آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU
محفوظ شدہ موڈ کے طور پر جانا جاتا سینڈ باکس باکسنگ جس میں سب سے پہلے ایڈوب ریڈر ایکس میں متعارف کرایا جاتا تھا روایتی پی ڈی ایف کے استحصال کو کم کرنے میں کامیاب ثابت ہوا. ٹیکنالوجی کو ایڈوب ریڈر آپریشنز کو سختی سے کنٹرول ماحول میں الگ الگ کرکے کام کرتا ہے اور اس پر حملہ آوروں کو مصنوعات میں خرابی کا سامنا کرنا پڑنے کے بعد حملہ آوروں کو ایک خرابی کوڈ لکھنے اور ان پر عمل کرنا پڑتا ہے.
"چونکہ ہم نے ایڈوب ریڈر کو سینڈ باکس باکس کو تحفظ فراہم کیا اور ایکروبیٹ، بدھ نے کہا کہ ایڈوب ریڈر اور ایکروبیٹ X سینڈو باکس سے باہر توڑنے والی جنگلی میں کوئی استحصال نہیں دیکھا ہے، "ایڈوب کے سیکور سافٹ ویئر انجینئرنگ ٹیم کے اندر ایک سیکورٹی محقق Priyank Choudhury، ایک بلاگ پوسٹ میں بدھ کو کہا.
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]
تاہم، اس کا یہ مطلب نہیں ہے کہ ایڈوب ریڈر ایکس سینڈ باکس ہر قسم کے حملوں کو روک سکتا ہے. مثال کے طور پر، بنیادی طور پر لکھنے والے آپریشنز محدود کرنے کے لئے سینڈ باکس کو ڈیزائن کیا گیا تھا، پڑھنے والے نہیں، جس کا مطلب یہ ہے کہ ممکنہ حملہ آوروں کو ایڈوب ریڈر X خطرے سے متعلق استحصال کے بعد حساس معلومات کو ایک نظام سے چوری کرسکتے ہیں.اب یہ ایڈوب ریڈر XI میں کوئی مسئلہ نہیں ہے، چودھری نے کہا. "ایڈوب ریڈر XI میں، ہم نے صارف کے کمپیوٹر پر حساس معلومات کو پڑھنے کے لئے چاہتے ہیں حملہ آوروں کے خلاف حفاظت کی مدد کے لئے صرف پڑھنے کی سرگرمیوں کو محدود کرنے کے لئے سینڈب باکس کو بڑھانے کے ذریعے ڈیٹا چوری کی روک تھام کی اہلیتوں کو شامل کیا ہے."
"میں نے اس سے پہلے ایڈوب کو خبردار کیا ہے ریڈر ایکس کی سینڈ باکس ایک لکھنا سینڈ باکس ہے، مثلا ای میل کے ذریعے جمعرات کو بتایا کہ یہ پڑھنا ابھی تک مکمل طور پر اجازت ہے اور اس طرح اب بھی معلومات کی چوری کرنے کی اجازت دیتا ہے. "سیکورٹی محققین نے اپنے پی ڈی ایف سیکورٹی کے کام کے نام سے جانا جاتا ہے. "میں نے اس کا تجربہ کیا."
سٹیونس نے یہ فرض کیا ہے کہ ایڈوب ریڈر XI میں نیا سینڈ باکس باکس ماڈل فائلوں اور رجسٹری کی چابیاں پڑھاتا ہے، لیکن اس کے پاس ابھی تک اس کا امتحان کرنے کا موقع نہیں ملا. انہوں نے کہا کہ اگر یہ معاملہ ہے، تو یہ ایک بہتری میں بہتری ہوگی.
ایڈوب ریڈر کے نئے ورژن میں بھی ایک محفوظ شدہ موڈ موڈ کے ساتھ آتا ہے جس میں ایک علیحدہ ونڈو اسٹیشن کی تخلیق کرکے سینڈ باکس کو مزید مضبوط بناتا ہے- ایک الگ سیکورٹی والے کلپ بورڈ اور ڈیسک ٹاپ - PDF دیکھنے کے عمل کے لئے. یہ فنکشن نام نہاد اسکرین سکریپنگ حملوں کو روکنے کے لئے ڈیزائن کیا گیا ہے جس میں ایک ہی ڈیسک ٹاپ پر ایک پروگرام چل رہا ہے جس میں ایک پروگرام کو ایک مختلف ڈیسک ٹاپ پر چل رہا ہے.
ایڈوب ایکروبیٹ پہلے سے ہی ایک محفوظ شدہ موڈ تھا جس میں اضافہ ہوا ہے نیا ورژن. چوہدری نے کہا کہ "محفوظ شدہ خیال ایڈوب ریڈر اور ایکروبیٹ کے لئے ایک مثالی طور پر برتاؤ کرتا ہے، چاہے پی ڈی ایف فائل اسٹائل کی مصنوعات یا براؤزر میں دیکھے،" ایڈریس خلائی لے آؤٹ رینڈمائزیشن (ASLR)، میموری پر مبنی مخالف استحصال ٹیکنالوجی نئے ایڈوب ریڈر اور ایکروبیٹ ورژن میں بھی بہتر بنایا گیا ہے.
