سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر جهت آپدیت بخش نرم افزار نیاز به همکار حرفه ای دارد. ارسال درخواست به بخش ارتباط با ما / سردبیری
  2. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار نرم افزار

خداحافظی مایکروسافت با ActiveX: پایان عصر آسیب‌پذیری‌های امنیتی در آفیس

مایکروسافت آفیس سال‌ها از ActiveX به عنوان گزینه‌ای برای گسترش و خودکارسازی اسناد پشتیبانی می‌کرد، اما این ویژگی همواره یک آسیب‌پذیری امنیتی مهم بوده است. مایکروسافت سرانجام شروع به غیرفعال کردن ActiveX در برنامه‌های Microsoft 365 کرده است که این اقدام به دنبال تصمیم مشابهی در بسته Office 2024 سال گذشته صورت می‌گیرد.

از این ماه، نسخه‌های ویندوزی Microsoft Word، Excel، PowerPoint و Visio در Microsoft 365 به طور پیش‌فرض تمام محتوای ActiveX را بدون نمایش اعلان غیرفعال خواهند کرد. نسخه‌های مک و تحت وب برنامه‌های آفیس از ابتدا هیچ‌گاه از محتوای ActiveX پشتیبانی نمی‌کردند.

 

خداحافظی مایکروسافت با ActiveX: پایان عصر آسیب‌پذیری‌های امنیتی در آفیس

 

مایکروسافت در یک پست وبلاگی اعلام کرد: “تنظیمات پیش‌فرض قبلی که ‘قبل از فعال‌سازی همه کنترل‌ها با محدودیت‌های حداقلی از من سؤال شود’ به شما اجازه می‌داد کنترل‌های ActiveX بالقوه خطرناک را فعال کنید که می‌توانست توسط مهاجمان از طریق مهندسی اجتماعی یا فایل‌های مخرب مورد سوءاستفاده قرار گیرد. تنظیمات پیش‌فرض جدید امن‌تر است زیرا این کنترل‌ها را کاملاً مسدود می‌کند و خطر بدافزار یا اجرای کد غیرمجاز را کاهش می‌دهد.”

به یاد آوردن کنترل‌های ActiveX، بزرگترین اشتباه وب: کنترل‌های ActiveX اینترنت اکسپلورر که در سال 1996 معرفی شدند، ایده‌ای نامناسب برای وب بودند. آنها مشکلات امنیتی جدی ایجاد کردند و به تثبیت سلطه اینترنت اکسپلورر در ویندوز کمک کردند که منجر به رکود وب قبل از فایرفاکس شد.

این تغییر قبلاً در Microsoft Office 2024 اعمال شده بود و اکنون به برنامه‌های اشتراکی Microsoft 365 نیز می‌آید. این ویژگی هم‌اکنون در کانال بتا برای نسخه 2504 (ساخت 18730.20030) یا بالاتر برنامه‌ها در دسترس است و به زودی این تغییر برای همه کاربران ویندوز اعمال خواهد شد.

نکته مهم این است که ActiveX به طور کامل از برنامه‌های آفیس حذف نمی‌شود. برخی سازمان‌ها ممکن است همچنان این ویژگی را فعال کنند و حساب‌های شخصی می‌توانند با مراجعه به File > Options > Trust Center > Trust Center Settings > ActiveX Settings > Prompt me before enabling all controls with minimal restrictions آن را تغییر دهند.

خداحافظ، ActiveX: مایکروسافت اولین نسخه ActiveX را در سال 1996 منتشر کرد که به وب‌سایت‌ها در اینترنت اکسپلورر و اسناد در مایکروسافت آفیس اجازه می‌داد کدهای پیچیده و محتوای تعاملی را جاسازی کنند. به عنوان مثال، از کنترل‌های ActiveX می‌توان برای ایجاد دکمه‌ها و چک‌لیست‌ها در اسناد آفیس استفاده کرد که می‌توانستند با کلیک کردن، سند را تغییر دهند یا اقدامات خارجی انجام دهند.

