تھنڈر برڈ ڈویلپرز ممکنہ طور پر تنقیدی سلامتی کی خامیوں کو درست کرتے ہیں

تھنڈر برڈ ڈویلپرز ممکنہ طور پر تنقیدی حفاظتی خامیاں دور کردیں

سیکیورٹی / تھنڈر برڈ ڈویلپرز ممکنہ طور پر تنقیدی حفاظتی خامیاں دور کردیں 1 منٹ پڑھا

موزیلا فاؤنڈیشن

تھنڈر برڈ 52.9 کی رہائی کے ساتھ ، ڈویلپرز سیکیورٹی کے متعدد اہم خامیوں کو دور کرنے میں کامیاب ہوگئے ہیں اور لہذا صارفین کو اپ گریڈ کرنے کی ترغیب دی جارہی ہے تاکہ اس بات کا یقین کیا جاسکے کہ وہ ان میں سے کسی بھی طرح کے خطرات سے دوچار نہ ہوں۔ چونکہ میل پڑھتے وقت تھنڈر برڈ اسکرپٹنگ کو غیر فعال کرتا ہے ، لہذا عام طور پر ان میں سے زیادہ تر میں مبتلا نہیں ہوسکتا ہے۔ تاہم ، براؤزر کی طرح کنٹرولوں میں ممکنہ خطرات موجود ہیں جو اس قدر تشویشناک ہیں کہ اس بات کو یقینی بنانے کے لئے تنظیم نے بہت وقت ضائع کیا کہ ان میں سے کوئی بھی مسئلہ جنگل میں نہ پائے۔

بفر اوور فلوز ہمیشہ کمزوریوں سے متعلق کچھ زیادہ ہی ہوتا ہے ، اور غلطی کے استحصال # CVE-2018-12359 ای میل کلائنٹ کا کنٹرول ضبط کرنے کے لئے اسی تکنیک پر انحصار کرتے۔ جب کینوس عنصر کی اونچائی اور چوڑائی کو متحرک طور پر منتقل کیا گیا تھا تو کینوس ماڈیول پیش کرتے وقت نظریاتی طور پر بہاؤ ہوسکتا ہے۔

اگر ایسا ہوتا ہے تو ، پھر عام میموری کی حدود سے باہر کوائف لکھا جاسکتا ہے اور ہوسکتا ہے کہ صوابدیدی کوڈ پر عمل درآمد کی اجازت دی جاسکے۔ ‘12359 ورژن 52.9 میں طے کیا گیا ہے ، جس کی وجہ شاید زیادہ تر صارفین کو اپ گریڈ کرنا ہوگا۔

دوسری بڑی کمزوری ، # CVE-2018-12360 ، فرضی طور پر اس وقت ہوسکتی ہے جب کچھ اوقات میں ان پٹ عنصر حذف ہوجاتا ہے۔ یہ عام طور پر اتپریورتن ایونٹ ہینڈلرز کے ذریعہ استعمال شدہ طریقہ کار سے فائدہ اٹھانا پڑا تھا جب ایک عنصر کی توجہ مرکوز ہونے پر وہ متحرک ہوجاتے ہیں۔

اگرچہ یہ نسبتا unlikely امکان نہیں ہے کہ ‘12360 جنگل میں ہوسکتا تھا ، لیکن صوابدیدی کوڈ پر عمل درآمد کا امکان اتنا زیادہ تھا کہ کوئی بھی کچھ ہونے کا خطرہ مول نہیں چاہتا تھا۔ نتیجے کے طور پر ، اس غلطی کو بھی شامل کیا گیا ہے جس میں ایک سی ایس ایس عناصر شامل ہے اور دوسرا ڈکرپٹ ای میلز سے ایک سادہ متن لیک ہونا۔

وہ صارف جو جدید ترین ورژن میں اپ گریڈ کرنا چاہتے ہیں اور اس طرح ان بگ فکس سے فائدہ اٹھانا چاہتے ہیں انہیں سسٹم کی ضروریات کے مطابق زیادہ فکر کرنے کی ضرورت نہیں ہوگی۔ ونڈوز ورژن انسٹالیشنوں کے ساتھ کام کرتا ہے جتنا پرانی ونڈوز ایکس پی اور ونڈوز سرور 2003۔

میک صارفین OS X ماویرکس یا اس سے بھی جدید تر 52.9 چلا سکتے ہیں ، اور جدید GNU / لینکس تقسیم استعمال کرنے والے تقریبا everyone ہر شخص کو اپ گریڈ کرنے کے قابل ہونا چاہئے کیونکہ صرف قابل ذکر انحصار GTK + 3.4 یا اس سے زیادہ ہے۔ ان صارفین کو معلوم ہوگا کہ نیا ورژن ان کی ذخیروں میں جلد ہی کافی ہے۔

ٹیگز ویب سیکیورٹی