جیپ زرو ڈے آئی ای حملہ آپ کو پہلے سے زپ

مجھے کچھ دوستی محسوس کرنا ہے کیونکہ میں اس کالم کو لکھتا ہوں کیونکہ کیڑے اور فکسس آٹھ اور نصف سالوں کے لئے - 102 کالم کل کے لئے - یہ میرے لئے وقت ہے. بند. میں نے ان تمام سالوں کے ذریعے آپ کے لئے بہت زیادہ تحریری لطف اٹھایا ہے، اور مجھے شکر ہے کہ پی سی ورلڈ مجھے ایسا کرنے کا موقع دیا.

میں ہمیشہ میں دو مقاصد میں ذہن میں ہوں: آپ کی مدد موجودہ خطرات سے دور رکھنا اور مفید معلومات فراہم کرنے کے بارے میں معلومات فراہم کریں کہ کس طرح سیکورٹی سوراخ اور ان پر حملہ آور کام کرتے ہیں، لہذا آپ مستقبل کے مسائل سے نمٹنے کے لئے بہتر رہیں گے. مجھے امید ہے کہ میں نے کم از کم ان مقاصد کی روح پوری کردی ہے. اب، جیسا کہ میرے والد نے مونٹانا میں واپس کہا تھا کہ "نف نے کہا."

کیڑے بھی ساتھ ساتھ چلتے رہتے ہیں، اور یہ مہینہ کوئی استثنا نہیں ہے. آئیے مائیکروسافٹ کے ساتھ شروع کریں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

پچھلے پانچ سالوں میں اس سے کہیں زیادہ کسی بھی وقت ایک سے زیادہ وقت میں، زیادہ کیڑے - جن میں 23 اہم خطرات بھی شامل ہیں، کمپنی نے انٹرنیٹ کے ایکسپلورر کے تمام معاون ورژن (بشمول IE 8 بیٹا سمیت 2) میں پہلے نامعلوم نامعلوم بگ کی طرف سے پریشان کیا ہے.

اس بگ نے تیزی سے آن لائن صفر کی آن لائن حملوں کی لہر کو تیز کر دیا، جیسا کہ مائیکرو مائیکرو مائیکروسافٹ سے پہلے ویب کے ذریعے مارے گئے. اس کے لئے کسی پیچ یا پہلو کا ارتکاب کیا گیا تھا.

بگ ایک اہم فعل کو متاثر کرتا ہے جو "ڈیٹا بائنڈنگ" کے طور پر جانا جاتا ہے، یعنی IE XML نامی ویب زبان سے نمٹنے میں انحصار کرتا ہے؛ اس سوراخ میں مفت میموری مناسب طریقے سے ناکامی شامل ہوتی ہے جب اسے مزید ضرورت نہیں ہے.

بدقسمتی سے آپ کے کوڈ کو لینے کے لۓ اپنے کوڈ کو لوڈ کرنے کے لۓ اضافی یادداشت میں لوڈ کرنے سے گریز کر سکتا ہے. اگر آپ کسی ببی پھنسے ہوئے سائٹ کا دورہ کرتے ہیں یا ایک ای میل میں زہریلا لنک پر کلک کرتے ہیں تو، آپ کے IE سیکورٹی کی سطح کو بھی قائم نہیں کر سکتے ہیں، زیادہ سے زیادہ اسے روک دیا جائے گا.

مائیکرو مائیکروسافٹ کے ڈویلپرز نے سوراخ کو پلگ کرنے کے لئے ایک فکس کو حل کردیا، لیکن کوشش میں ایک ہفتے لگے؛ اس دوران حملے پھیل گئے. مجھے غلط نہ کریں: صرف آٹھ دنوں میں ایک بڑی اصلاحات کو روکنے سے کوئی چھوٹا سا خاصیت نہیں ہے. اور مائیکرو مائیکروسافٹ کو تسلیم کیا گیا ہے کہ "خطرہ منگل" کے منتظر ہونے کے بجائے پیچ "باہر کی سائیکل" کو جاری کرنے کا حق ثابت کرنے کے لئے کافی خوفناک تھا.