ActiveX برخی کاربردهای مشروع داشت، اما برای فیشینگ و بدافزار بسیار محبوب‌تر بود. آسیب‌پذیری‌های امنیتی زیادی در ActiveX وجود داشت که به یک سند به ظاهر امن Word یا PowerPoint اجازه می‌داد تنظیمات و فایل‌های ویندوز را تغییر دهد. همچنین یک خطر مکرر امنیتی و حریم خصوصی در اینترنت اکسپلورر بود و هرگز به جایگزین آن، مایکروسافت Edge، منتقل نشد.

مایکروسافت در نهایت برنامه‌های آفیس را به‌روزرسانی کرد تا محتوای ActiveX را به طور خودکار اجرا نکنند، اما برخی فایل‌های مخرب می‌توانند با موفقیت افراد را فریب دهند تا روی دکمه ‘Enable Content’ کلیک کنند. حذف این گزینه به صورت پیش‌فرض توسط مایکروسافت به کاهش این حملات کمک خواهد کرد، در حالی که همچنان در صورت نیاز مبرم، اجازه اجرای محتوای ActiveX را می‌دهد.

این تغییر به نظر آخرین قدم قبل از حذف کامل ActiveX از برنامه‌های آفیس است، اما مشخص نیست چه زمانی (یا آیا اصلاً) این اتفاق خواهد افتاد. برخی اسناد فقط با ActiveX به درستی کار می‌کنند و پلتفرم جدیدتر Add-ins مایکروسافت جایگزین کاملی نیست. این تا حد ممکن امن‌ترین حالت برای ActiveX است.

مایکروسافت در سال 2022 شروع به مسدود کردن خودکار ماکروهای Visual Basic for Applications (VBA) در اسناد آفیس کرد که آنها نیز اغلب برای توزیع بدافزار استفاده می‌شدند. این تغییر در تمام نسخه‌های پشتیبانی شده برنامه‌های آفیس در آن زمان، از جمله Office LTSC، Office 2021، Office 2019، Office 2016 و Office 2013 اعمال شد.

نظرتان را ثبت کنید کد خبر: 52643 گروه خبری: اخبار نرم افزار منبع خبر: سافت گذر تاریخ خبر: 1404/01/25 تعداد مشاهده: 918
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Lookout Security & Antivirus 10.47 for Android +4.1

