پاسخ سوالات شما درمورد کسب درآمد از گوگل ادسنس
سیکورٹی وینڈر مائیکروسافٹ کے انٹرنیٹ انفارمیشن سروسز 6 ویب سرور سافٹ ویئر کا انتباہ صارفین ہیں جو ایک نیا آن لائن حملہ اپنے ڈیٹا کو خطرے میں ڈال سکتا ہے.
خامیوں کو عوامی جمعرات کو بنایا گیا تھا، جب سیکورٹی محقق نیکولاوس رنگوس نے اس کی تفصیلات شائع کی. مکمل افشاء کرنے والے سیکورٹی میلنگ کی فہرست کے لئے کمزوری. سرور پر ایک خاص طور پر تیار کردہ HTTP درخواست بھیجنے سے وہ فائل پر فائلوں کو دیکھنے اور اپ لوڈ کرنے میں کامیاب تھے. امریکی کمپیوٹر کمپیوٹر ایمرجنسی ریفریجریشن ٹیم نے دوشنبہ کو بتایا کہ یہ حملہ مائیکروسافٹ کے سافٹ ویئر یونیسیڈ ٹکنز پر عمل کرتا ہے جس طرح اس حملے میں ایک مسئلے کا فائدہ اٹھاتا ہے.
[مزید پڑھنے: کیسے اپنے ونڈوز پی سی سے میلویئر کو ہٹا دیں]
ایک بیان میں، مائیکرو مائیکروسافٹ نے کہا کہ اس طرح کے کسی بھی حملے کے بارے میں سنا نہیں تھا، لیکن یہ رینجس کے دعوی کی تحقیقات کر رہی تھی. کمپنی نے پیر کو بتایا کہ "ہم رہنما کے ساتھ گاہکوں کو فراہم کرنے کے لئے سیکورٹی مشورے پر کام کررہے ہیں." بگ IIS 6 صارفین کو متاثر کرتا ہے جنہوں نے WebDAV (ویب پر مبنی تحریری تحریر اینڈ نسخی) پروٹوکول کو فعال کیا ہے جس کے ذریعہ دستاویزات کا اشتراک کیا جاتا ہے. ویب.
یہ حملہ آوروں کو بغیر اجازت کے بغیر سرور پر محفوظ فائلوں کو دیکھنے کا طریقہ فراہم کرتا ہے اور اس سے بھی فائلوں کو اپ لوڈ کرنے کے لئے استعمال کیا جا سکتا ہے، ایک آزاد سیکورٹی محقق تھریری زولر کے مطابق، جو رنگوس کے نتائج کی تصدیق کرتی ہے. تاہم، زولر نے کہا کہ اس نے آئی آئی ایس سرور پر غیر مجاز سافٹ ویئر کو چلانے کے لئے اس غلطی کو استعمال کرنے کا کوئی طریقہ نہیں ملا.
Zoller نے کہا کہ آئی آئی ایس 5 اور آئی آئی ایس 7 حملے کے لئے خطرناک نہیں ہوتا، لیکن یہ دوسرے مائیکروسافٹ کو متاثر کر سکتا ہے. مصنوعات جو WebDAV ٹیکنالوجی کا استعمال کرتے ہیں. "فوری طور پر افسوس سے محفوظ"، انہوں نے فوری طور پر پیغام کے ذریعے کہا، "عارضی طور پر WebDAV کو غیر فعال کریں اور مائیکرو مائیکروسافٹ کو پیچھا کریں."
رینجس نے ایک ای میل انٹرویو میں کہا کہ ویب ڈوی اے کے ساتھ بھی، آئی ایس ایس 6 پر چل رہا ہے ایکسچینج سرور اور غلطی سے شیئرپوائنٹ سرور متاثر نہیں کیا گیا.
سسکو نے اسی طرح کی انتباہ پیش کی. "سائٹس کے ایڈمنسٹریٹرز جو IIS سرورز پر میزبان حساس معلومات کی میزبانی کر رہے ہیں WebDAV کو استعمال کرنے کے لئے مشورہ دیا جاتا ہے تاثرات کو مؤثر طور پر کم کرنے کے لۓ فوری طور پر کیونکہ کوڈ کا استحصال عام طور پر دستیاب ہے،" کمپنی نے اس ویب سائٹ پر ایک سیکورٹی انتباہ میں پوسٹ کیا.
ایپل میچ پریشانی ایس ایم ایس کی تشخیص کے بارے میں ایپل مئی پیچ سنگھ ایس ایم ایس کی امتیازیت آئی فون کے خطرے کو یقینی بنانے کے لئے کام کرنا ہو جو حملہ آور کو دور سے فون پر غیر قانونی طور پر سافٹ ویئر کوڈ انسٹال کرنے اور چلانے کے لۓ چلایا جا سکتا ہے.
سوال میں نظریاتی حملے جس میں آئی فونز ایس ایم ایس کے ذریعہ موصول ٹیکسٹ پیغامات کو سنبھالنے میں ایک کمزوری کا فائدہ اٹھاتا ہے. پیغام سروس)، سیکورٹی محقق چارلی ملر نے جمعرات کو سنگاپور میں سائ ایسکن کانفرنس میں ایک پریزنٹیشن کے دوران کہا. انہوں نے ایس ایم ایس کی خرابی کا تفصیلی تفصیل فراہم نہیں کیا.
آئی ای سی آئی ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس آئی ایس ایس ایس ایس ایس ایس آئی ایس ایس ایس ایس ایس آئی ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس ایس آئی ایس ایس ایس آئی ایس ایس ایس ایس ایس ایس آئی ایس ایس آئی ایس ایس ایس اے ایس ایس ای ایس ایس ایس ایس ایس کی ضرورت ہے.
نیویارک ایسوسی ایشن نے اس مڈینج اسٹوریج لائن کو ایک نیا آئی ایس ایس ایس آئی ایس کے ذریعہ میسڈائز اسٹوریج کی ضروریات کے ساتھ کمپنیوں کے مقصد کے ساتھ بڑھایا ہے.
اوپن ایس او، ایسرا ایس او او ایس ایس ایس او او ایس ایس ایس او او ایس ایس ایس او او ایس ایس ایس او او ایس ایس ایس او، دوسری زندگی حاصل ہوتی ہے
فارج راک پر اوپن ایس او روڈ میپ پر اوپن ایس او روڈ میپ پر ہوتا ہے. سورج مائکروسافٹ سسٹم کی طرف سے اصل ذریعہ تیار کی گئی ایک کھلا ذریعہ ویب توثیقی ٹیکنالوجی، اور جس کی وجہ سے اورراکل کی طرف سے نظر انداز نہیں کیا جاسکتا، جس نے جنوری میں سورج خریدا.