ئەو ڤیدیۆی بوویە هۆی تۆبە کردنی زۆر گەنج
ایڈوب سیسٹمز کے بعد ان سے ان کے نتائج کے بارے میں خاموش رہنے کے بعد، دو سیکورٹی محققین نے تکنیکی بات چیت سے باہر نکالا ہے جہاں وہ مظاہرہ کرنے جا رہے تھے کہ کس طرح وہ 'آنججیکنگ' نامی آن لائن حملے کے ذریعہ شکار کے براؤزر کے کنٹرول پر قبضہ کرسکتے ہیں. '
رابرٹ ہینسن اور یرمیا گراسمین کو اگلے ہفتے نیویارک میں OWASP (اوپن ویب ایپلی کیشن سیکورٹی پروجیکٹ) کے کانفرنس میں اپنی گفتگو فراہم کرنے کے لئے مقرر کیا گیا تھا. لیکن تصور کوڈ کا ثبوت انہوں نے انکشاف کیا تھا کہ کس طرح ان کے کلک کرنے والے حملے نے ایڈوب کی مصنوعات میں سے ایک میں ایک مسئلے کو تقسیم کیا ہے. ایڈوب کے ساتھ ایک ہفتے کے مناظر کے ایک ہفتے کے بعد، محققین نے آخری جمعہ کو فیصلہ کرنے کا فیصلہ کیا.
اگرچہ Hansen اور Grossman یقین رکھتے ہیں کہ کلک کرنے کے لئے غلطی آخر میں انٹرنیٹ براؤزر ڈیزائن کیا گیا ہے اس طرح میں جھوٹ بولتا ہے، ایڈوب نے انہیں ان کے بحث پر منعقد کرنے کے لئے قائل کیا جب تک وہ ایک پیچ جاری نہیں کرسکتے. ایک انٹرویو میں، ایڈوب ٹوپی سیکیورٹی کے ساتھ CTO کے ساتھ گروسمن نے کہا کہ "ایڈوب سوچتا ہے کہ وہ ہیک مشکل کرنے کے لئے کچھ کرسکتے ہیں."
ایک کلک حملہ کرنے والے حملے میں، حملہ آور نے شکار کو غیر فعال ویب لنکس پر اس کے بغیر بغاوت کرنے پر مجبور کر دیا. اس قسم کے حملے کو سالوں سے جانا جاتا ہے، لیکن اسے خاص طور پر خطرناک نہیں سمجھا جاتا ہے. سیکورٹی ماہرین نے سوچا کہ یہ اشتہاری کلک کی دھوکہ دہی یا ویب صفحہ کے لئے ڈیگگ کی درجہ بندی کو فروغ دینے کے لئے استعمال کیا جا سکتا ہے، مثال کے طور پر.
تاہم، ان کے ثبوت کے کوڈ کو لکھنے میں، ہینسن اور گروسن نے احساس کیا کہ کلک کریں گراسمین نے کہا کہ پہلے سے ہی وہ پہلے ہی سوچیں گے.
"جب ہم نے آخر میں اسے بنایا اور تصور کا ثبوت بہت خراب تھا". "اگر میں اس پر قابو پاتا ہوں کہ آپ کون کلک کر سکتے ہیں، میں کتنا برا کر سکتا ہوں؟" اس سے پتہ چلتا ہے کہ آپ واقعی بہت ساری چیزیں کر سکتے ہیں. "
مشاورت سیکنڈریوری کے سی ای او نہ ہی گورڈن اور نہ ہیسن. ان کے حملے کی. تاہم، او ڈبلیو ایس اے ایس پی کانفرنس آرگنائزر کے ٹام برینن نے کہا کہ اس نے حملہ آور کو ظاہر کیا ہے اور یہ حملہ آور کو شکار کے ڈیسک ٹاپ کا مکمل کنٹرول لینے کی اجازت دیتا ہے.
