ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
اوپن ایس ایل کا ایک نیا ورژن ہے ، اور ، ہاں ، اس سے پتہ چلتا ہے کہ حفاظتی پیکیج کے پچھلے ورژن میں کچھ شدید خطرات تھے۔ تاہم ، ان خامیوں کو پایا جانا ایک اچھی چیز ہے۔ ہم ہارلیڈڈ تناسب کی تباہی کی طرف نہیں دیکھ رہے ہیں۔
پہلی نظر میں ، اوپن ایس ایس ایل کی ایڈوانسری ان تمام سات کمزوریوں کی فہرست ہے جو اوپن ایس ایل میں طے کی گئی ہیں ایک خوفناک فہرست معلوم ہوتی ہے۔ ان خرابیوں میں سے ایک ، اگر استحصال کیا گیا تو ، حملہ آور کو ایک اوپن ایس ایس ایل کلائنٹ اور اوپن ایس ایل سرور کے مابین درمیانی درمیانی حملے میں ٹریفک دیکھنے اور اس میں ترمیم کرنے کی اجازت مل سکتی ہے۔ مسئلہ اوپن ایس ایل کے تمام کلائنٹ ورژن اور سرور 1.0.1 یا 1.0.2-beta1 پر موجود ہے۔ حملہ کامیاب ہونے کیلئے اور مؤکل اور سرور دونوں کے کمزور ورژن with کے ساتھ شروع کرنا کافی پیچیدہ ہے۔
اگرچہ اس مسئلے کی حد بہت محدود ہے ، شاید آپ کو اوپن ایس ایل کے ساتھ سافٹ ویئر کے استعمال کو جاری رکھنے کی فکر ہے۔ سب سے پہلے ، دل کی بات ہے۔ اب ، انسان کے وسط میں ہونے والے حملے۔ اس حقیقت پر توجہ مرکوز کرتے ہوئے کہ اوپن ایس ایل میں کیڑے موجود ہیں (کون سا سافٹ ویئر نہیں ہے؟) ایک بہت ہی اہم نکتہ یاد کرتا ہے: انہیں پیچ کیا جارہا ہے۔
مزید آنکھیں ، زیادہ سیکیورٹی
حقیقت یہ ہے کہ ڈویلپرز ان کیڑےوں کو انکشاف کر رہے ہیں اور ان کو ٹھیک کررہے ہیں ass اس کا یقین دلاتا ہے ، کیونکہ اس کا مطلب ہے کہ اوپن ایس ایل کے ماخذ کوڈ پر ہمارے پاس زیادہ چشم کشا ہیں۔ زیادہ سے زیادہ لوگ ممکنہ خطرات کے ل. ہر لائن کی جانچ کر رہے ہیں۔ اس سال کے شروع میں ہارٹلیڈ بگ کے انکشاف کے بعد ، بہت سے لوگ دریافت کرتے ہوئے حیرت زدہ ہوگئے کہ اس منصوبے کے وسیع پیمانے پر استعمال کے باوجود بہت زیادہ فنڈز یا بہت سے سرشار ڈویلپرز کی ضرورت نہیں ہے۔
IOActive کے منیجنگ مشیر وم ریمس نے کہا ، "یہ [اوپن ایس ایل] ان سیکیورٹی برادری کی توجہ کا مستحق ہے جو اسے اب مل رہی ہے۔"
مائکرو سافٹ ، اڈوب ، ایمیزون ، ڈیل ، گوگل ، آئی بی ایم ، انٹیل اور سسکو سمیت ٹیک جنات کا کنسورشیم ، لینکس فاؤنڈیشن کے ساتھ مل کر کور انفراسٹرکچر انیشی ایٹو (CII) تشکیل دے رہا ہے۔ سی آئی آئی کل وقتی ڈویلپرز کو شامل کرنے ، حفاظتی آڈٹ کروانے اور جانچ کے انفراسٹرکچر کو بہتر بنانے کے لئے اوپن سورس پروجیکٹس کو فنڈ دیتی ہے۔ اوپن ایس ایس ایل پہلا منصوبہ تھا جس کی مالی اعانت CII کے تحت ہوئی تھی۔ نیٹ ورک ٹائم پروٹوکول اور اوپن ایس ایچ ایچ کی بھی حمایت کی جارہی ہے۔
ہائ ٹرسٹ کے چیف آرکیٹکٹ اسٹیو پیٹ نے کہا ، "یہ برادری اس چیلنج کا مقابلہ کر چکی ہے کہ اس بات کو یقینی بنانا ہے کہ اوپن ایس ایل بہتر مصنوعات بن جائے اور معاملات کو فوری طور پر ڈھونڈ لیا جائے اور انھیں جلد حل کیا جائے۔"
کیا آپ کو فکر کرنا چاہئے؟
اگر آپ سسٹم ایڈمنسٹریٹر ہیں تو آپ کو اوپن ایس ایل کو اپ ڈیٹ کرنا ہوگا۔ مزید کیڑے ملیں گے اور فکس ہوجائیں گے ، لہذا منتظمین کو سافٹ ویئر کو تازہ ترین رکھنے کے لئے پیچوں کی نگرانی کرنی ہوگی۔
زیادہ تر صارفین کے لئے ، فکر کرنے کی زیادہ ضرورت نہیں ہے۔ کوالیز کے انجینئرنگ کے ڈائریکٹر ایوان رِسٹک نے کہا ، مسئلے سے فائدہ اٹھانے کے ل Open ، اوپن ایس ایل کو مواصلات کے دونوں سروں پر موجود ہونا ضروری ہے ، اور یہ عام طور پر ویب براؤزنگ میں نہیں ہوتا ہے۔ ڈیسک ٹاپ براؤزر اوپن ایس ایل پر انحصار نہیں کرتے ہیں ، اور ، اگرچہ لوڈ ، اتارنا Android آلات پر اسٹاک ویب براؤزر اور اینڈروئیڈ کے لئے کروم دونوں اوپن ایس ایل کا استعمال کرتے ہیں۔ "نسلی استحصال کے لئے درکار شرائط کو تلاش کرنا کافی مشکل ہے۔" انہوں نے کہا کہ حقیقت یہ ہے کہ استحصال کے لئے درمیانی درمیانی پوزیشن کی ضرورت ہوتی ہے۔
اوپن ایس ایل اکثر کمانڈ لائن افادیت اور پروگرام تک رسائی کے لئے استعمال ہوتا ہے ، لہذا صارفین کو ابھی سے تازہ کاری کرنے کی ضرورت ہے۔ اور جو بھی سافٹ ویر ایپلی کیشن وہ استعمال کرتے ہیں جو اوپن ایس ایل کا استعمال کرتا ہے اسے نئے ورژن دستیاب ہوتے ہی اپ ڈیٹ کردینا چاہئے۔
سافٹ ویئر کو اپ ڈیٹ کریں اور "اوپن ایس ایل کے مستقبل میں متواتر اپ ڈیٹس کی تیاری کریں کیونکہ یہ آخری کیڑے نہیں ہیں جو اس سوفٹ ویئر پیکج میں پائے جائیں گے ،" کوالیز کے سی ٹی او ولف گینگ کانڈیک نے متنبہ کیا۔