Lookout Security & Antivirus 10.47 for Android +4.1

لوک اوت اندروید

Microsoft Windows 7 latest version

Microsoft Windows 7 latest version

دانلود آخرین نسخه ویندوز

الگوریتم و فلوچارت

الگوریتم و فلوچارت

کتاب الکترونیکی الگوریتم و فلوچارت

Aiseesoft HEIC Converter 1.0.32 / macOS

Aiseesoft HEIC Converter 1.0.32 / macOS

تبدیل فرمت HEIC به JPEG

51 جلسه صرف و نحو

51 جلسه صرف و نحو

عربی 3

آموزش‌های کوتاه و کلیدی اندروید به زبان فارسی

آموزش‌های کوتاه و کلیدی اندروید به زبان فارسی

آموزش برنامه نویسی اندروید

معرفی شبیه ساز OPNET

معرفی شبیه ساز OPNET

معرفی شبیه ساز آپ نت

Speedy Match 0.95

Speedy Match 0.95

بازی پازل سرعتی

AgingBooth 2.4 for Android +2.3

AgingBooth 2.4 for Android +2.3

چهره شما در 20 سال بعد چگونه است؟

سخنرانی دکتر ناصر رفیعی با موضوع پیام خطبه های امام حسین(ع) - 2 جلسه

سخنرانی دکتر ناصر رفیعی با موضوع پیام خطبه های امام حسین(ع) - 2 جلسه

سخنرانی خطبه های امام حسین با ناصر رفیعی

WSCC - Windows System Control Center 10.0.0.5 Commercial + Portable

WSCC - Windows System Control Center 10.0.0.5 Commercial + Portable

مدیریت و به‌روزرسانی ابزارهای سیستمی

تحلیل قیام سیدالشهدا علیه السلام با سخنرانی آیت الله سیدمحمدمهدی میرباقری

تحلیل قیام سیدالشهدا علیه السلام با سخنرانی آیت الله سیدمحمدمهدی میرباقری

حاج آقا سیدمحمدمهدی میرباقری با موضوع تحلیل قیام سیدالشهدا ع

Toolwiz Photos 11.09 for Android +4.2

Toolwiz Photos 11.09 for Android +4.2

ویرایش تصاویر

Quantum Conundrum Complete

Quantum Conundrum Complete

بهترین بازی های معمایی کامپیوتر

Debian GNU/Linux 12.9.0 Bookworm Full DVD

Debian GNU/Linux 12.9.0 Bookworm Full DVD

لینوکس دبیان

RoboForm 8.10.6.17 for Android +2.2

RoboForm 8.10.6.17 for Android +2.2

نرم افزار معروف و قدرتمند ذخیره پسوردهای اینترنتی

Artificial Defense

Artificial Defense

دفاع مصنوعی

مداحی عربی عمار الکنانی

مداحی عربی عمار الکنانی

لیالی عاشوراء

Windows Server 2003 R2 Enterprise SP2 Vol x64

Windows Server 2003 R2 Enterprise SP2 Vol x64

ویندوز سرور 2003 ویرایش R2 یکپارچه شده با SP2 بدون نیاز به فعال سازی (نسخه 64 بیتی)

MakeMusic Finale 27.4.1.110

MakeMusic Finale 27.4.1.110

نت‌ نویسی و آهنگسازی

Construction Machines Simulator 2016

Construction Machines Simulator 2016

شبیه‌ساز ماشین‌آلات سنگین ساخت و ساز

The story picks up with the Clayton family, Tarzan, Jane Porter and their son Korak

The story picks up with the Clayton family, Tarzan, Jane Porter and their son Korak

تارزان و شیر طلایی

Lynda - Google AdWords Essential Training

Lynda - Google AdWords Essential Training

فیلم آموزش مفاهیم اساسی گوگل اَدوُردز

Little Misfortune

Little Misfortune

فکری و ماجراجویی برای کامپیوتر

سخنرانی حجت الاسلام ناصر رفیعی با موضوع دشمن‌شناسی در قرآن

سخنرانی حجت الاسلام ناصر رفیعی با موضوع دشمن‌شناسی در قرآن

سخنرانی دشمن‌شناسی در قرآن با ناصر رفیعی

File Expert Pro 8.3.0 / HD 2.3.0 for Android +4.1

File Expert Pro 8.3.0 / HD 2.3.0 for Android +4.1

فایل منیجر اچ دی

French Visual Vocabulary Builder 1.2.8

French Visual Vocabulary Builder 1.2.8

آموزش لغات فرانسوی همراه با تصویر و تلفظ

Taekwondo Grand Prix

Taekwondo Grand Prix

رزمی

DameWare NT Utilities 8.0.1.151

DameWare NT Utilities 8.0.1.151

یکی از بهترین نرم افزار های مدیریت شبکه های کامپیوتری

آموزش پارسیکس

آموزش پارسیکس

آشنایی با سیستم عامل Parsix

Fidget Spinner 1.3 for android +4.0.3

Fidget Spinner 1.3 for android +4.0.3

اسپینر

برنامه غذایی گروه های خونی مختلف

برنامه غذایی گروه های خونی مختلف

نقش تغذیه در بیماری های مختلف

مجله تخصصی مد و لباس آقایان

مجله تخصصی مد و لباس آقایان

مجله GQ UK مارس 2021

I Will Escape

I Will Escape

می‌خواهم از زندان بگریزم

DU Meter 8.10

DU Meter 8.10

محاسبه پهنای باند

Bubsy The Woolies Strike Back + Crackfix

Bubsy The Woolies Strike Back + Crackfix

اکشن سکویی دوبعدی

Cymera 3.4.0 for Android +3.0

Cymera 3.4.0 for Android +3.0

دوربین با لنز و افکت

ShanaEncoder 5.0.0.4

ShanaEncoder 5.0.0.4

تبدیل کننده فرمت ها

مجموعه فیلم‌های آموزش فارسی زبان برنامه‌نویسی پایتون Python

مجموعه فیلم‌های آموزش فارسی زبان برنامه‌نویسی پایتون Python

آموزش پایتون

دانستنی های لازم در عربستان برای کارگزاران و زائران حج و عمره

دانستنی های لازم در عربستان برای کارگزاران و زائران حج و عمره

آنچه حجاج ایرانی باید از مقررات عربستان بدانند

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!