سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

نرم افزار
آموزشی آنتی ویروس و فایروال ایرانی (فارسی) اینترنت (وب) بازیابی اطلاعات (Recovery) برنامه نویسی بهینه ساز پرتابل پشتیبان گیری (Backup) تبدیل کننده فرمت ها تلفن و فکس چند رسانه ای (مالتی مدیا) درایور (Driver) زیبا سازی (تم و اسکین) ساخت و Rip کردن DVD سیستم عامل سیستمی و محافظتی ضد جاسوسی (آنتی اسپای) فرهنگ لغت و دانشنامه فشرده ساز فونت و ابزار ساخت و ویرایش گرافیک گوناگون (متفرقه) محافظ صفحه نمایش مهندسی و تخصصی ویرایش صدا و تصویر کار با متن و PDF (آفیس) کاربردی کپی و رایت CD و DVD
بازی
ورزشی استراتژیک اکشن اکشن ماجرایی بازیهای کنسولی جنگی رانندگی شبیه‌ساز عمومی فلش فکری گوناگون ماجرایی متفرقه معمایی معمایی متفرقه نقش‌آفرینی
موبایل
آب و هوا ارتباطات امنیتی اینترنت بازی زبان سرگرمی سلامت سیستمی شخصی سازی عکس / طراحی مالتی مدیا متفرقه محاسبه گر مدیریت سیستم عامل مذهبی مسیر یابی نرم افزار بانک ها نمایشی / صفحه کلید کاربردی کتاب اندرویدی یادآور
فیلم
آموزشی انیمیشن سریال سینمایی طنز علمی مذهبی مستند ورزشی
صوت
آموزشی اذان ، تواشیح و ابتهال انقلابی سخنرانی قرآن و دعا و زیارت موسیقی موسیقی پاپ موسیقی سنتی مولودی و مداحی نمایش رادیویی ویژه‌ی کودکان و نوجوانان
کتاب
نرم افزار اینترنت بازی رایانه‌ای برنامه نویسی پایگاه داده سخت افزار سیستم عامل شبکه و امنیت فناوری اطلاعات گرافیک و انیمیشن هوش مصنوعی سایر موضوعات
ویژه ها
نرم افزارهای ویژه بیشترین دانلودها بیشترین مشاهده شده ها بالاترین حجم ها آخرین آپدیت ها
اخبار
مناسبت ها حدیث روز فناوری اطلاعات نرم افزار هوش مصنوعی آموزشی امنیت و ویروس بازی های رایانه ای موبایل و تبلت بانکداری الکترونیکی سخت افزار
خبرخوان
خبرخوان نرم افزار خبرخوان بازی خبرخوان کتاب خبرخوان اندروید خبرخوان اخبار
پشتیبانی
ارتباط با ما درباره ما قوانین و مقررات حمایت مالی

اطلاعیه های مهم سایت

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
به مناسبت ماه رجب، در سایت https://esetupdate.ir/ تخفیف ویژه‌ای برای محصولات در نظر گرفته شده است؛ فرصت را از دست ندهید. 🌸
اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

محیط کاربری خروج از سایت

تعداد برنامه ها : 9927 مشاهده و دانلود : 808,651,155 آخرین بروزرسانی : 1405/02/08 اعضاء : 335056 نظرات : 38716 تبلیغات در سافت گذر

اخبار نرم افزار

آسیب‌پذیری سرقت اطلاعات در مرورگر فایرفاکس

سیستم عامل اندروید، با استفاده از سازوکار سند‌باکس، تمام نرم‌افزار‌های درحال اجرا را در مقابل دسترسی‌های غیرمجاز سایر برنامه‌ها محافظت می‌کند.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، محققان امنیتی شرکت IBM به‌تازگی کشف کردند که تعدادی از آسیب‌ پذیری‌های مرورگر فایرفاکس در سکوی اندروید، می‌تواند به برنامه‌های مخرب این امکان را دهد که با دور زدن سند‌باکس این مرورگر، اطلاعات حساس کاربر مربوط به نمایه‌ی کاربر در مرورگر را به سرقت ببرند.

نرم‌افزار فایرفاکس، اطلاعات شخصی‌ کاربر را در مسیری مانند مسیر زیر ذخیره می‌کند:‌
/data/data/org.mozilla.firefox/files/mozilla/.default.
محققان به منظور آشکارسازی این آسیب‌ پذیری با ایجاد نرم‌افزار موفق شدند که این رشته‌ی تصادفی یا بخشِ RANDOM-STRING در آدرس را تشخیص دهند و به این ترتیب به نمایه‌ی کاربر در یک تاریخ مشخص دست‌رسی پیدا کنند و اطلاعاتی نظیر تاریخچه‌ی مرورگر، اطلاعات کوکی کاربر و اطلاعات ذخیره‌ شده در حافظه‌ کش را به سرقت ببرند.

این نرم‌افزار که برای سواستفاده از این آسیب‌ پذیری ایجاد شده است، یک پرونده‌ مخرب HTML ایجاد می‌کند و با همین پرونده، مرورگر را مجبور به بارگذاری همه‌ پرونده‌های نمایه‌ کاربر می‌کند.

پرونده‌های به سرقت رفته در مسیر Download در کارت حافظه‌ تلفن همراه قرار می‌گیرند و توسط یک نرم‌افزار مخرب که به مهاجم امکان دسترسی به کارت حافظه را می‌دهد، در دسترس مهاجمین قرار بگیرد.

آسیب‌ پذیری‌های مرتبط با مشکل مرورگر فایرفاکس عبارتند از:
آسیب‌ پذیری ضعف در ایجاد رشته‌ تصادفی، CVE-2014-1516: اگر مهاجم نقطه‌ اولیه‌ الگوریتم یا Seed را از الگوریتم تولید اعداد تصادفی بداند، به سادگی خروجی این الگوریتم قابل تشخیص است.

آسیب‌ پذیری ایجاد نام نمایه در لاگ سامانه‌عامل، CVE-2014-1484: سیستم عامل اندروید، رشته‌ تصادفی تولید‌شده برای نمایه‌ کاربر را در Android System Log ثبت می‌کند و این آسیب‌ پذیری امکان سرقت اطلاعات شخصی را برای مهاجم فراهم می‌کند.

در نسخه‌ ۴ از سیستم عامل اندروید، نرم‌افزارها با مجوز READ_LOGS، به راحتی می‌توانند به رخ‌دادهای ثبت‌ شده در سیستم عامل دسترسی داشته باشند و نام نمایه‌ کاربر در مرورگر را به دست‌آورند.

بارگیری خودکار پرونده‌های در کارت حافظه، CVE-2014-1515: مرورگر فایرفاکس در سیستم عامل اندروید به صورت پیش‌ فرض تمامی پرونده‌ها را در کارت حافظه ذخیره می‌کند و برنامه‌های مخرب با مجوز READ_EXTERNAL_STORAGE می‌توانند به راحتی پرونده‌های بارگیری شده را از کارت حافظه بخوانند.

آسیب‌ پذیری امکان تغییر پرونده‌ گزارش از کارافتادن مرورگر، CVE-2014-1506: مرورگر فایرفاکس، زمانی که به هر دلیل از کار می‌افتد، پرونده‌ آخرین وضعیت خود را از مسیر زیر /data/data/org.mozilla.firefox/files/mozilla/Crash Reports/pending به پرونده‌ سیستمی سامانه‌عامل می‌فرستد.

با استفاده از یک کد سواستفاده، مهاجم می‌تواند این پرونده را به‌نحوی تغییر دهد که این پرونده در Android Log قرار بگیرد و سپس آن را به سرقت ببرد.