بھول جاؤ
جدید ترین ویب ٹیکنالوجیز جیسے WebAs आशीर्वाद اور مورچا صفحات کو لوڈ کرتے وقت کچھ مؤکل کے ضمنی عمل کو مکمل ہونے میں بڑے پیمانے پر وقت کو کم کرنے میں مدد فراہم کررہی ہیں ، لیکن ڈویلپرز اب نئی معلومات جاری کررہے ہیں جو آنے والے ہفتوں میں ان ایپلی کیشن پلیٹ فارمز کے لئے پیچ پیدا کرسکتی ہے۔ .
WebAs आशीर्वाद کے لئے متعدد اضافے اور اپ ڈیٹس کا منصوبہ بنایا گیا ہے ، جو میلٹ ڈاون اور سپیکٹر حملے کے تخفیف کو فرضی طور پر پیش کرسکتا ہے۔ فورسیپائنٹ سے تعلق رکھنے والے ایک محقق کی ایک رپورٹ نے اس بات کا تدارک کیا ہے کہ ویب آساؤ ماڈیولز کو مذموم مقاصد کے لئے استعمال کیا جاسکتا ہے اور وقت کے حملوں کی کچھ قسمیں دراصل اس نئے خراب معمول کی وجہ سے خراب ہوسکتی ہیں جن کا مقصد پلیڈر کو کوڈروں کے لئے زیادہ قابل رسائی بنانا ہے۔
ٹائمنگ اٹیکس ضمنی چینل کے کارناموں کا ذیلی طبقہ ہے جو کسی تیسرے فریق کو خفیہ اعداد و شمار پر جھانکنے کا مشاہدہ کرتا ہے اور یہ معلوم کرکے کہ کریپٹوگرافک الگورتھم پر عمل درآمد میں کتنا وقت لگتا ہے۔ میلٹ ڈاون ، سپیکٹر اور دیگر متعلقہ CPU پر مبنی کمزوریاں وقت کے حملوں کی سب مثال ہیں۔
رپورٹ سے پتہ چلتا ہے کہ WebAs आशीर्वाद ان حسابوں کو اتنا آسان بنا دے گا۔ یہ بغیر کسی اجازت کے cryptocurrency کان کنی کے سافٹ ویئر کو انسٹال کرنے کے لئے حملہ آلہ کے طور پر پہلے ہی استعمال کیا جا چکا ہے ، اور یہ ایسا علاقہ بھی ہوسکتا ہے جہاں مزید زیادتیوں کو روکنے کے لئے نئے پیچ کی ضرورت ہوگی۔ اس کا مطلب یہ ہوسکتا ہے کہ ان اپ ڈیٹس کے لئے پیچ زیادہ تر صارفین کو جاری کیے جانے کے بعد سامنے آسکتے ہیں۔
موزیلا نے کچھ کارکردگی کاؤنٹرز کی صحت سے متعلق رخ موڑ کر کچھ وقت تک حملوں کے وقت کے مسئلے کو کم کرنے کی کوشش کی ہے ، لیکن ویب آاسبل میں اضافے سے یہ مزید کارگر ثابت نہیں ہوسکتا ہے کیونکہ یہ اپ ڈیٹس مبہم کوڈ کو صارف کی مشین پر عمل کرنے کی اجازت دے سکتی ہے۔ یہ کوڈ نظریاتی طور پر پہلے اعلی سطح کی زبان میں لکھا جاسکتا ہے اس سے پہلے کہ یہ WASM بائیک کوڈ فارمیٹ میں دوبارہ تشکیل ہوجائے۔
وہ ٹیم جو مورٹ ، خود ایک ٹیکنالوجی نے فروغ دی ہے ، روسٹ تیار کرتی ہے ، نے تمام بگ رپورٹس کے ل five پانچ مرحلے کے انکشاف عمل کے ساتھ ساتھ 24 گھنٹے ای میل کے اعترافات متعارف کروائے ہیں۔ اگرچہ اس وقت ان کی سیکیورٹی ٹیم کافی چھوٹی معلوم ہوتی ہے ، لیکن یہ اس طرح کے معاملات سے کہیں زیادہ مماثلت رکھتا ہے جو اس طرح کے مسائل سے نمٹنے کے دوران بہت سے نئے اپلیکیشن پلیٹ فارم کونسورٹیا کے اختیار میں ہے۔
اختتامی صارفین کو ، ہمیشہ کی طرح ، سی پی یو پر مبنی استحصال سے متعلق خطرات پیدا کرنے کے مجموعی خطرے کو کم کرنے کے لئے متعلقہ اپ ڈیٹ انسٹال کرنے کی گزارش کی جاتی ہے۔
ٹیگز ویب سیکیورٹی
![[فکسڈ] ہم انسٹال مکمل نہیں کرسکے کیونکہ ونڈوز 10 پر ایک تازہ کاری بند ہو رہی تھی](https://jf-balio.pt/img/how-tos/16/we-could-not-complete-install-because-an-update-was-shutting-down-windows-10.png)