ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
ابھی ابھی ای وی ٹیسٹ کے ذریعہ جاری کردہ ایک رپورٹ میں کسی بھی ایسے شخص کے لئے ایک بہت بڑا ویک اپ کال ہونا چاہئے جو سافٹ ویئر اپ ڈیٹ پر توجہ نہیں دیتا ہے۔ دس سال کے مطالعے کے بعد ، محققین نے یہ نتیجہ اخذ کیا کہ ونڈوز میں فعال طور پر استحصال کی گئی تمام کمزوریوں میں سے 66 فیصد کے لئے اڈوب اور جاوا میں حفاظتی سوراخ ذمہ دار ہیں۔
جدید ایپلی کیشنز کافی پیچیدہ ہیں کہ ہمیشہ خامیاں رہیں گی ، اور کچھ معاملات میں خامی ایک کمپیوٹر کو میلویئر کے ذریعہ حملے کے لئے کھول سکتی ہے۔ دکاندار ان خامیوں کو جلد سے جلد پیچ کردیتے ہیں ، لیکن اگر آپ تازہ کاری نہیں کرتے ہیں تو ان کی محنت سے کوئی فائدہ نہیں ہوتا ہے۔ جب سائبر کروکس ایسے سوراخ کا فائدہ اٹھاتے ہوئے اپنے کمپیوٹر پر مالویئر کو جوتا لگاتا ہے ، تو اسے استحصال کہتے ہیں۔
امداد اور ابیٹنگ
رپورٹ میں بتایا گیا ہے کہ براؤزر بہت سے کارناموں میں ملوث ہے۔ ایک ویب سائٹ ہر طرح کی معلومات کے لئے براؤزر سے استفسار کرسکتی ہے ، جیسے عین مطابق براؤزر ورژن ، آپریٹنگ سسٹم ، اور فلیش اور جاوا جیسے ایڈونس کا ورژن نمبر۔ یہ طریقہ کار موجود ہے لہذا سائٹیں ان صفحات کو تیار کرسکتی ہیں جو وہ بہترین صارف کے تجربے کے ل deliver دیتے ہیں ، لیکن اس کا غلط استعمال کی سائٹوں کے ذریعہ غلط استعمال کیا جاسکتا ہے جو واپس آنے والی معلومات کی بنیاد پر اپنے حملوں کو نشانہ بناتے ہیں۔
کچھ براؤزر کی کمزوریوں کو نشانہ بناتے ہیں ، لیکن ان میں سے بھی کچھ مخصوص فائل کی اقسام کی کارروائی میں خامیوں کے ذریعہ حملہ کرتے ہیں۔ رپورٹ کے مطابق ، پی ڈی ایف فارمیٹ "زیادہ سے زیادہ کمزوریوں کے لئے میلویئر ٹرانسپورٹر کے طور پر استعمال ہوتا ہے۔" اس خطرناک فائل کی اقسام کی فہرست کے ل article اس آرٹیکل کے اوپری حصے میں موجود تصویر پر کلک کریں۔
میں جاوا اور ایچ ٹی ایم ایل کے بعد لائن میں زپ فارمیٹ ٹھیک کرنے پر کسی حد تک حیران ہوا۔ پھر مجھے یاد آیا کہ مائیکروسافٹ آفس اور ایکسل کے ذریعہ استعمال ہونے والے DOCX اور XLSX فارمیٹس (جو بہت ساری کمزوریوں کے ذریعہ منڈلاتے ہیں) دراصل زپ فائلیں ہیں۔ بائنری ایڈیٹر کا استعمال کرتے ہوئے ایک کو جھانکیں اور آپ دیکھیں گے کہ پہلے دو حرف PK (فل کاٹز کے لئے) ہیں ، جیسے کسی دوسری زپ فائل کی۔
تحفظ دستیاب ہے
اگر آپ کو نورٹن انٹرنیٹ سیکیورٹی (2014) ، بٹ ڈیفنڈر ٹوٹل سیکیورٹی (2014) ، یا کوئی اور تازہ ترین سیکورٹی سوٹ مل گیا ہے تو ، شاید آپ کو کبھی بھی استحصال کا سامنا نہیں کرنا پڑے گا۔ سوٹ میں حملے کی روک تھام کے لئے بہت سارے مواقع موجود ہیں ، ابتدائی جاوا اسکرپٹ کو مسدود کرنے کے ساتھ شروع ہوتا ہے جو سسٹم کی معلومات حاصل کرنے کی کوشش کرتا ہے۔ یہ پی ڈی ایف ، جار ، یا فائل کی دوسری قسم کو بھی روک سکتا ہے جس میں استحصال ہوتا ہے۔
یاد رکھنا ، استحصال کرنا ہی میلویئر کی فراہمی کا ایک طریقہ ہے۔ اگر سویٹ استحصال کرنے والی فائل کو مسدود نہیں کرتا ہے تو ، بہت جلد یہ پہنچایا گیا مالویئر فوری طور پر یا جب لانچ کرنے کی کوشش کرتا ہے تو اس کا جرم قید کرنے کا بہت امکان ہے۔ اور ظاہر ہے ، اپنے تمام سافٹ ویئر کو تازہ ترین رکھیں۔
ممکنہ متبادل
ایڈوب ریڈر کے اندر پی ڈی ایف پر مبنی کمزوریاں پائی جاتی ہیں ، لہذا پی ڈی ایف کے مختلف ناظرین جیسے مفت فوکسٹ ریڈر 5.1 کا استعمال مدد مل سکتا ہے۔ (نوٹ ، اگرچہ ، کہ فاکسٹیٹ ریڈر کو اپنے ہی کچھ سوراخوں کو پیچ کرنا پڑا ہے)۔
فلیش کی بات ہے تو ، سائٹس کو اس کے بغیر کام کرنا ہوتا ہے ، یا iOS آلات پر پلٹنا پڑتا ہے۔ رپورٹ میں بتایا گیا ہے کہ موزیلا ایک اوپن سورس پروجیکٹ شموے کی حمایت کررہی ہے جس کا مقصد HTML5 کا استعمال کرتے ہوئے فلیش مواد کو ظاہر کرنا ہے ، جس میں کوئی فلیش پلیئر شامل نہیں ہے۔
جاوا کو اس سال بہت پریشانی ہوئی ہے کہ ہم لوگوں کو کم از کم آزمائشی بنیادوں پر اسے غیر فعال کرنے کا مشورہ دیتے ہیں۔ رپورٹ مختلف ہے ، جس میں یہ تجویز کیا گیا ہے کہ "جاوا کے بغیر ویب پر سرفنگ کرنا عملی طور پر ناممکن ہے" ، اور ایک بار پھر ایک اچھے سیکیورٹی سوٹ کی سفارش کی گئی۔ اگر یہ موضوع آپ کی دلچسپی کو روکتا ہے تو ، آپ یقینی طور پر اے وی ٹیسٹ ویب سائٹ پر پوری رپورٹ پڑھنا چاہیں گے۔
