תוכנות קטנות גדולות

תוכנות הדורשות סביבת עבודה
ישנן תוכנות שלא שוקלות הרבה אך כאשר מתקינים אותן
ניתן להבחין שהן דורשות התקנה של תוכנה נוספת על מנת לפעול.
התוכנה הנוספת עשויה לשקול פי 10 מזו שאנו מתקינים
וזאת מכוון שתוכנות מסיימות מסתמכות על סביבת העבודה של תוכנות אחרות.
במידה והן לא מותקנות על המערכת, התוכנה לא תעבוד.
מאמר זה מכסה את 4 סביבות העבודה הנפוצות ביותר על ווינדוס:
ג'אווה, דוט-נט, פלאש ו DirectX- תיאור ופונקציונאליות, המלצות לשימוש נכון,
פתרון בעיות, הסרה, עדכונים ושמירה על אבטחה.

dotnet
הדוט-נט היא פלטפורמה לפיתוח ולביצוע של תוכנה, שפותחה על ידי מיקרוסופט,
מספקת ממשק פיתוח לתוכנות שולחניות ואפליקציות Web.

ישנן תוכנות רבות המתבססות על הדו-נט לדוגמה תוכנת ה Paint.net
כאשר עוד ועוד מתווספות בכל יום. התקנה על המערכת מתבצעת כאשר אנו
מבצעים עדכונים מהאתר של מיקרוסופט או ע"י הורדת קובץ ההתקנה.
הקובץ אמנם שוקל כ 250mb אך זו פעולה כמעט חד פעמית
.

פתרון בעיות
גרסאות ה .net מצטברות ולא נמחקות עם כל שדרוג, תופסות מקום מיותר
על הדיסק ועלולות לגרום בלבול וכשל בהפעלת תוכנות מסוימות (פרטים נוספים).
במידה ולא עדכנו לגרסה חדשה, ניתן להדבק בספייוור (Net-Sploit)
היודע לנצל ולהסתתר בספריות הדוט-נט
.

java
ג'אווה

ג'אווה היא שפת תכנות אשר פותחה ע"י סאן מיקרוסיסטמס
ומאפשרת הרצה של יישומי רשת דינמיים ללא תלות במערכת ההפעלה או בהתקני החומרה.
אתרים, תוכנות ומשחקים רבים מבוססים על ג'אווה, לדוגמה: LogMeIn תוכנת ההשתלטות
וביצוע שיחות וועידה בין מחשבים דורשת ג'אווה על מנת לרוץ בדפדפן.
לג'אווה כמה חסרונות בולטים: היא כבדה על המערכת, פולשנית ונתונה לבעיות אבטחה
.

איתור פגיעות ואבטחת ג'אווה
אם הייתי מפרסם כתבה בכל פעם שנמצאו בעיות אבטחה
באפליקציות המריצות ג'אווה, קרוב לוודאי שהייתה מתפרסמת כתבה אחת לשבוע.
תוכנה כמו
Adobe Reader פגיעה לסיכוני אבטחה בין אם היא מעודכנות או לא.
Adobe Reader לא דורשת ג'אווה כאשר מתקינים אותה אך כוללת אותה בתוכנה.

על המחשב הביתי שלי לא תמצאו התקנה של Java, אך קשה להימנע מהתקנתה
על המחשב בעבודה. תוכנות ואתרים רבים דורשים ג'אווה על מנת שניתן יהיה להפעילם.
במידה והיא מותקנת על המערכת, מומלץ למזער את הפגיעות למינימום ע"י כמה פעולות.

