IE 8 مائیکروسافٹ کے سپانسر سیکورٹی ٹیسٹنگ میں بیٹنگ کی مقابلہ - اپ ڈیٹ

انٹرنیٹ ایکسپلورر نے ہر پانچ سائٹس سے چار کے بارے میں بلاک کردیا جس میں زائرین کو چالو کرنے کے لئے غیر فعال سافٹ ویئر ڈاؤن لوڈ کرنے میں ناکام رہی. این ایس ایس لیبز کی طرف سے کارکردگی کا مظاہرہ کیا گیا. مائیکروسافٹ اسپانسر کردہ ٹیسٹ، فائر فاکس 3 27 فیصد کے ساتھ دور دور میں آیا. صفاری 4 نے 21 فیصد رنز کیا، کروم 2 نے 7 فی صد بند کردی، اور اوپیرا 10 بیٹا صرف 1 فیصد بلاک کی شرح کے ساتھ بستر سے ہی تھا. ٹیسٹ میں ایسے سائٹس شامل نہیں تھے جن میں آپ نے کبھی بھی حملے کی شناخت کے بغیر میلویئر کو انسٹال کرنے کی کوشش کرنے کے لئے پوشیدہ استحصال اور ڈرائیو سے ڈاؤن لوڈ کردہ حملوں کا استعمال کیا.

رپورٹ کے مطابق، این ایس ایس لیبز نے 2،171 608 کی فہرست کے خلاف آزمائش کی. سماجی طور پر انجنیئر شدہ میلویئر یو آر ایل، جس میں یہ "ویب صفحہ کا لنک" کی حیثیت رکھتا ہے جسے براہ راست ایک 'ڈاؤن لوڈ' کا سامنا ہوتا ہے جس میں ایک بدسلوکی پاؤ لوڈ فراہم کرتا ہے جن کی مواد کی نوعیت پر عملدرآمد ہو گی. "جولائی میں 12 دنوں کے دوران. ٹیسٹ ایسے سائٹس پر توجہ مرکوز کرتی ہیں جو آپ کو میلویئر انسٹال کرنے کے گندا کام کرنے کے لئے چال چلانے کی کوشش کرتے ہیں، جیسے سائٹس جو ویڈیو کوڈڈ یا پلیئر کے طور پر میلویئر کو چھپاتے ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ان سائٹس کو روکنے کے کسی بھی براؤزر کے لئے ایک اچھی چیز ہے، لیکن اس طرح سے استحصال کرنے والے سائٹس کو روکنے میں مدد ملتی ہے. استحصال کے سائٹس پر پوشیدہ حملہ کوڈ ایک ActiveX کنٹرول یا براؤزر پلگ ان میں سافٹ ویئر کی غلطیاں تلاش کرے گا، مثال کے طور پر. اگر اس طرح کی غلطی موجود ہے تو، حملے کے کوڈ میں آپ کو کچھ بھی ڈاؤن لوڈ کرنے میں چال چلنے کے بغیر میلویئر انسٹال کر سکتے ہیں.

این ایس ایس لیبز نے فائیونگ سائٹس کے خلاف بھی تجربہ کیا. IE 8 نے معلومات کی چوری شدہ سائٹوں کے 83 فیصد کو بلاک کردیا، اور فائر فاکس 3 نے 80 فی صد بند کر دیا. اوپیرا 10 بیٹا نے صفحات کے 54 فی صد کو روک دیا، کروم 2 نے 26 فی صد بند کردی، اور سفاری 4 صرف 2 فیصد مداخلت کی.

جب یہ نتائج مکمل طور پر جائز ہوسکتے ہیں اور IE کے لئے حقیقی فائدہ کو نمایاں کر سکتے ہیں تو، ابوبکر کمپنی کی جانچ کی جا رہی ہے بل کو بھی پیسہ دیتی ہے. این ایس ایس لیبارز اس طرح کی شکست کو کہہ کر کہہ سکتے ہیں کہ یہ کہاں سے بدسلوکی یو آر ایل کی فہرست ہے، اور اس نے کیوں سائٹوں کا استحصال چھوڑ دیا ہے. کمپنی کی رپورٹ میں اس معلومات میں شامل نہیں ہے، اور این ایس ایس لیبارز نے ابھی تک کالز واپس نہیں کی ہیں.

اپ ڈیٹ:

این ایس ایس لیبز کے صدر ریک مویا نے کمپنی کے ٹیسٹ کے طریقہ کار، یو آر ایل کے ذرائع اور اس کے بارے میں تفصیلات کیوں فراہم کی ہیں ٹیسٹنگ کا استحصال ختم ہونے سے پہلے.