محققین کا کہنا ہے کہ انھیں ایڈوب کی طرف سے اپنی گفتگو کو چھوڑنے کے لئے دباؤ نہیں. ہینسن نے اپنے بلاگ پر پیر کو لکھا. "
پیر پیر کے اختتام پر، ایڈوب نے ایک نوٹ شائع کیا، مسئلے سے منسلک کرنے کے لئے تحقیق کاروں کو نجی رکھنے اور یہ اشارہ کرتے ہوئے کہ" یہ برا نہیں ہے. " کمپنی مسئلے کو پیچھانے پر کام کر رہا ہے.
اگرچہ حملہ آور حملہ آور حملہ آوروں کی مدد کرسکتے ہیں، OWASP کے برنان نے کہا کہ محققین اب بھی آگے بڑھیں اور آئی ٹی پروفیشنل کو خطرہ کی حقیقی نوعیت کو سمجھنے کا موقع دینے کے لئے اپنی باتیں پیش کرنی چاہئے.. انہوں نے کہا کہ "براؤزروں میں ایک صفر مسئلہ ہے جو آج لاکھوں لوگوں کو متاثر کر رہی ہے." "جب ایک شخص اس پر بحث کرتا ہے، تو وہ ہر ایک ہی کھیلوں کے میدان میں رکھتا ہے."
ہینسن اور گرڈ مین کا کہنا ہے کہ وہ مائیکروسافٹ کو ایکسپلورر میں ایکسپلورر میں ایکسپلورٹ سے بازیاب کرنے کی توقع رکھتا ہے، اور یہ کہ کلک براؤزنگ کے مسئلے سے بہت زیادہ دیگر براؤزر متاثر ہوتے ہیں.. گورڈن نے کہا کہ "ہمارا یقین ہے کہ یہ براؤزر کی سیکورٹی کا مسئلہ زیادہ یا کم ہے."
ایٹ & ٹی پیس بات چیت بگ. آنے والے سالوں میں آئی ٹی اور ٹی ایم او کے موبلٹی اور کنسرٹر مارکیٹوں کے بارے میں بات چیت کے بارے میں بات چیت کرتے ہوئے.
جب TechCrunch کے مائیکل آرنگٹن نے اے ٹی اور ٹی آئی فون کے سربراہ رالف ڈی لا ویگا سے پوچھا کہ مستقبل کے آئی فون کی کیا نظر آتی ہے، تو وہ اس کے مقابلے میں تھوڑا زیادہ مل گیا. دونوں نے سان فرانسسکو بدھ میں ویب 2.0 سربراہی اجلاس میں ایک بڑی ناظرین کے سامنے بات کی تھی.
ایڈوب Bolsters میں اضافی خصوصیات کے ساتھ ریڈر، ایکروبیٹ XI میں سیکورٹی bolster میں سیکورٹی bolster، حال ہی میں ایڈوب حال ہی میں شروع ایڈوب میں بہتر سینڈ باکس ریڈر اور ایڈوب ایکروبیٹ XI اس مقصد کے مطابق مصنوعات پر حملہ کرنے اور استحصال کرنا مشکل ہے.
حال ہی میں شروع کردہ ایڈوب ریڈر اور ایڈوب ایکروبیٹ ایکس آئی نئی سلامتی کی خصوصیات اور ایک بہتر سینڈ باکس کے ساتھ آتے ہیں جو مصنوعات کو اس پر حملہ کرنے اور استحصال کرنے میں مشکلات پیدا کرے گا. ایڈوب.
فولڈر میں فولڈرز کو ایک کلک پر ڈبل کلک کریں، ایک کلک پر ڈبل کلک کریں، فائلوں کو کھولنے کے لئے، ونڈوز میں فولڈرز
ایک کلک پر دوہری کلک تبدیل کریں، کھولنے کے لئے ونڈوز میں اشیاء، فائلوں اور فولڈرز، جب آپ اپنے ماؤس پوائنٹر کے ساتھ شبیہیں دیتے ہیں.