ویڈیو: Ù...غربية Ù...ع عشيقها ÙÙŠ السرير، شاهد بنÙسك (اکتوبر 2024)
مہینے کے بعد مہینہ ، سال بہ سال ، ہر پیچ منگل پر مائیکرو سافٹ کو انٹرنیٹ ایکسپلورر کے لئے اصلاحات جاری کرنا پڑتی تھیں۔ ان پیچوں کے بغیر ، براؤزر مختلف حملوں کا خطرہ تھا جس میں خفیہ معلومات فراہم کرنے والے افراد کو ذاتی معلومات چوری کرنے اور آئی ای کے اندر اپنا ناگوار کوڈ پر عمل درآمد کرنے کی اجازت مل سکتی تھی۔ مائیکرو سافٹ کے ڈویلپرز کے پاس اس مسئلے کا نیا حل ہے IE یعنی کلہاڑی کو!
سب کے لئے میموری کیئر
کسی بھی شکار کے پی سی پر کچھ بھی کرنے کے ل mal ، میلویئر لکھنے والوں کو اپنا کوڈ چلانے کے لئے کوئی نہ کوئی راستہ تلاش کرنا ہوگا۔ وائرس ، ٹروجن اور اس طرح کے نسبتا آسان ذہنوں کے حل ہیں ، جو کسی بھی طاقتور اینٹی وائرس افادیت کے استعمال سے آسانی سے مسدود ہوجاتے ہیں۔ اس سے کہیں زیادہ مؤثر (اور زیادہ مشکل) نقطہ نظر یہ ہے کہ کسی طرح کسی قابل اعتماد پروگرام کے اندر حملہ کوڈ داخل کیا جائے ، اور براؤزر ایک بہت بڑا ہدف ہے۔
کئی برسوں کے دوران ، ڈیٹا ایکزیکیشن پریونشن (ڈی ای پی) اور ایڈریس اسپیس لے آؤٹ رینڈومائزیشن (ASLR) جیسے جدید ونڈوز فیچرز نے پروگراموں میں بدنیتی کوڈ کو انجیکشن لگانے کے لئے بہت ساری آسان تکنیکوں کو ختم کردیا ہے۔ میز سے دور آسانی سے استحصال کرنے کے بعد ، غلط استعمال کرنے والوں کو نئے ، ٹریکر پر حملہ کرنے کے طریقے وضع کرنا پڑے۔ خاص طور پر ایک ، جسے استعمال کے بعد فری (یو اے ایف) کہا جاتا ہے ، وہ برسوں سے آئی ای کے پہلو میں کانٹا رہا ہے۔
جب کسی پروگرام کے لئے معلومات کو ایک وقت کے لئے ذخیرہ کرنے کی ضرورت ہوتی ہے تو ، یہ میموری کی ضروری مقدار مختص کردیتا ہے ، پھر اسے آزاد کردیتا ہے جب میموری کی ضرورت نہیں رہتی ہے۔ یو اے ایف کے حملے میں ، بدنیتی کوڈ ایک میموری بلاک کو جوڑتا ہے جو پہلے ہی آزاد ہوچکا ہے۔ زیادہ تر وقت اس طرح کی کارروائی آسانی سے پروگرام کو کریش کردیتی ہے ، لیکن بعض صورتحال میں اس کے نتیجے میں صوابدیدی کوڈ پر عمل درآمد ہوتا ہے۔
ٹرینڈ مائیکرو کی بلاگ پوسٹ اس بات پر بڑی تفصیل میں جاتی ہے کہ مائکروسافٹ ایج نے یو اے ایف کے حملوں کو کس طرح روکتا ہے ، حتی کہ بہاؤ چارٹ کے ذریعہ اس عمل کو واضح کرنے کے مقام تک۔ آسان الفاظ میں ، براؤزر آزاد شدہ میموری بلاکس کو دیکھتا ہے جو اب بھی کہیں اور منسلک ہیں اور صرف ان بلاکس کو آزاد کرنے سے پرہیز کرتے ہیں۔ عام طور پر ، بدنیتی پر مبنی کوڈ پر عمل درآمد کرنے یا محض کریش ہونے کا انتخاب کرتے ہوئے ، مائیکروسافٹ ایج براؤزر کو جلد سے جلد ختم کردے گا۔
مزید ٹول بار نہیں ہیں
برسوں سے ، انٹرنیٹ ایکسپلورر نے پروٹیکٹڈ موڈ کی پیش کش کی ہے ، جو براؤزر کی میموری کی جگہ کو دوسرے طریقوں سے الگ کرتا ہے ، جس سے حملے بہت مشکل ہوجاتے ہیں۔ تاہم ، عام ایڈنز جیسے ٹول بارز اور براؤزر ہیلپر آبجیکٹ (BHOs) محفوظ موڈ میں کام نہیں کرتے ہیں ، لہذا اسے بطور ڈیفالٹ غیر فعال کردیا گیا تھا۔
مائیکروسافٹ ایج اس مسئلے کو ایک کٹ کے ساتھ حل کرتا ہے۔ اس سے ان ٹول بارز ، بی ایچ اوز ، اور دیگر ایڈ انز کے لئے ہر طرح کی مدد ختم ہوجاتی ہے جو پروٹیکٹڈ موڈ میں کام نہیں کرتے ہیں ، جو اب ڈیفالٹ آپریٹنگ موڈ ہے۔ مائیکرو سافٹ کے پاس کروم نما توسیعی ماڈل شامل کرنے کا ارادہ ہے ، جس میں صرف پہلے سے منظور شدہ توسیع کی اجازت ہے ، لیکن وہ ماڈل ابھی تک تیار نہیں ہے۔
دیگر ٹیکنالوجیز بھی کاٹنے والے بلاک پر ہیں ، جیسے VBscript ، ایکٹو ایکس اور جاوا۔ خاص طور پر جاوا نے برے لوگوں کو سیکیورٹی ہولز کے سمندر مہیا کیے ہیں۔ ہم برسوں سے یہ کہتے آرہے ہیں کہ ہر ایک کو جاوا کو غیر فعال کرنا چاہئے جب تک کہ اس کی کوئی خاص ضرورت نہ ہو۔
مجموعی طور پر ، مائیکرو سافٹ کا مقصد ہیکرز کے لئے آسان اندراجات کو ختم کرنا ہے ، خواہ اس کا مطلب پسماندہ مطابقت اور ورثہ کی خصوصیات کو ختم کرنا ہو۔ یہ ایک عمدہ مقصد ہے ، اور مجھے امید ہے کہ اس میں کامیابی ہوگی۔ بالکل ، کوئی سافٹ ویئر کامل نہیں ہے۔ ٹرینڈ مائیکرو کی لی نے ہمیں یقین دہانی کرائی ہے کہ ان تبدیلیوں سے حملے کے نئے مواقع ملیں گے ، اور جب وہ رجوع کریں گے تو وہ ان کی دستاویز کریں گے۔ میں اس پوسٹ کے لئے دیکھ رہا ہوں گا۔
گیلری میں تمام فوٹو دیکھیں