اس کے بعد سے پیچ پیچ کرنے کی ضرورت ہے، مائیکروسافٹ نہیں "مجموعی اپ ڈیٹ" کے طور پر IE درست پیش کرتے ہیں. مائیکرو مائیکروسافٹ سیکورٹی ٹیم نے اس مسئلے پر کتنا خطرہ کیا ہے کہ یہ کس طرح خطرناک ہے.

کیونکہ جنگجوؤں نے "جنگلی میں ہونے والی حملوں کا سامنا کرنا پڑا ہے،" مائیکرو مائیکروسافٹ سیکورٹی بلٹین سے MS08-078 صفحہ.

زیادہ مائیکروسافٹ کیڑے

دیگر 23 اہم کیڑے کے بارے میں کیا؟ میں ان سب کو یہاں نہیں پہنچا سکتا ہوں، لیکن یہ وہی ہیں جو سب سے زیادہ اہم ہیں:

صفر دن کے حملوں سے ہٹ جانے سے پہلے، مائیکروسافٹ IE کے لئے مجموعی پیچ جاری کرتا ہے جو IE ورژن 501 میں چار اہم سوراخ کو درست کرتا ہے. SP4) IE7 کے ذریعہ (وسٹا SP1) پر. کئی کمزوریوں کو ٹیکنیکل طور پر صفر دن کے حملے کے سوراخ سے ملتا ہے.

مائیکروسافٹ کے آؤٹ سائیکل آف پیچ کے برعکس، میں سے کسی بھی 23 خطرے میں ابھی تک حملہ نہیں کیا گیا ہے. ہمیشہ کی طرح، آپ کی اپ ڈیٹس کو اپ ڈیٹ رکھنے کے بارے میں پریشان رہیں. مزید معلومات کے لئے مائیکرو سیکورٹی بلٹین MS08-073 پر کلک کریں اور پیچ کے لنک کے لئے کلک کریں. مائیکروسافٹ نے ونڈوز کے گرافکس ڈیوائس انٹرفیس میں دو سوراخوں کو بھی پیٹا دیا، جس میں پروگراموں کو ونڈوز میٹافائل شکل میں ٹیکسٹ اور گرافکس دکھائے جانے کی اجازت دیتا ہے، عام طور پر لائن آرٹ، عکاسیات، اور پریزنٹیشنوں کے لئے استعمال کیا جاتا ہے. آپ شاید سوچتے ہو کہ آپ کسی تصویر کو لوڈ کر رہے ہیں جب، حقیقت میں، آپ پہلے سے ہی سمجھوتہ کر چکے ہیں، عام طور پر، پر حملہ کیا جا سکتا ہے، آپ کو ضرورت ہے کہ آپ سبھی خرابی ویب سائٹ ملاحظہ کریں یا اس کے لنک پر کلک کریں. - میل.

اگر آپ خود بخود خود بخود اپ ڈیٹس نہیں لیتے ہیں تو، مائیکروسافٹ سیکیورٹی بلٹین MS08-071 مزید معلومات کے لئے اور پیچ کے لئے لنک دیکھیں.

دو مزید سوراخ - ونڈوز وسٹا کے لئے ونڈوز تلاش میں اس وقت - آپ کے کمپیوٹر پر کنٹرول کے مکمل نقصان میں نتیجہ. IE بگ کی طرح، تلاش میں سوراخ میں سے ایک خود کار طریقے سے پہلے سے استعمال کیا جاتا میموری کو آزاد کرنے کی کوشش کرتے ہیں جب کھلی چھوڑ دیتا ہے. وسٹا ونڈوز تلاش کا ایک صلاحیت ہے جس سے آپ کے نظام کو تیز تلاش کے نتائج فراہم کرنے اور آپ کو بعد میں دوبارہ استعمال کرنے کے لئے تلاشوں کو ذخیرہ کرنے کے لئے انڈیکس فراہم کرتا ہے. چابی کا استعمال کرتا ہے کہ ایک کیڑے میں سے ایک کا استعمال یہ ہے کہ آپ کو کسی بھی ای میل میں یا ببی پھنسے ہوئے سائٹ پر کسی بھی لنک کے لنک کی پیروی کرکے ایک کھلی تلاش کی فائل کو کھولنے اور بچانے کے لئے حوصلہ افزائی کی جائے. ونڈوز ایکس پی کا استعمال کرتے ہوئے تمام اسٹاک میں مچ محفوظ ہیں. صرف وسٹا سسٹم (SP1 اور SP2 بیٹا سمیت) خطرے میں ہے. Microsoft Security Bulletin MS08-075 سے مزید معلومات حاصل کریں.

