-




تضيف Microsoft دعمًا لجافا سكريبت في Excel - ما الذي يمكن أن يحدث خطأ؟


كيف إلى تشغيل جافا سكريبت وظيفة في والتفوق
بعد وقت قصير من إعلان شركة Microsoft عن دعمها لوظائف JavaScript المخصصة في Excel ، أظهر أحد الأشخاص ما قد يحدث خطأً إذا تم إساءة استخدام هذه الميزة لأغراض ضارة. 

كما وعدت العام الماضي في مؤتمر Ignite 2017 ، قامت الشركة الآن بإحضار وظائف JavaScript مخصصة إلى Excel لتوسيع إمكاناتها للعمل بشكل أفضل مع البيانات. 

تتم كتابة الدالات في JavaScript لجداول بيانات Excel التي يتم تشغيلها حاليًا على العديد من الأنظمة الأساسية ، بما في ذلك Windows و MacOS و Excel Online ، مما يسمح للمطورين بإنشاء صيغهم القوية الخاصة بهم.

ولكننا رأينا الأمر قادمًا: 

استفاد الباحث الأمني ​​شارلز داردامان من هذه الميزة لإظهار مدى سهولة تضمين برنامج نصي التعدين cryptocurrency الشهير في المستعرض من CoinHive داخل جدول بيانات MS Excel وتشغيله في الخلفية عند فتحه.
"، من أجل تشغيلها Coinhive في Excel، تابعت الوثائق الرسمية مايكروسوفت وأضاف مجرد وظيفة بلدي" Dardaman قال .
فيما يلي وثائق رسمية من Microsoft لمعرفة كيفية تشغيل وظائف JavaScript مخصصة في Excel.

لكن ... JavaScript for Excel يطرح تهديدًا أقل - هنا لماذا؟

جافا سكريبت في اكسل
ومع ذلك ، تجدر الإشارة إلى أن وظائف Excel الإضافية ، واجهات برمجة التطبيقات المسؤولة عن تشغيل الدالات المخصصة لجافا سكريبت ، لا يتم تنفيذها بشكل افتراضي بعد فتح جدول بيانات JS-embedded مباشرة. 

بدلاً من ذلك ، يحتاج المستخدمون إلى تحميل وتشغيل وظائف JavaScript يدويًا من خلال ميزة الوظائف الإضافية في Excel للمرة الأولى ، وبعد ذلك سيتم تنفيذها تلقائيًا في كل مرة يتم فيها فتح ملف Excel على نفس النظام. 

علاوة على ذلك ، عندما تحاول صراحة تشغيل وظيفة JavaScript في ورقة Excel التي تتصل بخادم خارجي ، تطالب Microsoft المستخدم بالسماح أو رفض الاتصال ، مما يمنع تنفيذ التعليمات البرمجية غير المصرح بها.

لذلك ، لا يشكل JavaScript for Excel الكثير من التهديدات اليوم ، إلا إذا وجد شخص ما طريقة لتنفيذ ذلك تلقائيًا دون الحاجة إلى أي تدخل من المستخدم. 

بالإضافة إلى ذلك ، أكدت Microsoft أيضًا أن وظائف Excel الإضافية تعتمد حاليًا على عملية متصفح مخفية لتشغيل وظائف مخصصة غير متزامنة ، ولكن في المستقبل ، سيتم تشغيل جافا سكريبت مباشرة على بعض الأنظمة الأساسية لتوفير الذاكرة. 

في الوقت الحالي ، أصبحت وظائف جافا سكريبت المخصصة لبرنامج Excel متاحة في إصدار معاينة المطوِّر لأجهزة Windows و Mac و iPad و Excel Online فقط لمشتركي Office 365 المسجلين في برنامج MS Office Insiders. 

ستقوم Microsoft قريبًا بعرض هذه الميزة على جمهور أوسع.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite