حلقے کے مسائل خطرے سے متعلق ویب لوک سیلاب سے متعلق انتباہ

انگلی کمپنی کی ویب لیگ سرور میں شدید خطرے کے لۓ ایک ہنگامی پیچ بنانے کے لئے ساکھ لگ رہا ہے، کیونکہ ویب سائٹ پر استحصال کرنے والے کوڈ کا فائدہ اٹھانا ہوتا ہے.

کمپنی نے منگل کو ایک غیر معمولی حفاظتی الرٹ جاری کردی، اس سے قبل پہلے شیڈول کے پہلے انتباہ تین سال پہلے سے باقاعدگی سے مقرر کردہ پیچ رہائی سائیکل متعارف کرایا.

مسئلہ اوپلکل ویبلوج سرور اور ایکسپریس کی مصنوعات کے لئے اپاچی پلگ ان میں (پہلے ہی بی اے اے ویبلوج کے نام سے جانا جاتا ہے)، دونوں اطلاقات سرورز.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایک مشاورتی میں اوراکل کے ایرک موریس نے لکھا ہے کہ کسی صارف کے پاس کسی صارف کے پاس یا کسی پاس ورڈ کے بغیر خطرے سے محروم ہوسکتا ہے.

غلطی کا نتیجہ " رازداری، صداقت اور ھدف شدہ نظام کی دستیابی، "ماریس نے لکھا. مسئلہ CVSS پیمانے پر ایک 10.0، سب سے زیادہ سنگین درجہ بندی ہے، عام طور پر غلطی کے خطرات کا جائزہ لینے کے لئے استعمال کیا جاتا ایک فریم ورک.

سرکشی کے منتظمین کو ایک workaround کو لاگو کرنے کے لئے تیار کرنے کے لئے استعمال کرنے کے لئے استعمال کیا جاتا ہے ایک فریم ورک. ایک پیچ.

"ہم امید کرتے ہیں کہ یہ فورا جلد ہی تیار رہیں، اور گاہکوں کو اس کی دستیابی کے بارے میں جاننے کے لۓ ہم ایک تازہ کاری سیکورٹی انتباہ جاری رکھیں گے."

استحصال کا کوڈ شائع کرنے والا شخص انتباہ نہیں کرتا. موریس نے لکھا تھا کہ آگے بڑھنے والی اوریکل. 15 جولائی کے بعد استحصال کا کوڈ جاری کیا گیا تھا اور آخری آخری مراحل میں اوررایکل نے دستخط کیے.

پیچیدہ کوڈ جاری کرنے یا استعمال کرنے کے بعد استحصال کا کوڈ استعمال کرنے کے بعد اکثر ایک ایسی حکمت عملی ہے جو اکثر دیگر کمپنیوں جیسے مائیکروسافٹ کے خلاف ملازم ہیں، جو ہر منگل کے دوسرے حصے پر مہینے ہیکرز اس وقت کی رقم کو زیادہ سے زیادہ کرنے کی کوشش کر رہے ہیں جب کمپنی دوبارہ پیچھا کرنے سے قبل کسی غلطی کا فائدہ اٹھا سکیں.

مائیکرو مائیکروسافٹ، تاہم، انتہائی خطرناک خامیوں کے لئے باہر کی سائیکل پیچ جاری کرنے کے لئے جانا جاتا ہے.