ہٹانے کے خود کار طریقے سے تازہ ترین سائٹس کا پتہ چلتا ہے

ویب براؤزر تنصیبات کے ایک حالیہ مطالعہ سے ظاہر ہوتا ہے کہ تازہ ترین سیکورٹی پیچ کے ساتھ اب تک بہت کم ہیں. اور براؤزر اکیلے نہیں ہیں؛ جیسا کہ میری پیدائش کی عمر کی ماں کو حاصل ہوسکتی ہے، آپ OS اور درخواست کے پیچ کے ساتھ رکھنا مشکل ہوسکتا ہے جب آپ سب کام کرنا چاہتے ہیں تو آپ کے کمپیوٹر کا استعمال کے لئے استعمال ہوتا ہے. اس بات کا کوئی تعجب نہیں ہونا چاہئے کہ بہت سارے کمپیوٹر سیکورٹی استحصال کے لئے خطرناک ہیں جو دوسری صورت میں روکنے کے قابل ہوسکتے ہیں.

فاسٹ فاکس نے خودکار اپ ڈیٹ کی خصوصیت کی وجہ سے براؤزر مطالعہ میں سب سے اوپر نشان لگایا ہے، جو تازہ ترین پیچ کے صارفین کو جلد ہی بتاتا ہے. دوبارہ دستیاب وینڈرز کی بڑھتی ہوئی تعداد اسی طرح کے نقطہ نظر کا استعمال کررہے ہیں، خود کار طریقے سے آپ کے سافٹ ویئر کا استعمال کرتے وقت اپ ڈیٹس کی جانچ پڑتال کرتے ہیں. لیکن اب یہ پتہ چلتا ہے کہ خود کار طریقے سے اپ ڈیٹس ہمیشہ ان سب کو نہیں ہوتی ہیں جنہیں وہ ٹوٹے ہوئے ہیں. اییل گرڈ نامی ایک نئی استحصال خود کار طریقے سے updaters کا فائدہ اٹھانے کے لئے غیر جانبدار نظام پر بدسلوکی کوڈ انسٹال کرنے کے لۓ لے سکتا ہے، اور آپ کے کمپیوٹرز آپ کے مقابلے میں زیادہ کمزور ہوسکتے ہیں.

بدھ مت کی ایک ماڈیولر فریم ورک کے طور پر ڈیزائن کیا گیا ہے جو پلگ ان ان پر حملہ کرنے کے قابل ہو سوفٹ ویئر پیکجوں کی ایک قسم ہے جو خود کار طریقے سے خود کار طریقے سے پروسیسنگ کو ملا. فی الحال تعاون شدہ اہداف میں جاوا براؤزر پلگ ان، WinZip، Winamp، OpenOffice.org، لنکڈ ٹول بار، iTunes، اور Mac OS X شامل ہیں. اب بھی زیادہ پلگ ان آنے والے مہینوں میں تیار ہونے کے قابل ہیں.

[مزید پڑھنے: میڈیا سٹریمنگ اور بیک اپ کے لئے سب سے بہترین NAS بکس]

ایک حقیقی اپ گریڈ سائٹ بنانا اور خرابی کوڈ بھیجنے کے لۓ استحصال کرتا ہے. سافٹ ویئر ایک پیچ کی توقع کر رہا تھا. کوڈ ایک ٹروجن گھوڑے سے کسی بھی کلیزر سے ہو سکتا ہے جو پاس ورڈ اور صارف اکاؤنٹس میں مداخلت کرتا ہے.

استحصال کا استعمال کرنا آسان نہیں ہے جیسا کہ صرف ایک بٹن دبائیں. یہ پہلے سے ہی "درمیانی حالت میں انسان" شرط کی ضرورت ہوتی ہے، جس میں حملہ آور جعلی ویب میزبان قائم کرتا ہے جو ایک کلائنٹ اور حقیقی سرور کے درمیان ٹریفک کو روک سکتا ہے. لیکن جب عام طور پر یہ حاصل کرنے کے لئے بہت مشکل ہوسکتا ہے، حال ہی میں انکشاف شدہ ڈی این ایس سیکورٹی کی غلطی بہت سارے سائٹس کو کھلے کھلی جگہ چھوڑتی ہے.

تو سیکورٹی کی غلطی کے بارے میں کیا کرنا ہے جو اس نظام سے استحصال کرتا ہے جو سیکورٹی خامیوں کو پیچھا کرنے کا مطلب ہے؟ سب سے پہلے، آپ کو یقینی طور پر اس بات کو یقینی بنانا چاہئے کہ آپ کی ڈی ایس این کی غلطی آپ کی ویب سائٹ پر دیکھ بھال کرے. یہ ییلگریڈ کے حملے کے راستے کو روک دے گا.

اگلا، اییل گرڈ کے لئے دستاویزات کو پڑھائیں اور آپ کے نیٹ ورک پر کون سا سافٹ ویئر استعمال میں ہوسکتا ہے کہ استحصال کے لئے خطرناک ہو سکتا ہے کے بارے میں آگاہ ہو جائے گا. اگر سوفٹ ویئر آپ کے تنظیم کے لئے کافی ضروری ہے تو، اس کے فروغ یا ڈویلپرز کے ساتھ رابطے میں رہیں اور اپنے آٹو اپ ڈیٹ کی تقریب کے سیکورٹی کے بارے میں اپنی تشویشات کی آواز سنائیں.

آخر میں، اگر سیکورٹی آپ کی تنظیم میں اعلی ترجیح ہے، تو آپ چاہتے ہیں اپنے فائر فاکس کے قوانین میں خود کار اپ ڈیٹ سائٹس کو روکنے کے ذریعے منتخب شدہ سافٹ ویئر کے لئے خودکار اپ ڈیٹ غیر فعال کرنے پر غور کریں. زیادہ سے زیادہ سافٹ ویئر جو خودکار اپ ڈیٹس کی حمایت کرتا ہے آپ کو دستی طور پر پیچ ڈاؤن لوڈ کرنے اور انسٹال کرنے کی بھی اجازت دیتا ہے (اگرچہ انفرادی پیچ فائلوں کا پتہ لگانے میں زیادہ مشکل ہوسکتا ہے).

اب کے لئے، Evilgrade کی طرف سے لاگو خطرہ شاید کم سے کم ہے، لیکن lulled نہیں اطمینان میں. خود کار طریقے سے سافٹ ویئر اپ ڈیٹس آسان ہوسکتے ہیں، لیکن وہ صارف کے ہاتھوں سے بھی زیادہ اہم پی سی سیکیورٹی کام کرتا ہے. یہ آسانی سے سیکورٹی کا غلط احساس بن سکتا ہے؛ اور جب آپ اپنے محافظ کو چھوڑ دیتے ہیں، تو وہ کیسے ہیں.