  1. להסיר את התקנת הג'אווה לחלוטין מהמערכת כולל כל השאריות שנותרו מהגרסאות הקודמות
    (ווידוי הגרסה הקיימת), לאחר מכן להתקין את הגרסה המעודכנת ביותר- ראה: הסרת והתקנת ג'אווה.
  2. במידה ואנו משתמשים ב Adobe Reader רצוי לבטל את אופציית השימוש בג'אווה
    ולדאוג שהתוכנה תמיד מעודכנת לגרסה האחרונה או להשתמש באלטרנטיבה.
    java options
  3. הדפדפן הוא המקור השכיח ביותר שניתן להידבק בקוד זדוני.
    NoScript או Controle de Scripts תוספים לדפדפן המונעים הרצת סקריפטים
    (ג'אווה, אקטיב-איקס וכדו') שלא באישור- וידיאו
    .
    לחלופין, ניתן לגלוש באינטרנט ללא חששות ע"י שימוש בקופסת חול.
  4. מציאת באגים ופגיעות ביישומי ג'אווה.
    ניתן להשתמש בתוכנה Secunia PSI לביצוע סריקה ואיתור פגיעות אבטחה
    של תוכנות המותקנות על המערכת- פרטים נוספים.
    FindBugs – תוכנה בקוד פתוח לפלטפורמת ווינדוס, לינוקס ומק המחפשת באגים
    בתוכנות המריצות ג'אווה. התוכנה מאתרת פגיעות אבטחה ע"י ביצוע אנליזה סטטית לקוד
    התוכנות שמשתמשות בג'אווה. הבדיקה שמתבצעת ברקע מריצה קוד המכיל שגיאות בכוונה תחילה,
    בודקת את ה API, שפת הממשק ומנסה לחדיר קוד לקבצים  אליהם לא אמורה להיות הרשאת כתיבה.
    להפעלת התוכנה (הורדה) נדרש שתהיה מותקנת
    Java WebStart על המחשב.

Directx 10
DirectX
היא טכנולוגיה שפותחה ע"י מיקרוסופט המהווה בסיס לתוכנות גרפיקה,
ווידאו ומשחקים שונים. ניתן לוודא את הגרסה הנוכחית שמותקנת על המחשב
ע"י הרצת הפקודה: dxdiag מחלון ה Start->Run
התוכנה מגיעה כחלק מווינדוס ויסטה, ניתן להוריד אותה כקובץ התקנה עצמאי ל XP
.
Directx options


פלאש
פלאש היא סוג של התקן (לא פלטפורמה) המאפשר הצגת אנימציה, ווידאו, משחקים
ופרסומות מתוך הדפדפן. ישנם אף אתרים המבוססים על פלאש בלבד (Right Now dashboard)
אתר כמו יוטייוב דורש נגן פלאש על מנת להציג את הסרטונים.
נגן הפלאש (SWF, FLV) של אדובי (Adobe Flash Player) הוא הפופולרי ביותר

כאשר סילברלייט היא המוצר המתחרה של מיקרוסופט.
Flash

פתרון בעיות
משתמשים המרבים לנגן סרטוני פלאש בדפדפן עשויים לחוות בעיות שונות
בכל הקשור לתצוגת הווידאו ובסאונד. ניתן לפתור זאת בקלות
ע"י הסרת והתקנת נגן הפלאש מהמערכת.

Flash cookies
שלא כמו קוקיס "נורמאליים" הנשמרים ע"י הדפדפן כאשר אנו גולשים לאתרים שונים,
פלאש קוקיס או יותר נכון Local Shared Objects שומרים מידע נוסף אודות הרגלי
הגלישה של המשתמש בנוסף לקוקיס הנורמליים אותם לא ניתן לאתר או למחוק באמצעות הדפדפן.
הקוקיס הנורמליים (HTTP cookies) לא שומרים אינפורמציה העולה
על 4kb בעוד שפלאש קוקיס מסוגלים לשמור עד 100kb.
אם נכנס לדף ה Settings Manager באתר של אדובי, נוכל לצפות בפלאש קוקיס
המאוחסנים על המחשב המקומי שלנו, לנהל ולמחוק אותם
.
Settings Manager

אדובי לא מאפשרת ניהול של הקוקיס בעזרת כלי מקומי אלא רק באמצעות האתר.
ניתן לבטל שמירה של הקוקיס ע"י הסרת הסימון מהתיבה המתאימה.
Allow third-party Flash content to store data on your computer
או ע"י כניסה לספריית: %appdata%\macromedia\flash player\#sharedobjects
ולמחוק אותם באופן ידני. קבצים אלו בעלי סיומת *.sol אותם ניתן לאתר
ע"י ביצוע חיפוש בווינדוס
.
Flash cookies

אבטחת הפלאש
משתמשים אשר נוהגים למחוק את הקוקיס מטעם פרטיות ירצו גם
למחוק את הפלאש קוקיס אשר מהווים גן עדן לספייוור ואתרים זדוניים
שנוהגים לשאוב מידע אודות פעולות הגלישה של המשתמש, אך לא מומלץ לבטל אותם
לחלוטין אם אנו משתמשים בפלאש בתדירות קבועה
.
ישנם כלים שונים בהם ניתן להשתמש על מנת שנוכל לנהל את הפלאש קוקיס
באופן יעיל ונוח יותר.

