ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
ایپل نے OS X ، سفاری ویب براؤزر اور متعدد تھرڈ پارٹی پیکجوں کی کافی حد تک تازہ کاری کے ایک حص asے میں متعدد سنگین کمزوریوں کو طے کیا۔ پیچ سافٹ ویئر اپ ڈیٹ پر دستیاب ہیں اور صارفین کو یہ یقینی بنانا چاہئے کہ فکسس کا اطلاق فوری طور پر ہوا ہے۔
ایپل نے کل اپنے پوسٹ کردہ مشاورتی بیان میں کہا ہے کہ او ایس ایکس – ماؤنٹین شیر (10.8) ، شیر (10.7) اور برف چیتا (10.6) کے سبھی معاون ورژن کو متاثر کرتی ہے۔ . پیچوں نے کوئیک ٹائمز اور او ایس ایس ایل اور روبی کے OS X کے نفاذ کے معاملات پر بھی توجہ دی۔ اس وقت جنگلی میں روبی کیڑے کا استحصال کیا جارہا ہے۔
روبی آن ریلز میں حال ہی میں متعدد خطرات کی نشاندہی کی گئی ہے ، جس میں سے سب سے زیادہ سنگین اس کے نتیجے میں حملہ آور ریلوں کی ایپلی کیشنز چلانے والے نظام پر دور دراز کوڈ پر عمل درآمد کر سکتے ہیں۔ ایپل نے OS X میں ریلوں پر روبی کو ورژن 2.3.18 میں تازہ کاری کرکے آٹھ الگ الگ خطرات کو دور کیا۔ ایپل نے کہا کہ اس مسئلے کا امکان OS X شعر یا OS X ماؤنٹین شیر سسٹم پر اثر پڑے گا جو میک OS X 10.6.8 یا اس سے پہلے کے ورژن سے اپ گریڈ کیے گئے تھے۔
OS X فکسز
ایپل نے آپریٹنگ سسٹم میں ریموٹ کوڈ پر عمل کرنے کے متعدد مسئلے طے کیے۔ کور انیمیشن جزو میں حملہ آور ایسے ہی ایک عیب کا استحصال کرسکتے ہیں ، جہاں سمجھوتہ کرنے کے لئے تمام صارف کو بدنیتی سے تیار کردہ یو آر ایل کو براؤز کرنا ہے۔ ایپل نے کہا کہ اس کے پلے بیک جزو میں موجود ایک اور مسئلے کو بدنیتی سے تیار کیا گیا مووی فائل کے ساتھ استعمال کیا جاسکتا ہے۔ کوئیک ٹائم فکسنگ ریموٹ کوڈ پر عمل درآمد کی خامیوں کے لئے چار مختلف پیچ ہیں جن کا استحصال ایم پی 3 ، ایف پی ایکس ، کیو ٹی آئی ایف اور مووی کی دیگر فائلوں کے ذریعے کیا جاسکتا ہے۔
ایک اور سنجیدہ ریموٹ کوڈ پر عمل درآمد کا بگ ڈائرکٹری سروس اجزاء میں تھا ، لیکن اس نے صرف اسنو لیپارڈ سسٹم والے صارفین کو متاثر کیا جنہوں نے خدمت کو فعال کیا۔ ڈائرکٹری سروس مختلف پلیٹ فارمز کا استعمال کرتے ہوئے صارف اور گروپ کی توثیق سے متعلق تمام معلومات کو ٹریک کرتی ہے ، جس میں ایکٹو ڈائریکٹری ، ایل ڈی اے پی ، ایپل ٹاک ، اور ایس ایم بی فائل شیئرنگ شامل ہیں۔ ایپل نے ڈائریکٹری سروس کو اوپن ڈائرکٹری کے ساتھ شعر اور ماؤنٹون لائین میں تبدیل کیا۔
ایپل نے کہا کہ حملہ آور نیٹ ورک پر بدنیتی سے تیار کیا گیا پیغام بھیج کر اس نقص کا فائدہ اٹھا سکتے ہیں تاکہ ڈائرکٹری سرور کو کریش ہو یا دور سے کوڈ پر عمل درآمد کیا جاسکے۔
اوپن ایس ایل ، سفاری ایشوز
ایپل نے اوپن ایس ایل میں 13 معاملات طے کیے ، ان میں سے ایک حملہ آوروں کو CRIME حملہ کرنے کی اجازت دیتا ہے ، جہاں ایک حملہ آور ایس ایس ایل سے محفوظ سیشنز کو ڈیکرپٹ کرسکتا ہے۔ ٹی ایل ایس 1.0 پر کمپریشن حملہ سیکیورٹی محققین تھائی ڈونگ اور جولیانو رجو نے تیار کیا تھا۔
نئی سفاری ، ورژن 6.0.5 ، 23 واضح ریموٹ کوڈ پر عمل درآمد کے خطرات اور تین کراس سائٹ سکرپٹ کی خامیوں کو طے کرتی ہے۔ یہ تمام معاملات ویب کٹ انجن سے متعلق تھے جو براؤزر کو طاقت دیتا ہے۔
ایپل نے اپنے مشاورتی بیان میں کہا ، "ویب کٹ میں میموری میں بدعنوانی کے متعدد مسائل موجود ہیں۔
ان امور سے میک صارفین کو انفیکشن بائی براؤزنگ کے حملوں کا انکشاف ہوتا ہے ، اور حملہ آور کوڈ کو براؤزر سے باہر اور براہ راست سسٹم پر صارف کی اجازت کی ضرورت کے بغیر انجام دے سکیں گے۔ کراس سائٹ اسکرپٹنگ کیڑے حملہ آوروں کو ایسی غلط سائٹیں بنانے کی بھی اجازت دیتی ہیں جو جائز صفحات پر مشتمل عناصر پر مشتمل ہیں تاکہ صارفین کو ان جعلی سائٹس کو قابل اعتماد سمجھنے کی طرف راغب کریں۔
اس کی تازہ کاری حاصل کریں
وہ صارفین جو ایپل کا سافٹ ویئر اپ ڈیٹ استعمال کرتے ہیں وہ خود بخود درست اپ ڈیٹ حاصل کرتے ہیں۔ دستی طور پر کرنے کا فیصلہ کرنے والے صارفین کو سنو چیتے اور شیر کے لئے ماؤنٹین شیر اور سیکیورٹی اپ ڈیٹ 2013-002 (جس میں سفاری اپ ڈیٹ شامل نہیں ہے) کیلئے OS X 10.8.4 اپ ڈیٹ (جس میں سفاری 6.0.5 بھی شامل ہے) لینے کی ضرورت ہوگی۔ نظام. براہ کرم نوٹ کریں کہ اسنو لیپارڈ کو نیا سفاری ورژن نہیں ملتا ہے کیوں کہ یہ ابھی تک سفاری 5 پر موجود ہے۔
