برترین دانلود های این ماه


گلچین 100 موسیقی برتر بی کلام، به انتخاب مردم - Top 100 People Choise Insrtumental Musics (ـ205039 دانلود )
بازی کانتر استریک 1.6 ، به همراه جدیدترین سرورهای ایرانی برای بازی آنلاین - Counter Strike 1.6 v7 (ـ197823 دانلود )
بازی کم حجم باب اسفنجی، ادیسه موانع - SpongeBob 3D Obstacle Odyssey PC Game (ـ163878 دانلود )
نرم افزار وایبر، برای مکالمه و ارسال SMS رایگان با موبایل (اندروید) - Viber 3.1 Android (ـ135515 دانلود )
گلچین 300 عکس عریض (Wide)، برای دسکتاپ (ـ128153 دانلود )
مجموعه عظیم موسیقی پیانو - Piano Music Collection (ـ65942 دانلود )
مجموعه تمام قسمت های پت و مت (ـ65460 دانلود )
نرم افزار تماس صوتی و تصویری اسکایپ - Skype 6.7 (ـ63792 دانلود )
نرم افزار اطلس جامع بدن انسان - The Ultimate Human Body 3 (ـ62056 دانلود )
بهترین های موسیقی بی کلام با آکاردئون و سازدهنی (100 آهنگ برتر) - Top 100 Accordion And Harmonica Musics (ـ53524 دانلود )
مجموعه کامل آموزش برنامه نویسی اندروید - Android Bootcamp 2012 (ـ48698 دانلود )
نرم افزار ایرانی روبی، برای آموزش زبان انگلیسی - Rubi 3 (ـ47331 دانلود )
بازی مرده متحرک، فصل غریزه نجات - The Walking Dead, Survival Instinct (ـ45359 دانلود )
مجموعه کامل کلاه قرمزی نوروز 92 (ـ42052 دانلود )
بازی رزیدنت اویل 6 ، نسخه کرک شده بلک باکس - Resident Evil 6 BlackBox Repack (ـ34004 دانلود )
نرم افزار حرفه ای پخش فیلم و آهنگ - Arcsoft TotalMedia Theatre 6.5 (ـ30233 دانلود )
فیلم مستند آخرین روز دایناسور ها - Last Day of the Dinosaurs (ـ30031 دانلود )
انتقال برنامه ها و بازی های نصب شده اندروید، از حافظه داخلی به کارت حافظه - App 2 SD 3.2 Android (ـ27801 دانلود )
نرم افزار جستجو و دانلود ویدیو کلیپ های جدید از اینترنت - Ashampoo ClipFinder HD 2.3 (ـ26118 دانلود )
نرم افزار وایبر، برای مکالمه و ارسال SMS رایگان با موبایل (آیفون) - Viber 3.1 iOS (ـ23170 دانلود )



دسته بندی دانلود

بخش نرم افزار
مالتی مدیا
پخش کننده فیلم و صدا
ویرایشگر فیلم و صدا
تبدیل فرمت فیلم و صدا
ابزارهای CD و DVD
امنیت
آنتی ویروس و فایروال
مخفی سازی و رمز گذاری
بازیابی و پشتیبانی اطلاعات
آپدیت آنتی ویروس ها
گرافیک
نمایشگر و ویرایشگر عکس
انیمیشن سازی
فلش و ابزار های آن
گالری گرافیک و پلاگین
گالری فونت و ابزارهای آن
گالری آیکون و ابزارهای آن
اینترنت و شبکه
نرم افزار اینترنت
طراحی و مدیریت سایت
Server و شبکه
اداری و کاری
آفیس و PDF
نرم افزارهای اداری
نرم افزار های مهندسی
برنامه نویسی
ویندوز
سیستم عامل ویندوز
سرگرمی های دسکتاپ
بهینه سازی ویندوز
درایور PC
درایور لپ تاپ
کاربردی
فشرده سازی
ابزار سخت افزار
فرهنگ لغت و دیکشنری
سایر نرم افزار های کاربردی
بخش لینوکس
بخش مکینتاش
بخش موبایل
عمومی
زنگ موبایل
عکس زمینه موبایل
تبدیل فیلم و آهنگ موبایل
جاوا
نرم افزار جاوا
بازی جاوا
سیمبین
نرم افزار سیمبین
بازی سیمبین
آیفون
نرم افزار آیفون
بازی آیفون
اندروید
نرم افزار اندروید
بازی اندروید
ویندوز موبایل
نرم افزار ویندوز موبایل
بازی ویندوز موبایل
بخش عمومی
بازی و سرگرمی
بازی های کامپیوتری
بازی های آنلاین
فیلم مستند و انیمیشن
موسیقی
گالری عکس
مذهبی و فرهنگی
آموزش
فیلم های آموزشی
نرم افزار های آموزشی
آموزش زبان انگلیسی
کتاب و مجلات الکترونیکی


[ آرشیو موضوعی ]
[ آرشیو ماهانه ]










ویجت چیست


آشنایی با Widget ها و خطرات پیش روی کاربران

آشنایی با Widget ها و خطرات پیش روی کاربران

 


Widgetها همان برنامه های کوچک و جالب گرافیکی هستند که موارد مربوط به زمان (ساعت)، ماشین حساب و یا پیش بینی آب و هوا را در کنار دسک تاپ  sdsjl alh شما قرار می دهد.

طبق تحقیقات اخیر، همه Widgetها امنیت پایینی دارند و راه ورود کدهای مخرب را به کامپیوتر کاربر باز می کنند. حفره های موجود در این برنامه ها چندی است رو شده اند: در به روزرسانی  مایکروسافت نیز معلوم شد که Widgetهای ویستا احتمال حمله کدهای مخرب از طریق feedها و یا لینک های RSS را بیش تر می کنند.

فین جان (Finjan) یک شرکت امنیتی واقع در سن خوزه کالیفرنیا است. این شرکت از حملات جدیدی خبر داده است که با سوءاستفاده از برنامه های کوچک کامپیوتری در محیط هایی چون سیستم عامل ویستا، نرم افزارهای شرکتی و Widgetهای وب، امنیت دستگاه را زیرسوال می برند. متخصصان شرکت فین جان معتقدند که به زودی این حملات در سطح وسیعی رخ خواهند داد و تنها راه مقابله با آنها تغییرکامل شیوه امنیتی برنامه ها است. در گزارش جدید فین جان آمده است: در همه محیط های برنامه Widget اثراتی از حفره های امنیتی دیده می شود که حاصل مدل ناامن به کار گرفته شده در طراحی Widgetهاست. مدل امنیتی فعلی امکان اجرای Widgetهای بدافزارانه را نیز ممکن می سازد، ضمن اینکه در اغلب برنامه ها یک یا چند Widget آسیب پذیر یافت می شود که از همان زمان نصب مشکل دارند. مرکز تحقیقات کدهای مخرب نیز در گزارش سه ماهه سوم خود قید کرده است: نمونه های موجود ثابت می کند که در طراحی و توسعه این ریز برنامه ها ملاحظات امنیتی در نظر گرفته نشده است.

شرکت فین جان سابقه ای طولانی در حوزه امنیت Widgetها دارد، تا جایی که مایکروسافت به روزرسانی کد MSO7 048  را به این شرکت واگذار کرده بود.

همچنین ایویو راف (Aviv Raff) و آیفتاک یان آمیت (Iftach Ian Amit)، متخصصان امنیتی فین جان در کنفرانس مربوط به هکرها در 5 اوت تحقیقات خود را باعنوان "ناامنی ذاتی Widgetها" ارایه کردند.

از دیدگاه آنها Widgetها از روش های شناخته شده وب مانند ارایه محتوا با HTML و واسطه های برنامه نویسی شبه جاوا تبعیت نمی کنند. آسیب پذیری ناشی از Widgetها همانند آنهایی هستند که به صورت متداول در وب دیده می شوند، اما Widgetها و ابزار کوچکی از این دست به دلیل ارتباط گسترده، میزان تهدید را افزایش می دهند.

بدین ترتیب یک حمله خطرناک در طول زمان ارتباط، امکان دسترسی به منابع محلی کاربر را می یابد.

شرکت کالیفرنیایی فین جان تاکنون حفره های متعددی را در Widgetها یافته است.

یکی از Widget هایی که توسط این شرکت ترمیم شده، دفترچه تلفن در نوار کناری ویندوز ویستا است. پیش از اصلاح، هکرها می توانستند در قالب یک شماره تلفن یا آدرس کدهای مخرب شان را جاسازی کنند، بدون اینکه کاربر متوجه موضوع شود و یا کار خاصی انجام دهد.

یکی دیگر از حفره های جدید مایکروسافت، پورتال Live.com است که شامل وضعیت Hotmail، پیش بینی وضع هوا و عناوین مهم خبری می شود. Widgetهای این پورتال نیز مستعد جذب کدهای مخرب شناخته شده اند.

Widgetهای معروف یاهو نیز از نظر امنیتی دست کمی از سایرین ندارند. Widget مخصوص دفترچه تلفن در میان برنامه یاهو نسبت به حملات اینترنتی آسیب پذیر است.

