الناس دائمًا ما تشير بأصابع الاتهام إلى فلاش كأكبر تهديد لخصوصيتهم وبالتأكيد هو يحوي مخاطرة كبيرة على أمان وخصوصية المستخدم ولكن الفلاش ليس التهديد الوحيد لخصوصيتك وأمانك الرقمي فهناك الكثير من التطبيقات الأخرى والتي يمكن أن تستخدم كناقلات هجوم لتقديم البرامج الضارة.
هناك عدد من التطبيقات والإضافات غالبًا ما تكون موجودة في أجهزتنا وغالبًا فإن معظم التهديدات الأمنية تكون مستترة خلف هذه التطبيقات والإضافات.
إضافة جافا للمتصفحات
وفقا لشركة سيسكو كانت إضافة جافا للمتصفحات إحدى التهديدات الأمنية الكبرى وقد أستغلت في الكثير من الهجمات الأمنية في عام 2013 والأعوام اللاحقة وقد أحتوت على الكثير من الثغرات الأمنية والتي كان من السهل استغلالها، وفي وقت سابق من هذا العام ذكرت شركة أبل أن معظم البرمجيات الخبيثة التي كانت تهاجم أجهزة ماكينتوش كانت من خلال ثغرة في جافا.
لحسن الحظ فقد أعلنت سيسكو أن شعبية جافا باعتبارها أحد أكبر التهديدات الأمنية آخذ في الانخفاض ويرجع ذلك جزئيًا إلى زيادة الجهود من قبل شركة أوراكل لسد الثغرات الخطيرة في مكونات الإضافة، فالإصدارات الأحدث تحمل تهديدات أقل بكثير مما كانت عليه الإصدارات القديمة.
أفضل وسيلة للبقاء في مأمن من نقاط ضعف جافا هي تعطيلها في المتصفح الخاص بك و إذا كنت في حاجة إليها يمكنك إعادة تمكينها يدويًا ثم إعادة تعطيلها بعد ذلك، ولحسن الحظ فإن معظم المتصفحات الحديثة بدأت بشكل جزئي في الإستغناء عن كلا من إضافتي جافا وفلاش نظرًا لما تحمله كليهما من تهديدات خطيرة.
Silverlight أكثر خطورة مما تبدو
في الوقت الحالي مواقع كثيرة مثل نيتفليكس بدأت بإستخدام HTML5 بدلا من Silverlight فهذا البرنامج المساعد بدأت شعبيته في الإنحسار كثيرا بسبب إستخدامه في الكثير من الهجمات لذلك فإن وجوده في جهازك بدون فائدة سوى أنه يشكل تهديدًا خطيرًا على خصوصيتك، وعلى سبيل المثال فإن إختراق أنظمة شركة Hacking Team العام الماضي وتسريب ملفات بحجم 400 جيجابايت تم بسبب إستغلال عدة ثغرات في الإضافة التي أتاحت للمخترقين الوصول إلى أذونات الاتصال الخاصة بالمستخدم والسيطرة الكاملة على جهاز الكمبيوتر مهما كان نظام التشغيل.
قارئ ملفات PDF
لفتح ومعاينة وقراءة ملفات PDF على الحاسب الخاص بك أو المتصفح فإنك تحتاج لقارئ لهذه الملفات ويعتبر برنامجي Adobe Reader و Foxit Reader هما أشهر برنامجين لقراءة ملفات PDF وللأسف فإن كلا البرنامجين يحتوي على الكثير من الثغرات الأمنية وخاصة الإضافات الخاصة بهما على المتصفحات وقد تم توزيع الكثير من البرمجيات الخبيثة عبر البريد الإلكتروني لفترة طويلة عبرهما، وحسب شركة كاسبرسكي فإن نسبة 34% من مستخدمي شبكة الإنترنت في العالم قد تعرضوا لهجمات من قبل برامج خبيثة مستغلة عدد من البرمجيات المساعدة ومنها الإضافات الخاصة بملفات PDF.
البرمجيات الخبيثة التي تستغل ثغرات إضافات PDF تعد واحدة من أكثر الطرق انتشارًا للاستغلال عن بعد فأحيانا عندما تضغط على رابط أو تقوم بزيارة موقع غير موثوق فإنه سيتم فتح ملف PDF تلقائيا ويحتوي هذا الملف على ثغرات عديدة، وتعتبر هذه النوعية من الهجمات شائعة جدًا خاصة في الوقت الحالي.
مشغلات الميديا القديمة
فلاش وجافا و Silverlight وإضافات PDF هي الإضافات الأكثر خطورة التي نستخدمها الآن، ولكن هذا لا يعني عدم وجود غيرها من التهديدات والغريب أن معظم تلك التهديدات تأتي من الإضافات القديمة التي إما لا تلقي تحديثات الأمان أو لا تجد إهتمام من قبل مطوريها، وبما أن التكنولوجيا تتتقدم كل يوم فيجب أن تعلم أن العديد من هذه الإضافات قد عفا عليها الزمن ورغم ذلك ما تزال مثبتة على أجهزة البعض.
مشغلات الميديا القديمة مثل Windows Media players و QuickTime وRealPlayer و Adobe’s Shockwave كلها أمثلة على الإضافات التي عفا عليها الزمن ومازالت تستخدم حتى الآن رغم ما تشكله من خطورة أمنية على خصوصيتك، للأسف فإن معظم هذه الإضافات لم يتم تحديثها منذ وقت طويل وبالتالي فإن ثغراتها كثيرة وضررها أكثر من نفعها بكثير.
التخلص من هذه الإضافات هو أفضل حل لأمانك وأمان حاسوبك حيث أن أغلبها قديمة كما أن بدائلها أفضل وأكثر قوة وأمانًا.
