلی اسباب کشی کردیم .
    لینک شما رو هم به عنوان یک دوست اضافه کردم .
    امیدوارم دوست خوبی برای جمع صمیمانه وردپرس های فارسی زبان باشم .
    موفق و پیروز باشید .

  11. majid می گوید:
    آگوست 13, 2007 در t 1:33 ب.ظ

    salam momken link man ra dar weblogton bezarid

  12. kptools می گوید:
    آگوست 14, 2007 در t 12:44 ب.ظ

    سلام. خوبی ؟ من که خوبم !
    بالاخره بعد از چند هفته تلاش و کوشش سایت جدیدم رو آماده کردم.
    حتما سر بزن.
    http://www.KP-Tools.com

    وب 2.0 هست ! D:

  13. majid می گوید:
    آگوست 18, 2007 در t 5:00 ب.ظ

    salam momken link man ra dar weblogton bezarid albateh baad az didan

  14. majid می گوید:
    آگوست 21, 2007 در t 1:57 ب.ظ

    salam be weblog man sar bezanid

يك پاسخ برايش بگذاريد