ویڈیو: MẸO CHỮA Ù TAI TỨC THÌ (اکتوبر 2024)
اگر آپ ایڈوب ریڈر کی بجائے فاکسٹ سافٹ ویئر کا پی ڈی ایف ریڈر استعمال کرتے ہیں تو ، تازہ ترین اپ ڈیٹ ڈاؤن لوڈ کرنا یقینی بنائیں ، جس نے ریموٹ کوڈ پر عمل کرنے کی ایک سنگین خطرہ کو بند کردیا۔
فوکسٹ نے جنوری 17 کو فائر فاکس کے لئے کمپنی کے پی ڈی ایف پلگ ان میں حد کی خرابی کو دور کرنے کے لئے ریڈر 5.4.5 کو جاری کیا۔ یہ غلطی اصل پلگ ان ہی میں نہیں پائی جاتی ہے ، بلکہ لائبریری فائل میں ہے جس سے فوکسٹ کو بات چیت کرنے کی اجازت ملتی ہے۔ فائر فاکس جب کہ فاکسیت نے 11 جنوری کو ایک فکسڈ ڈی ایل ایل فائل جاری کی ، صارفین کو مکمل اپ ڈیٹ ڈاؤن لوڈ کرنے کی ترغیب دی گئی۔
فوکسٹ کے ریڈر کو مقبول طور پر ایڈوب ریڈر کا محفوظ متبادل سمجھا جاتا ہے سائٹ آج پہلے دستیاب نہیں تھی ، لیکن اب ایسا لگتا ہے کہ واپس آ گیا ہے۔ فی الحال یہ واضح نہیں ہے کہ ممکن ہے کہ اس خدمت میں کیا خلل پڑا ہے۔
سوفوس کے سینئر ٹکنالوجی مشیر گراہم کلیلی نے کہا ، "جتنی جلدی ہو سکے اپڈیٹ کریں۔"
صارف دستی طور پر پروگرام کے "مدد" مینو میں تازہ کاریوں کی جانچ کر کے ، یا Foxit ویب سائٹ کے "ڈاؤن لوڈ" سیکشن سے تازہ ترین سافٹ ویئر حاصل کرکے سافٹ ویئر کے تازہ ترین ورژن میں تازہ کاری کرسکتے ہیں۔
اطالوی سیکیورٹی کے محقق اینڈریو میکالیزی نے اس ماہ کے شروع میں موزیلا کے فائر فاکس کے لئے فاکسٹ ریڈر پلگ ان میں ریموٹ کوڈ پر عمل درآمد کی غلطی پائی۔ اگر کامیابی سے استحصال کیا گیا تو ، کمزوری حملہ آور کو نشانہ بنایا ہوا میزبان پر کسی بھی میموری کی جگہ پر لکھنے اور اسٹیک پر مبنی مکھن کے اتپرفلو کا پتہ لگانے کی اجازت دے گی۔ اس مسئلے سے فی الحال موزیلا کے ویب براؤزر پر اثر پڑتا ہے۔ دوسرے پلیٹ فارمز متاثر نہیں ہوسکتے ہیں۔
کمزوری والی کمپنی سیکونیا نے اس مسئلے کو "انتہائی اہم" قرار دیا ہے ، کیونکہ اس نے فوکسٹ کے تمام ورژن کو متاثر کیا ہے۔
حملہ آور فشینگ اور دوسرے میلویئر حملوں کے ایک حصے کے طور پر متاثرہ افراد کو کثیر تعداد میں پھنسے ہوئے پی ڈی ایف فائلیں بھیجتے ہیں۔ فائل کھولنے سے حملہ کوڈ متحرک ہو جاتا ہے۔
کلیے نے کہا ، "بدنیتی پر مبنی حملہ آور اس کو پسند کرتے ہیں جب پوری دنیا ایک ہی سافٹ ویئر استعمال کررہی ہے ، کیونکہ اس سے ان کے کامیاب حملے کے امکانات بڑھ جاتے ہیں۔"
کلیلی نے کہا کہ بہت سے لوگ متبادل پی ڈی ایف سافٹ ویئر استعمال کرتے ہیں کیونکہ اس حملے سے ایڈوب ریڈر میں پائے جانے والے خطرے کا استحصال ہوسکتا ہے جو بہت سے فاکسٹ میں موجود نہیں ہیں۔
کروم صارفین انٹیگریٹڈ پی ڈی ایف ریڈر کو استعمال کرنے کا فیصلہ کرسکتے ہیں ، جو فوکسٹ کے ایس ڈی کے پر بنایا گیا ہے اور ایڈوب ریڈر کی بجائے براؤزر کے سینڈ باکس میں لپیٹا گیا ہے۔ ایک حالیہ بلاگ پوسٹ کے مطابق ، موزیلا پلگ ان پر انحصار کرنے کی بجائے اپنے بنیادی کوڈ میں مربوط پی ڈی ایف ریڈر شامل کرنے پر غور کررہی ہے۔
موزیلا نے اپنے بلاگ پر لکھا ، "فائر فاکس میں پی ڈی ایف دیکھنے کے ل for کئی سالوں سے متعدد پلگ ان موجود ہیں۔ ان میں سے بہت سے پلگ ان ملکیتی بند سورس کوڈ کے ساتھ آتے ہیں جو ممکنہ طور پر صارفین کو حفاظتی خطرات سے دوچار کرسکتے ہیں۔"
HTML 5 کے ساتھ تیار کردہ مربوط قاری موزیلا کی بیٹا پیشکش میں دستیاب ہے۔