جیسا کہ وہ ٹی وی پر کہتے ہیں: لیکن انتظار کرو، زیادہ ہے! مائیکروسافٹ نے آفس میں کیڑے کی ایک ہلاکت بھی شامل کی، بشمول کنگز 2007 پر اثر انداز کرنے والے ایک اہم مسئلے سمیت. بشمول ان کیڑے اور ان کے پیچ تمام مائیکروسافٹ سیکیورٹی بلٹین کے خلاصہ صفحے میں دسمبر 2008 کے لئے مزید پڑھیں.

فائر فاکس 2 2

تازہ ترین صفر کے حملوں نے کچھ پنڈتوں کو ان کی سفارش کی تجدید کرنے کے لئے حوصلہ افزائی کی ہے کہ IE صارفین فائر فاکس کو تبدیل کریں. جب میں اس مشورہ سے متفق نہیں ہوں تو، ہیکرز فاکس فاکس پر مزید توجہ دینے کا امکان رکھتا ہے - اور اس طرح میں زیادہ سوراخ تلاش کرنا پڑتا ہے - جیسا کہ یہ آئی آئی کے خلاف مارکیٹ کا حصول حاصل کرتا ہے.

فائر فاکس کو محفوظ رکھنے کے لئے، لوگ موزیلا نے براؤزر کے لئے ایک نیا اپ ڈیٹ جمع کیا ہے جو سیکیورٹی سوراخ کے بیچ کو پیچھا کرتی ہے، ان میں سے بہت سے اہم ہیں. ایک مسئلے میں براؤزر کے سیشن-بحالی کی خصوصیت میں رہتا ہے. دوسروں نے حملہ آور کو اپنے کمپیوٹر پر حملہ کرنے کے لۓ حملہ آور کو فائر فاکس کی جاوا اسکرپٹ (ایک مقبول ویب پروگرامنگ زبان) کے انجن میں سوراخ کا فائدہ اٹھانا پڑا.

یہ رہائی - فائر فاکس 2.0.0.20 - آخری سیکورٹی اپ ڈیٹ ہو جائے گا. فائر فاکس 2 لائن، ایک بلاگ پوسٹ میں موزیلا حکام نے اعلان کیا. کیوں؟ یہ ایک واحد کوڈ بیس کی حمایت کرنے میں عقل رکھتا ہے، لہذا موزیلا صارفین کو فائر فاکس 3 (فی الحال 3.0.5 ورژن پر منتقل کرنے کے لئے) منتقل کرنے کی درخواست کررہے ہیں. نئے پیچ کے آٹھ ورژن ورژن 2 اور ورژن دونوں پر لاگو ہوتے ہیں.

اگر آپ فائر فاکس کے آٹو اپ ڈیٹ کی خصوصیت کے ذریعہ اپ ڈیٹ انسٹال نہیں کرتے ہیں تو، آپ اسے موزیلا کے فائر فاکس ڈاؤن لوڈ صفحہ میں حاصل کرسکتے ہیں. براؤزر سے، منتخب کریں مدد، تازہ ترین معلومات کے لئے چیک کریں.

یہ میرے لیے ہے. مجھے امید ہے کہ کچھ وقت پہلے آپ کو سب کچھ مل جائے گا، معلومات سپر ہیروے سے دور.