ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
سنجیدگی سے لینے کے ل every ہر نازک خطرہ کا مقابلہ ہاربلڈ سے نہیں کیا جاسکتا ہے۔ در حقیقت ، جب کوئی نیا سافٹ ویئر خامی ہے جس میں فوری توجہ کی ضرورت ہوتی ہے تو ہارٹلیڈ یا شیل شاک کو سامنے لانے کی ضرورت نہیں ہے۔
گذشتہ ہفتے مائیکرو سافٹ نے اسکینل (سیکیور چینل) میں ایک سنگین خطرہ پیدا کیا جو ونڈوز 95 کے بعد سے ونڈوز آپریٹنگ سسٹم کے ہر ورژن میں موجود ہے۔ IBM کے ایک محقق نے مئی میں مائیکرو سافٹ کو اس مسئلے کی اطلاع دی تھی ، اور مائیکروسافٹ نے اس نومبر کو اس مسئلے کو اپنے حص ofے میں طے کیا تھا۔ منگل کی رہائی پیچ
آئی بی ایم کے محقق رابرٹ فری مین نے اس خطرے کو "نایاب ، 'ایک تنگاوالا نما' مسئلے سے تعبیر کیا۔
صارفین کو اپنے کمپیوٹرز پر ونڈوز اپ ڈیٹ چلانے کی ضرورت ہے (اگر یہ خود کار طریقے سے چلنے کے لئے تیار ہے تو ، بہتر ہے) اور منتظمین کو اس پیچ کو ترجیح دینی چاہئے۔ کچھ کنفیگریشنوں کو پیچ کے ساتھ پریشانی ہوسکتی ہے اور مائیکرو سافٹ نے ان سسٹمز کے لئے ایک مشق جاری کی ہے۔ ہر چیز کا خیال رکھا جاتا ہے ، ٹھیک ہے؟
FUD اس کے بدصورت سربراہ ہے
ٹھیک ہے ، بالکل نہیں حقیقت یہ ہے کہ ، سات مہینے بعد ہی ہیں! Microsoft ایک غیر معمولی تعداد میں کمپیوٹرز جو ونڈوز ایکس پی کو چلاتے ہیں ، اس کے باوجود مائیکرو سافٹ نے اپریل میں اس کی حمایت ختم کردی۔ لہذا اگر صارف کسی بوبی پھنسے ہوئے ویب سائٹ پر جاتا ہے تو ایکس پی مشینوں کو ابھی بھی ریموٹ کوڈ پر عمل درآمد کے خطرہ کا سامنا ہے۔ لیکن زیادہ تر حص theوں میں ، کہانی وہی ہے جیسا کہ ہر مہینے ہوتا رہا ہے: مائیکرو سافٹ نے ایک انتہائی حساس خطرہ طے کیا اور ایک پیچ جاری کیا۔ منگل کے کاروبار کو معمول کے مطابق پیچ کریں۔
جب تک یہ نہیں تھا۔ شاید انفارمیشن سیکیورٹی کے پیشہ ور افراد اب اس قدر طنز کا شکار ہیں کہ ان کے خیال میں انہیں ہر وقت خوف بیچنا پڑتا ہے۔ شاید یہ حقیقت کہ اس کمزوری کو 19 سال قبل ونڈوز کوڈ میں متعارف کرایا گیا تھا جس سے ایک طرح کے دل کی وجہ سے فلیش بیک ہوا تھا۔ یا ہم اس مقام پر پہنچ گئے ہیں جہاں سنسنی خیزی رواج ہے۔
لیکن مجھے مائکروسافٹ پیچ کے بارے میں ، ٹریپائر کے ساتھ سیکیورٹی کے محقق ، کریگ ینگ سے اپنے ان باکس میں درج ذیل زمین کو دیکھنے کے لئے حیرت کا اظہار کیا گیا: "ہارلیڈڈ MS14-066 سے کم طاقتور تھا کیونکہ یہ معلومات کا انکشاف کرنے والا بگ 'صرف' تھا اور شیل شاک تھا صرف متاثرہ سسٹم کے سب سیٹ میں دور سے فائدہ مند ہے۔ "