  1. BetterPrivacy- תוסף המאפשר מחיקה של פלאש קוקיס בכל פעם שאנו סוגרים
    את הטאב או הדפדפן.
  2. Objection \solEditor \MAXA Cookie Manager
    תוספים לדפדפן המאפשרים הצגה, ניהול, עריכה ומחיקה של פלאש קוקיס ישירות מהדפדפן.
  3. CCleaner -מבצעת מחיקה לקבצים הזמניים, קוקיס ואף פלאש קוקיס.
  4. SWF Scan- תוסף לדפדפן מבית HP המבצע סריקה לפלאש קוקיס המקומיים
    ומאתר פגיעות אבטחה שנמצאו בקבצים הקיימים
    .
    BetterPrivacy

קישורים
xforce.iss.net- אתר חדשות אבטחה לגבי מצב הפגיעות שנמצאו
בתוכנות שונות כאשר אדובי רידר ואדובי פלאש הם הכוכבות הפופולריות ביותר באתר.
Adobe Security-חדשות ועדכונים לגבי פגיעות במוצרי אדובי.
ניתן לבחור מוצר ספציפי ולבדוק את הפגיעות הקיימת
.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

כרגיל תודה רבה על המידע המועיל
ד"א בVISTA הflash cookies נמצאים באותו מיקום אבל תחת ספרית משתמש \ROAMING

שלום,
יש גרסה של DirectX10 ל-XP ?
ראיתי באיזה פורום אפשרות להתקנתו,לדעתי לא רישמי.
מומלץ?נטען שתורם ביישומים מסויימים (משחקים?).

תודה
יוסי

יוסי,
ניתן להוריד באופן לא רשמי אך אני לא ממליץ, עלול לגרום בעיות
שונות עם משחקים במקום לשפר אותם!
למעשה זאת אחת הבעיות עם ווינדוס 7 המגיע עם DirectX 11,
יקח זמן עד שמשחקים יתמכו בגרסה זו.

הראל

תודה,
כנראה לא שווה את הסיכון בינתיים,נמתין שיתייצב.
יוסי

הראל שלום

1. האם יש תחליף מבחינת אבטחה ל- ADOBE FLASH PLAYER? התוסף לדפדפנים. במידה וכן אזי יש נוהל הסרה מומלץ שלו?
2. במידה ואין . איך מבטיחים UPDATE לא ידני למוצר או לפחות קבלת הודאה? ראיתי לגמרי במקרה שאצלי וורסיה ישנה. לא קבלתי אתראה (גם לא מ -SECUNIA)

בתודה

שאול,
1. אין תחליף לפלאש פלייר של אדובי. כלומר האתרים הדורשים פלאש לצפייה בסרטונים וכד' מחייבים את הנגן, אחרת לא ניתן יהיה לצפות בהם.
2. לעדכון נגן הפלאש:
- כנס ללוח הבקרה Control Panel\All Control Panel Items, הקלק על Plash Player, כנס לטאב ה Advanced והגדר את העדכון האוטומטי.
- לחלופין, כנס לקישור זה http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager05.html
והגדר את התזמון הרצוי של בדיקת גרסה חדשה.

הראל

שלום לכם ניסיתי להשתמש בתכנת Outlook Attachment Remover Add-in היא עושה עבודה טובה מאוד אך במידה ואני רוצה שהיא תוציא לי
גם את הקובץ המצורף וגם את המייל אין אפשרות.
כי מה שקורה, שיש לי הרבה קבצים מצורפים בתקיה אך אני לא יודע
לאיזה מייל הם שייכים. השאלה היא האם ניתן לייצא את הקבצים יחד עם
המלל או עם המייל. האם אתם מכירים תוכנה שתוכל לעזור?

השארת תגובה

(חובה)

(חובה)