ویڈیو: Hướng dẫn bấm huyệt chữa ù tai (اکتوبر 2024)
سیکیورٹی واچ نے لاسٹ پاس کے ساتھ اس بات کی تصدیق کی ہے کہ اس کے سافٹ ویئر میں ایک کمزوری موجود ہے ، جس سے کچھ پاس ورڈ قابل رسائی رہ گئے ہیں۔ ایک پیچ پہلے ہی جاری ہوچکا ہے اور ڈاؤن لوڈ کے لئے دستیاب ہے۔
کمزوری
ہم نے اپنے پڑھنے والے ڈیوڈ ہیوز سے کمزوری کے بارے میں سیکھا۔ ہم نے بدلے میں لاسٹ پاس کو آگاہ کیا جنہوں نے تصدیق کی کہ یہ مسئلہ ان کے سسٹم میں حالیہ تازہ کاری کے ذریعہ پیدا ہوا ہے۔ ان کا فکس آج جاری کیا جانا چاہئے ، اور ہم سب کو اپنے سافٹ ویئر کو اپ ڈیٹ کرنے یا لاسٹ پاس سے نیا ورژن ڈاؤن لوڈ کرنے کی ترغیب دیتے ہیں۔ یہ مسئلہ صرف IE کے صارفین کو لسٹ پاس ورژن 2.0.20 کے ساتھ متاثر کرے گا۔
ہمارے ریڈر نے ہمیں مطلع کیا کہ جب اس نے ونڈوز IE پر میموری ڈمپ کیا تو وہ سادہ لوح میں اسٹورڈ لسٹ پاس پاس ورڈ بازیافت کرنے کے قابل تھا۔ ایسا لگتا ہے کہ جب پاس ورڈ مینیجر IE میں فیلڈز کو خود بخود بھرتا ہے تو ، غیر خفیہ کردہ پاس ورڈ میموری میں قابل رسائی رہ جاتے ہیں۔ پچھلے سیشنوں کے پاس ورڈز متاثر نہیں ہوتے ہیں ، کیونکہ آئی ای کو چھوڑنے سے میموری صاف ہوجاتا ہے۔ مزید برآں ، پاس ورڈ جو خود کو بھرنے والے فیلڈز میں استعمال نہیں ہوئے ہیں وہ خفیہ شدہ ہی رہتے ہیں اور اس خطرے کا استعمال کرتے ہوئے اسے بازیافت نہیں کیا جاسکتا۔
یہ معاملہ صرف IE صارفین پر اثر انداز ہوتا ہے ، لہذا جب تک آپ اپنے براؤزر کو اپنے پاس ورڈز کو محفوظ کرنے کے لئے استعمال نہیں کر رہے ہوتے ہیں تب تک باقی سب محفوظ ہیں۔
جب کہ معاملہ خوفناک لگتا ہے ، لیکن کمزوری کا دائرہ محدود ہے۔ لسٹ پاس نے سیکیورٹی واچ کو بتایا ، "اس خاص مسئلے کا استحصال کرنا انتہائی مشکل ہوگا - اس کی ضرورت ہوتی ہے کہ آپ IE استعمال کرتے ہو ، جس سے آپ اپنا ڈیٹا ڈکرپٹ کرنے ، میموری ڈمپ انجام دینے ، میموری ڈمپ کے ذریعے شکار کرنے ، اور حقیقت میں تلاش کرنے کیلئے لسٹ پاس میں لاگ ان ہوسکتے ہیں۔ پاس ورڈز - ہم نے اس کو ترجیحی ترجیح دی ہے کیونکہ ہم اپنے صارفین کے ڈیٹا کی رازداری اور حفاظت کو سب سے بڑھ کر اہمیت دیتے ہیں۔ "
مزید یہ کہ ، اگر آپ کو ٹارگٹ کمپیوٹر تک براہ راست رسائی حاصل ہو تو میموری کو پھینکنا آسان ہے۔ اگر کوئی حملہ آور آپ کی مشین تک دور سے رسائی حاصل کرسکتا ہے اور ڈمپ انجام دے سکتا ہے تو پھر آپ کو پریشانی کے ل probably بہت کچھ کرنا پڑے گا۔
سلامت رہیں
اگر آپ IE میں لسٹ پاس کا یہ ورژن استعمال کررہے ہیں تو ، لسٹ پاس سے اپ ڈیٹ اس مسئلے کا ضرور خیال رکھے گی ، لہذا محفوظ رہنے کا بہترین طریقہ یہ ہے کہ اسے فوری طور پر ڈاؤن لوڈ کیا جائے۔
سب سے اہم بات یہ کہ پاس ورڈ مینیجر کا استعمال بند نہ کریں۔ اگر آپ لسٹ پاس سے محتاط ہیں تو ، ہمارے دوسرے ایڈیٹرز کے چوائس ڈیش لائن 2.0 پر غور کریں۔ انفرادی پاس ورڈ کا ذخیرہ کرنا اور بنانا ایک نہایت قیمتی خدمت ہے ، اور یہ آپ کو بالکل آن لائن محفوظ رکھے گی۔
ہم پاس ورڈ مینیجر کی حیثیت سے لسٹ پاس کو تجویز کرتے رہیں گے ، اور میں اس رفتار سے بہت متاثر ہوا ہوں جس کے ساتھ پچھلے کچھ دنوں میں اس مسئلے پر توجہ دی گئی ہے۔ اگر وہاں موجود کوئی دوسرے ٹپسٹر دلچسپی رکھتے ہیں تو ، آپ ان کی ویب سائٹ سے براہ راست لسٹ پاس کو معاملات کی اطلاع دے سکتے ہیں. یا ہمیں صرف ایک سطر چھوڑیں۔