یہ ایک لطیفہ بن گیا ہے ، افسوس کی بات ہے اگر آپ اس کے بارے میں سوچتے ہیں۔ کہ کسی بھی قسم کی توجہ حاصل کرنے کے لئے کسی بھی قسم کی کمزوری کے ل we ، اب ہمارے پاس ایک خیالی نام اور لوگو رکھنے کی ضرورت ہے۔ ہوسکتا ہے کہ اگلے میں پیتل کا بینڈ اور کشش کا ایک جوڑا ہو۔ اگر لوگوں کو معلومات کے تحفظ کو سنجیدگی سے لانے کے ل we ہمیں ان ٹریپنگز کی ضرورت ہے تو ، پھر ایک مسئلہ ہے ، اور یہ خود بگ نہیں ہے۔ کیا ہم اس مقام پر پہنچ گئے ہیں جہاں سیکیورٹی کی طرف توجہ مبذول کرنے کا واحد راستہ ہے کہ چالیں اور سنسنی خیزی کا سہارا لیا جائے؟
ذمہ دار سلامتی
کے صدر فلپ لیبرمین نے کہا ، "یہ ایک انتہائی سنگین مسئلہ ہے جس پر فوری طور پر پیچ لگانے کی ضرورت ہے۔ خوش قسمتی سے مائیکرو سافٹ پلیٹ فارم اپ ڈیٹ ماحولیاتی نظام ہر صارف کو مائیکروسافٹ اپ ڈیٹ کا استعمال کرتے ہوئے گھنٹوں میں اس خطرے سے دوچار ہونے کی اہلیت فراہم کرتا ہے ،" فلپ لیبرمین ، کے صدر نے کہا۔ لائبرمین سافٹ ویئر۔
مجھے غلط مت سمجھو مجھے خوشی ہے کہ ہاربلڈ نے اپنی توجہ حاصل کی ، کیونکہ یہ سنجیدہ تھا اور اس کے وسیع پیمانے پر اثرات کی وجہ سے انفوسیک برادری سے باہر لوگوں تک پہنچنے کی ضرورت تھی۔ اور شیل شاک کا نام - میں جو کچھ بتا سکتا ہوں ، وہ ایک ٹویٹر گفتگو میں ہوا جس میں خامیوں اور اس کی جانچ کے طریقوں پر تبادلہ خیال کیا گیا۔ لیکن اس کی ضرورت نہیں ہے کہ چینل کے خطرے کو "ون شاک" کہیں یا ان خامیوں کے سلسلے میں اس کی سنجیدگی پر بحث کریں۔
یہ خود بھی کھڑا ہوسکتا ہے ، اور ہونا چاہئے۔
"اس خطرے سے تنظیموں کو سنگین نظریاتی خطرہ لاحق ہے اور جلد از جلد اس کی گرفت کی جانی چاہئے ، لیکن اس کی رہائی کے وقت کا اتنا ہی اثر نہیں پڑتا ہے جتنا حال ہی میں بہت زیادہ نشہ آور خطرات کا سامنا کرنا پڑتا ہے ،" جوش فین بلم ، انفارمیشن سیکیورٹی کے نائب صدر ریپڈ 7 پر ، ایک بلاگ پوسٹ میں لکھا۔
لیبرمین نے ایک دلچسپ مشاہدہ کیا ، اس پر غور کرتے ہوئے کہ شیچنل کا خطرہ ہاربلڈ کی طرح نہیں تھا کیونکہ یہ ایسا نہیں ہے جیسے ہر اوپن سورس فروش یا مؤکل سافٹ ویئر کو اس مسئلے کو ٹھیک کرنا ہو اور اپنا پیچ جاری کرنا ہو۔ وضاحت شدہ پیچ کی ترسیل کے طریقہ کار کے ساتھ تجارتی سافٹ ویئر جیسے مائکروسافٹ کی جگہ کا مطلب ہے کہ "مختلف نسخوں اور پیچ کے منظر ناموں کے اجزاء کا ایک اجتماع" کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔
اس سے کوئی فرق نہیں پڑتا ہے کہ استحصال کرنا (آئی بی ایم کہتا ہے) یا چھوٹی سی (آئی سائٹ پارٹنرز کہتی ہے) استحصال کرنا۔ آن لائن بات چیت سے پتہ چلتا ہے کہ یہ آئس برگ کا صرف ایک سرہ ہے ، اور چیچنل کے خطرے میں بہت زیادہ گندگی پیدا کرنے کی صلاحیت ہے۔ یہ ایک سنجیدہ مسئلہ ہے۔ آئیے اس مسئلے کے بارے میں خوف سے ہتھکنڈوں کا سہرا لئے بغیر اپنی خوبیوں پر بات کرتے ہیں۔
