مکافی سیکورٹی ہول ٹریگرز پر کہانی

یہ اس سے کہیں زیادہ معتبر نہیں ہے: A ReadWriteWeb ٹکڑا McAfee ویب سائٹ میں کئی کراس سائٹ سکرپٹ (XSS) خامیوں کی وضاحت کرتا ہے. اس کی کہانی میں کچھ نمونہ کوڈ شامل ہے جو صرف ReadWriteWeb پر متن کے طور پر ظاہر ہوتا ہے.

نیویارک ٹائمز نے کہانی اٹھایا، لیکن اس نمونہ کو نمونے کے لۓ، اس نے اسے صفحہ کے حصے کے طور پر پھانسی دی، ReadWrite ویب سائٹ پر ری ڈائریکٹ کیا جائے گا. وجہ؟ ایک XSS خطرے کی کمی (تعریف)، ایک قسم کی ویب غلطی جو اعداد و شمار چوری کرنے اور دوسری صورت میں آپ کے دن کو برباد کرنے کے لۓ ھدف کیا جا سکتا ہے.

NYN میں غلط تشریح شدہ سیکشن کس طرح لگتا ہے:

[مزید پڑھنے: کس طرح ہٹا دیں آپ کے ونڈوز پی سی سے میلویئر]

نمونہ کوڈ کو کوٹیشن کے بعد دکھایا جانا چاہئے، لیکن اس کی بجائے اعدام کیا گیا تھا.

ایک سیکیورٹی کمپنی کی ویب سائیٹ میں سیکورٹی سوراخ کے بارے میں کہانی ایک ہی قسم کی سیکیورٹی سوراخ میں ہے اس سائٹ کو کہانی کہہ رہا ہے. لائانس جیمز آف سیکر سائنس کے مطابق، جس نے یہ کہاکہ کہانی کے مصنف سے رابطہ کرنے کے بعد کیا جا رہا تھا، NYT غلطی کسی کو بھی اجازت دیتا ہے جس کی سائٹ اس سائٹ کے ساتھ سنجیدگی سے حاصل ہوسکتی ہے (یا جو کوئی ایسی کہانی جس میں سنجیدگی سے ہو جاتی ہے) سیکورٹی سوراخ.

ReadWriteWeb کہانی کے مصنف، لڈاجا ڈیوس، متن کے بجائے ایک اسکرین شاٹ کو استعمال کرنے کے لئے اصل ٹکڑا تبدیل کر دیا ہے، لیکن NYT سائٹ ابھی بھی اصل کی کہانی دکھا رہا تھا جب میں نے ابھی چیک کیا تھا. یہاں RWW پر تازہ کاری کی کہانی ہے، اور نیویارک ٹائمز پر سنجیدگی شدہ ورژن، جو آپ کو RWW میں ری ڈائریکٹ کرے گا. اگر آپ ڈرائیو پر تیزی سے ہیں، تو آپ اپنے براؤزر پر سٹاپ بٹن کو مارنے سے پہلے اپنے نیٹ ورک پر آپ کو ری ڈائریکٹ کرنے سے قبل مار سکتے ہیں.

مسئلہ "3 سے 3 کے تحت نمونہ کوڈ" کے ساتھ واقع ہے "کس طرح: HTML انجکشن" جیمز کے مطابق، کہانی کا سیکشن. وہ کہتے ہیں کہ وہ NYT سائٹ کی دشواری کے بارے میں جانتا ہے.