متخصصان امنیتی به دلیل گسترش برنامه های Widget در Live.com, iGoogle، یاهو، سیستم عامل ویستا و مکینتاش، آنها را از عوامل افزایش حملات دانسته اند و به کاربران توصیه می کنند از نصب و اعتماد به Widgetهایی از شرکت ناشناخته بپرهیزند.همچنین آنها معتقدند که در کار با Widgetهای تعاملی در اینترنت کمی هوشیار باشند، زیرا امکان برخورد کدهای مخرب و اطلاعات تقلبی در میان اطلاعات صحیح بیش تر می شود. شرکت فین جان در صدد محدودکردن سیاست های امنیتی مربوط به Widgetها و موتورهای آنهاست. مرکز تحقیقات کدهای مخرب در گزارشی تصریح کرد: فروشندگان و کاربران، هر دو باید نسبت به برنامه ها کاملا آگاه باشند، حتی اگر برنامه بسیار کوچک باشد و تنها کاربرد سرگرمی داشته باشد. حفره های موجود در Widgetها ممکن است در پایان، به از بین رفتن کنترل سیستم بینجامد، بنابراین هر توسعه و اصلاحی که در این زمینه صورت گیرد به نفع همه خواهد بود.


 ویجت چیست

تبلیغات


سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن،

جدیدترین مطالب و نرم افزار ها برای شما

ارسال می شود:




------------------------------------------

نصب تولبار سرزمین دانلود

تازه های سایت را از طریق تولبار دنبال کنید


------------------------------------------

     




برترین مقالات این ماه


جلوگیری از آپدیت خودکار نرم افزار Internet Download Manager (ـ108740 بازدید )
تنظیم میزان نور، وضوح تصویر، و رنگ در مانیتور (ـ28635 بازدید )
به چالش کشیده شدن قوانین فیزیک، با کشف یک حالت جدید در مواد (ـ24294 بازدید )
تنظیمات لازم برای آپدیت خودکار Windows Defender (ـ21975 بازدید )
آموزش ذخیره گزارشات نرم افزار Excel به صورت عکس (ـ19660 بازدید )
ترفندهای جدید iOS 6 (قابل استفاده در آیفون 5 و تبلت های مجهز به iOS6) (ـ14570 بازدید )
آموزش قرار دادن پسورد برای دسترسی به Siri در موبایل های آیفون (ـ12367 بازدید )
بررسی پلی استیشن 4 و قابلیت های آن - Play Station 4 Review (ـ11409 بازدید )
بررسی احتمال نابودی حیات در کره زمین، بر اثر برخورد شهاب سنگ (ـ10087 بازدید )
آموزش حذف صفحه‌ Lock Screen در ویندوز 8 (ـ9818 بازدید )
سفر توریستی به سیاره مریخ، از رویا تا واقعیت (ـ8896 بازدید )
ساخت یک میانبر (Shortcut) برای دسترسی به تمام Application ها در ویندوز 8 (ـ7353 بازدید )
تکنیک های سئو: محتوا پادشاهی میکند! (ـ6401 بازدید )
آموزش درج امضاهای مختلف در پایین ایمیل های ارسالی با Gmail (ـ3873 بازدید )
فعال سازی حالت نمایش متن در مرورگر فایرفاکس، برای مطالعه آسان تر متن ها (ـ3127 بازدید )



دسته بندی مقالات

عمومی
گرافیک
انیمیشن
مالتی مدیا
آفیس
مهندسی
اداری و کاری
امنیت اطلاعات
طراحی سایت
شبکه و Server
نرم افزارهای کاربردی
لینوکس
دستگاه های دیجیتال
ویندوز
بوت ویندوز
امنیت در ویندوز
رجیستری ویندوز
بهینه سازی ویندوز
نرم افزارهای ویندوز
سخت افزار در ویندوز
کیبورد و ماوس در ویندوز
مقالات اختصاصی ویندوز 7 و Vista
مقالات اختصاصی ویندوز XP
سایر مقالات و ترفند های ویندوز
اینترنت
امنیت در اینترنت
ایمیل و مسنجرها
مرورگر های اینترنت
نرم افزارهای کاربردی اینترنت
ترفند های کار با اینترنت
جستجوی اطلاعات در اینترنت
خدمات وب سایت ها
سایر مقالات مربوط به اینترنت
سخت افزار
بایوس
مودم
هارد دیسک
کارت صدا و کارت گرافیک
مادر برد، CPU، حافظه Ram
ماوس، کیبورد و اسپیکر
CD - DVD – Bluray
پرینتر و اسکنر
حافظه های جانبی
مانیتور
تجهیزات شبکه
لپ تاپ
سخت افزارهای جدید
سایر مقالات مربوط به سخت افزار
موبایل
نوکیا
سونی اریکسون
اندروید
آیفون
ویندوز موبایل
سایر گوشی ها
تکنولوژی موبایل
همراه اول
ایرانسل
آموزش و ترفند های عمومی موبایل
آموزش های تخصصی موبایل
سایر مقالات مربوط به موبایل
برنامه نویسی
سی شارپ
VB و VB.Net ویژوال بیسیک
ASP و ASP.Net
کامپایلر های قدیمی
سایر مقالات مربوط به برنامه نویسی
سایر
سایر مقالات آموزشی
خواندنی ها !