مائع فی، مائیکروسافٹ ٹیسٹ کرنے کے بارے میں مائیکروسافٹ این ایس ایس لیبز سے رابطہ کرنے سے قبل اس کمپنی کا طریقہ کار تھا. مائیکروسافٹ نے طریقہ کار کے بارے میں کافی سوالات پوچھا، لیکن مائیس ایس ایس لیبز مائیکروسافٹ کے امتحان کے لئے استعمال شدہ طریقوں کو تبدیل نہیں کرتے تھے. مائیکرو مائیکروسافٹ نے نجی رپورٹ کی ادائیگی کی، اور ممکنہ طور پر اس کے نتائج کو آزاد کرنے کے لئے منتخب نہیں کیا جا سکتا تھا کہ وہ غیرمعمولی نہیں تھے، لیکن Moy کا کہنا ہے کہ مائیکروسافٹ نے اپنے براؤزر کے حق میں طریقہ کار یا ذریعہ یو آر ایل کو تبدیل کرنے کے لئے زور نہیں دیا.

ان طریقوں کا استعمال کرتے ہوئے URL کے ممکنہ طور پر بدسلوکی فہرست کی فہرست مرتب کرنے کے لئے کرالر اور سپیم نیٹ ورک کی ایک صف. این ایس ایس لیبارز دیگر ذرائع، جیسے سنببل سافٹ ویئر، ٹیلس سیکیورٹی لیبارز اور میلھی کے طور پر اعداد و شمار میں بھی ھیںچتی ہیں، میو کہتے ہیں، لیکن یو آر ایل کا حصہ کمپنی کے اپنے کرالر کے ذریعہ جمع کیا جاتا ہے.

ان URL کو ٹیسٹ تک جمع نہیں کیا جاتا ہے شروع ہوتا ہے، تاکہ موجودہ خرابی سائٹس کے خلاف مصنوعات کی جانچ پڑتال کی جائے. این ایس ایس لیبارز مشکوک سائٹس کی ایک بڑی فہرست (اس ٹیسٹ کے لئے 12،000) کے ساتھ شروع ہوتا ہے، اور پھر اس بات کی توثیق کرتا ہے کہ ان سائٹس سینڈ باکسز اور دیگر طریقوں کا استعمال کرتے ہوئے ٹیسٹ ڈاؤن لوڈ کرکے اصل میلویئر کو پھینک دیتے ہیں. کمپنی نے پہلی بار 12،000 سائٹس کو 2،171 تک کم کر دیا، پھر اس نے مزید صفوں میں 608 تصدیق شدہ سائٹس کو فلٹر کیا جس میں میلویئر (میں نے غلط طور پر اوپر سے صرف 2،171 نمبر درج کیا ہے).

اور آخر میں، Moy کا کہنا ہے کہ سائٹس کا استحصال کرنے والے سائٹس کو بنیادی طور پر ٹوٹ جاتا ہے. کمپنی کی طرف سے استعمال ہونے والے ٹیسٹ کا سامان. اگر کسی کا استحصال سائٹ پر جانے کے نتیجے میں کسی بھی امتحان کی مشینوں میں سے کوئی بھی میلویئر سے متاثر ہو جاتا ہے، تو یہ جانچ پڑتال جاری رکھنے سے پہلے مکمل طور پر دوبارہ پڑھنا ہوگا. این ایس ایس لیبارز کا طریقہ کسی مخصوص سائٹ پر تمام براؤزرز کو ایک ہی وقت میں اشارہ کرنے کی ضرورت ہے کہ یہ دیکھنے کے لئے کہ کونسی براؤزر کسی سائٹ کو بلاک کرتے ہیں، اور اس عمل میں ان کی زبردست حرکات چیزوں کو کم کر دیں گے.

Moy سے اتفاق کرتا ہے کہ استحصال کے سائٹس کے لئے امتحان کے نتائج حاصل کرنے میں براؤزر کے مجموعی طور پر سیکورٹی مؤثریت کا تعین کرنے میں مددگار ثابت ہو گا، اور اس بات کا اشارہ کیا گیا ہے کہ سائٹس میں سماجی طور پر انجنیئر میلویئر اور سائ ماہی گیری والے سائٹس میں کبھی کبھی استحصال بھی شامل ہوں گے. لیکن ان تجزیہ سے باہر نکلنے کے قابل سمجھنے والے ٹیسٹ بستر کی حدوں کا معاملہ تھا.