فائر فاکس توسیع کے بلاکس خطرناک ویب حملے

ایک مقبول مفت فائر فاکس براؤزر کے لئے سیکورٹی کا آلہ اپ ڈیٹ کیا گیا ہے آج کل ویب کا سامنا کرنے والے سب سے زیادہ خطرناک اور پریشان کن سلامتی کے مسائل میں سے کسی کو روکنے کے لئے.

NoScript ایک چھوٹی سی درخواست ہے جو فائر فاکس میں ضم ہے. اس کو جاوا اسکرپٹ اور جاوا پروگرامنگ زبانوں میں سکرپٹ کو غیر فعال ویب صفحات پر عمل کرنے سے روکتا ہے. ایک پی سی پر حملہ کرنے کے لئے اسکرپٹ استعمال کیے جا سکتے ہیں.

NoScript، ورژن 1.8.2.1 کی تازہ ترین ریلیز، "Clickjacking،" نام نہاد کو روک دیا جائے گا، جہاں کسی شخص کو کسی بدقسمتی سے، پوشیدہ لنک پر ویب کلکس براؤز کرنا ایک اطالوی سیکیورٹی محقق جو گوروجیو مون نے اس پروگرام کو لکھا اور برقرار رکھا. نے کہا کہ [

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

Clickjacking کئی سالوں کے لئے جانا جاتا ہے لیکن بعد میں توجہ مرکوز کر رہا ہے دو سیکورٹی محققین، رابرٹ ہینسن اور یرمیا گراسمین نے نئے منظرناموں کے گزشتہ مہینے کو خبردار کیا کہ ایک شخص کی رازداری یا اس سے بھی بدتر ہوسکتا ہے، بینک اکاؤنٹ سے پیسہ چوری کر سکتا ہے.

بدقسمتی سے، کلکجیکٹنگ ایچ ٹی ایم ایل میں بنیادی ڈیزائن کی خصوصیت کی وجہ سے ممکن ہے. Maone نے کہا، ویب سائٹس کو دیگر ویب صفحات سے مواد کو سرایت کرنے کی اجازت دیتا ہے. Maone نے کہا کہ تقریبا تمام ویب براؤزر ایک clickjacking حملے کے لئے خطرناک ہیں.

"یہ ٹھیک کرنے کے لئے ایک بہت مشکل چیز ہے کیونکہ یہ ویب اور براؤزر کے بہت کپڑے کا حصہ ہے،".

سرایت شدہ مواد پوشیدہ ہو سکتا ہے لیکن ایک شخص اب بھی اس کے ساتھ ناگزیر طور پر بات چیت کرسکتا ہے. Clickjacking حملے کسی صارف کو کسی بٹن پر کلک کرنے میں چراغ کرکے اس کا فائدہ اٹھا لیتا ہے جو کچھ کام کرتا ہے لیکن اصل میں کچھ مختلف ہوتا ہے.

Clickjacking دیگر ایپلی کیشنز کے پلگ ان کی طرح سے بھی ایڈوب کی طرف سے پورا کیا جا سکتا ہے، جیسے ایڈوب کی فلیش پروگرام اور مائیکروسافٹ کے سلور لائٹ. مثال کے طور پر، حالیہ دنوں میں محققین نے کلک کرنے سے متعلق کسی شخص کے ویب کیمرے اور مائکروفون کو ان کے علم کے بغیر یہ ممکنہ طور پر دکھائی دیا ہے.

منگل کو مشورے میں، ایڈوب نے کہا کہ یہ فلیش کے اختتام تک ایک پیچ جاری کرے گا. مہینے.

ClearScript کے نام سے نوس سکرٹ کی نئی بہتری، ویب پتہ کے اندر اندر پوشیدہ، سرایت شدہ عنصر موجود ہے تو پتہ چلا جا سکتا ہے. اس کے بعد صارف سے پوچھنا انتباہ پیغام دکھاتا ہے اگر وہ اب بھی اس پر کلک کرنا چاہتے ہیں.

Maone نے کہا کہ ClearClick کا امکان تمام clickjacking کوششوں کو روکنے کے لئے کرے گا. NoScript صرف فائر فاکس براؤزر کے لئے ہے، لہذا مائیکروسافٹ کے انٹرنیٹ ایکسپلورر کے صارفین - دنیا میں سب سے زیادہ استعمال شدہ برائوزر - خطرناک ہیں.

ویب سائٹ کے مالکان، تاہم، اپنے صارفین کو شکار ہونے سے روکنے کے لئے ایک قدم لے سکتے ہیں، Maone نے کہا. پروگرامرز ان ویب سائٹس پر ایک سکرپٹ استعمال کرسکتے ہیں جو چیک کرنے کے لئے چیک کرتا ہے کہ آیا کسی صفحہ میں کسی صفحہ کو سراہا جاتا ہے. Maone نے کہا کہ اگر ایسا ہے تو، سکرپٹ، کلک ویبکیکشن کی روک تھام کو روکنے کے سامنے، ایک اچھا ویب صفحہ کی قوت رکھتا ہے.

یہ ٹیکنالوجی "فریم بیکنگ" کہا جاتا ہے. Maone نے کہا، ایب کی آن لائن ادائیگی سروس، پے پال، جو اکثر سائبر کرائمز کے ذریعہ نشانہ بنایا جاتا ہے، نے فریم بیکنگ کو پہلے سے ہی لاگو کیا ہے. Maone نے کہا کہ NoScript ایک فریم بیکسٹ سکرپٹ کو چلانے کے لئے اجازت دے گی.

"سب سے بہتر چیز یہ ہو سکتی ہے کہ ویب سائٹ مالکان سیکورٹی کے بارے میں مزید احتیاط سے سوچیں گے." "یہ ضروری ہے کہ ویب سائٹ مالکان نے اس لفظ کو پھیلایا ہے جو انہیں فریم بنانا چاہئے."

Clickjacking براؤزر کے ڈویلپرز کے لئے کلک کریں، سنگین، ممکنہ طور پر طویل مدتی مسئلہ ہے. چونکہ یہ حملے ایچ ٹی ایم ایل کے اندر ایک خصوصیت سے فعال ہوتا ہے، اس میں ایچ ٹی ایم ایل کی تفصیلات میں تبدیلیاں ہوتی ہیں.

ویب معیار کے گروپ فی الحال ایچ ٹی ایم ایل 5 پر کام کررہے ہیں، یہ ایک تفصیلات ہے جو مستقبل میں ویب ڈیزائن کو ایڈجسٹ کرنے کیلئے پروگرامنگ زبان میں نئی ​​خصوصیات شامل کرے گی. Maone نے کہا، لیکن معیار عمل آہستہ آہستہ چلتا ہے، اور ایچ ٹی ایم ایل میں تبدیلیاں موجودہ ویب صفحات کو توڑ سکتی ہیں.

"صارف کے لئے، میں ڈرتا ہوں کہ کوئی ٹھیک نہیں ہے لیکن وقت کے لئے NoScript".