پرل فاؤنڈیشن
پرل ، جو یونیکس اور لینکس کی دنیا میں سب سے مشہور اسکرپٹ زبانوں میں سے ایک ہے ، اب تازہ ترین سرکاری پیکیج کو ورژن 5.28.0 تک لاتا ہے۔ بہت سارے صارفین پرل 5.22 یا اس سے کہیں زیادہ پرانا ورژن چلانے کے امکان سے کہیں زیادہ ہیں کیونکہ ڈسٹروز کی اکثریت نے نئے پیکیجوں کو جانچنے کا موقع نہیں ملا ہے۔ یہی معاملہ ایپل کے میکوس پلیٹ فارم پر کام کرنے والے ڈویلپرز کے امکان سے کہیں زیادہ ہے۔
جب سافٹ ویئر کو نئی ریلیز مل جاتی ہے تو ، عام طور پر تبدیلیوں کی فہرست اس کے ساتھ ہوتی ہے۔ بہت کم پیکیج ایک ٹیبل کے ساتھ آتے ہیں جس میں 700،000 سے زیادہ انفرادی تبدیلی کی خصوصیات ہوتی ہیں۔
بہر حال ، پرل ڈویلپرز اطلاع دے رہے ہیں کہ انہوں نے اصل میں اسکرپٹنگ میزبان کو بہت ساری تازہ کاری کی ہے۔ ایک انتہائی اہم تبدیلی میں مخلوط یونیکوڈ اسکرپٹس کی حمایت شامل ہے۔
جب اسکرپٹ میں یونیکوڈ ٹیکسٹ کے استعمال کی بات کی جائے تو اسوفوفنگ حملوں کا ایک بڑا مسئلہ ہوتا ہے۔ سیرلک ، لاطینی اور یونانی متن کو ایک ساتھ ملا کر کچھ واقعی غیر معمولی تار تیار کیے جاسکتے ہیں جو کچھ کوڈ کو یہ سوچنے میں مجبور کرسکتے ہیں کہ اسے جائز درخواست ملی ہے۔ کچھ کریکرز نے یونیکوڈ کے مختلف حروف کو ایک ساتھ ملا دیا ہے تاکہ کسی صارف کو اسٹرنگ قابل قبول بنایا جاسکے اگرچہ یہ حقیقت میں بائنری کوڈ کی نمائندگی نہیں کرتا جو صارف دیکھ رہا ہے اس کے مطابق ہوگا۔
ونڈوز ، میک او ایس اور لینکس سکیورٹی کے ماہرین نے اس مسئلے پر غور کیا اور اب پرل میں ایک نیا باقاعدہ اظہار تیار کیا گیا ہے جس کی وجہ سے اسکرپٹ رائٹرز کو اسکرپٹ میں کسی بھی دوسرے سبروٹین پر جانے سے پہلے مخلوط یونیکوڈ تار کو آسانی سے پتہ لگاسکتا ہے۔
آپ کچھ نئی کالوں کا استعمال کرکے یونیکوڈ کی مختلف اقسام کو بھی اکٹھا کرسکتے ہیں۔ یہ تجرباتی سمجھے جاتے ہیں ، لہذا وہ اس وقت کے لئے ایک تجرباتی :: اسکرپٹ_رن انتباہ ڈالیں گے ، لیکن اس کو غیر فعال کیا جاسکتا ہے۔
پرل- I کے ساتھ جگہ پر اسکرپٹ میں ترمیم کرنا ماضی کی نسبت اب زیادہ محفوظ ہے۔ پہلے ، ایسا کرنے کی کوششیں ایک ان پٹ فائل کو حذف کرسکتے ہیں یا اس کا نام تبدیل کرسکتے ہیں۔ یہ ان پٹ فائل کو صرف اس صورت میں تبدیل کرنے کے لئے تبدیل کیا گیا ہے جب اسے ڈسک پر لکھا جاتا ہے اور پھر اسے بند کردیا جاتا ہے۔
سیکیورٹی کے دیگر کئی اہم کیڑوں کو بھی رہائی میں درست کیا گیا تھا۔ کچھ ہیپ بفر اوور فلو غلطیاں اور بفر اوور ریڈز حملہ آور ویکٹر کے طور پر کام نہیں کریں گے کیونکہ پرل کے ڈویلپرز نے ان علاقوں میں کوڈ کو کتنا سخت کیا ہے۔
ٹیگز لینکس سیکیورٹی
