ایڈوب سسٹمز
اگرچہ ایڈوب فلیش پلیئر کی تازہ ترین معلومات اس وقت کے برابر ہیں جب کسی کی بات کی جائے جس نے کسی طویل عرصے کے لئے براؤزر استعمال کیا ہو ، لیکن ایڈوب کا تازہ ترین حفاظتی بلٹین تجویز کررہا ہے کہ تمام صارفین خطرات کی وجہ سے اپنے سافٹ ویئر کو اپ ڈیٹ کریں۔ اس میں جی این یو / لینکس چلانے کے ساتھ ساتھ کروم او ایس بھی شامل ہے جو خود جینٹو پر مبنی ہے۔ وہ یونیکس پر مبنی میک او ایس کو چلانے والوں کو بھی فلیش پلیئر کو اپ ڈیٹ کرنے کی ترغیب دے رہے ہیں ، جو معیاری طریقہ کار کا نتیجہ ہوسکتا ہے حالانکہ یہ جاننا دلچسپ ہے کہ ان خطرات سے کیا فائدہ ہوتا ہے۔
سافٹ ویئر کا تازہ ترین ورژن ، 30.0.0.113 ، مندرجہ ذیل اہم خطرات کو حل کرتا ہے۔
• CVE-2018-4945
• CVE-2018-5000
• CVE-2018-5001
• CVE-2018-5002
جبکہ ‘4945 ایک الجھاؤ کی خامی ہے جو صوابدیدی کوڈ پر عمل درآمد کی اجازت دیتی ہے اور‘ 50022 میں بفر اوور فلوز سے نمٹنے کی اجازت دیتی ہے ، ‘5000 اور‘ 5001 اس کے بارے میں فرضی طور پر زیادہ اہم ہیں کیونکہ وہ معلومات کے انکشاف کو ممکن بناتے ہیں۔ خاص طور پر لینکس سیکیورٹی کے ماہرین کو یہ خاص طور پر تکلیف دہ لگ سکتی ہے کیونکہ صارف کی معلومات کی رازداری پر ان لوگوں کی طرف سے بہت زیادہ زور دیا جاتا ہے جو اس فیلڈ پر توجہ دیتے ہیں۔
معلومات کے انکشاف کے استحصال میں اعدادوشمار سے زیادہ کی روانی کا مسئلہ اور میموری کے ان علاقوں کو پڑھنے کی کوشش شامل ہے جو حد سے باہر ہیں۔ ان دونوں کارناموں کو صرف اڈوب سسٹم کے تازہ ترین سیکیورٹی بلیٹن میں تنقید کرنے کی بجائے اہم قرار دیا گیا تھا ، لیکن اگر وہ اور کچھ نہیں ہیں تو انہیں GNU / Linux کی کمیونٹی میں اچھی طرح سے کوریج ملے گی۔
اڈوب کے بارے میں سب سے زیادہ تشویش میں مبتلا ہونے والا ایک ہے ‘5002 ، چونکہ یہ ونڈوز صارفین کو نشانہ بنانے والے کچھ محدود حملوں میں پہلے ہی استعمال ہوا ہے۔ یہ کمزوری صارفین کے سسٹم میں ریموٹ فائل ڈاؤن لوڈ کرنے اور ایڈوب فلیش پلیٹ فارم کا استحصال کرنے کیلئے آفس دستاویز کا استعمال کرتی ہے۔
چونکہ اس نوعیت کا حملہ ونڈوز پلیٹ فارم کے لئے مخصوص معلوم ہوتا ہے ، لہذا لینکس کرنل پر مبنی آپریٹنگ سسٹم چلانے والے افراد کو دیگر خطرات کا خدشہ ہونے کا خدشہ ہے۔ اوپن سورس آفس کے متبادل کو استحصال پر اثر انداز کرنے کی ابھی تک کوئی خبر نہیں ملی ہے اور نہ ہی کسی کے ل Linux لینکس پر ونڈوز سافٹ ویر چلانے کے لئے WINE ایپلیکیشن لیئر لگانے والے کسی کے لئے استحصال کی وجہ سے مسائل پیدا ہونے کی کوئی خبر موصول ہوئی ہے۔ کچھ بھی جو دور دراز کے صارف کو فائل ڈاؤن لوڈ کرنے کی اجازت دیتا ہے ، تاہم ، اس کے قطع نظر اس سے قطع نظر کہ صارف کس پلیٹ فارم پر چل رہا ہے۔
ٹیگز لینکس سیکیورٹی