ASLR ایک پروگرام میں لاگو کرنے کے لئے مشکل ہوسکتا ہے، کیونکہ اس کے قابل عمل فائلوں اور متحرک لنک لائبریریوں (ڈی ایل ایل) کو مکمل طور پر مکمل کرنے کے لئے اس کی حمایت کرنا ہوگا. مؤثر.
"ایڈوب ریڈر اور ایکروبیٹ XI میں، ہم نے ونڈوز 7 اور ونڈوز 8 پر فورس ASLR کے لئے تعاون کو فعال کیا ہے،" چودھری نے کہا. "ASLR موجودہ ASLR نافذ کرنے کے اثرات کو بہتر بنانے میں اس بات کو یقینی بناتا ہے کہ ایڈوب ریڈر یا ایکروبیٹ XI کی طرف سے بھری ہوئی تمام ڈی ایلز، ASLR فعال کے بغیر میراث DLLs سمیت، بے ترتیب ہیں."
اس کے علاوہ، ایڈوب ریڈر اور ایکروبیٹ XI نے ایک نیا پی ڈی ایف سے فائدہ اٹھایا ہے. Whitelisting فریم ورک جو نظام کے منتظمین، خاص طور پر انٹرپرائز کے ماحول میں، کو منتخب کرنے کے لئے جاوا سکرپٹ کی طرح مخصوص فعالیت کو فعال کرنے کیلئے، سائٹس یا میزبانوں کو صرف
بہت سیکیورٹی محققین ایڈوب ریڈر اور ایکروبیٹ میں جاوا اسکرپٹ کی حمایت کو غیر فعال کرنے کی سفارش کرتے ہیں کیونکہ زیادہ سے زیادہ پی ڈی ایف کا استحصال جاوا سکرپٹ کو کام کرنے کی ضرورت ہے. تاہم، اس فعالیت میں جائز مقاصد بھی ہوسکتے ہیں، لہذا انٹرپرائز کے ماحول میں ہر ایک کو غیر فعال کرنا غیر معمولی ہوسکتا ہے.
نیا ایڈوب ریڈر اور ایکروبیٹ XI بھی ڈیجیٹل دستخطات کی مدد کرتا ہے جو الٹیڈک وکر کرپٹیٹریگ (ECC) کا استعمال کرتے ہیں. چودھری نے کہا کہ "صارفین اب سرٹیفکیٹ دستخط کا استعمال کرتے وقت سرٹیفکیٹ دستخط کا استعمال کرتے وقت خود کار طریقے سے طویل مدتی کی توثیق کی معلومات کو سراغ کرسکتے ہیں اور سرٹیفکیٹ وکٹ کرپٹیٹریگرافی (ای سی سی) کی بنیاد پر معاونت سرٹیفکیٹ استعمال کرتے ہیں."
IE8 پر پرائیویسی خصوصیات شامل کرنے کے لئے مائیکروسافٹ پر مائیکروسافٹ شامل کرنے کے لئے مائیکروسافٹ مائیکروسافٹ پیر کے روز مائیکروسافٹ پر مائیکروسافٹ کے بارے میں کچھ نئی رازداری کی خصوصیات کو شامل کرنے کی منصوبہ بندی کرتا ہے. نئی رازداری کی خصوصیات جو IE8 کے ساتھ آئے گی، اس کے براؤزر کی اگلی رہائی. خصوصیات اپنی مرضی کے مطابق براؤزنگ کے ساتھ لوگوں کو حذف کرنے اور ان کے ویب براؤزنگ کی سرگزشت کے بارے میں معلومات کو کنٹرول کرنے کے لئے ڈیزائن کرنے کے لئے ڈیزائن کیا گیا ہے.
نئی خصوصیات میں سے ایک، ایک صارف نے آن لائن جانے کے لئے ایک نیا انفرادی براؤزنگ ونڈو شروع کی ہے. جب صارفین ونڈو کو بند کردیں تو، IE کسی بھی کوکیز، پاس ورڈ، اسٹور بار ایڈریس بار، تلاش کے سوالات، عارضی انٹرنیٹ فائلوں یا براؤزنگ سیشن سے ڈیٹا کی شکل نہیں رکھتا ہے.
مائیکروولا اور ٹی موبائل کے ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ بغاوت کرنے کی امید ہے.
موٹوولا نے اپنے موبائل موبائل آلہ کو Google لوڈ، اتارنا Android آپریٹنگ سسٹم پر مبنی اعلان کیا.
برائے ریڈیو، فلیش پلیئر اور سرف فیوژن کے لئے اہم سیکورٹی اپ ڈیٹس کو جاری کیا. ایڈوب نے اپنے ریڈر، ایکروبیٹ، فلیش کے لئے مقرر کردہ سیکورٹی اپ ڈیٹس جاری کی. منگل کو پلیئر اور سرد فیوژن کی مصنوعات کے لئے بہت سے نازک خطرات کو حل کرنے کے لئے، بشمول حملہ آوروں سے پہلے ہی فعال طور پر استحصال کیا جاسکتا ہے.
ایڈوب نے منگل کو اپنے ریڈر، ایکروبیٹ، فلیش پلیئر اور سرف فیوژن کی مصنوعات کے لئے مقرر کردہ سیکیورٹی اپ ڈیٹس جاری کی. بہت سے نازک خطرات، جن میں سے پہلے ہی حملہ آوروں کے ذریعہ فعال طور پر استحصال کیا گیا ہے.