میک اپلی کیشنز میں چمک کے پرانے ورژن استعمال کرتے ہوئے سیکیورٹی ہول دریافت ہوا

چمکتی ہوئی خطرے سے متعلق سلامتی -0

ان تمام لوگوں کے لئے جو چمک کو نہیں جانتے ہیں ، صرف یہ واضح کریں کہ یہ کیا ہے ایک فریم ورک تھرڈ پارٹی ایپلیکیشنز کے ذریعہ وقتا فوقتا نئے ورژن میں تازہ کاری کرنے کے لئے اپ ڈیٹرز میں استعمال ہوتا ہے۔ تاہم ، یہ دریافت کیا گیا ہے کہ حال ہی میں دریافت خطرے کی وجہ سے اس فریم ورک کے پرانے ورژن ممکنہ طور پر غیر محفوظ ہو سکتے ہیں۔

اس ہفتے کے منگل کے روز ، انٹرنیٹ سے ڈاؤن لوڈ کی گئی کچھ ایپلی کیشنز پر اثر انداز ہونے والا سیکیورٹی مسئلہ سامنے آیا ، خوش قسمتی سے یہ اینیا میک ایپ اسٹور سے ڈاؤن لوڈ کرنے والوں کے ساتھ ہوتا ہے واضح وجوہات کی بناء پر ، چونکہ بعد میں اسٹور ہی اپنے محفوظ نیٹ ورک کا استعمال کرتے ہوئے تازہ کاری کرتا ہے۔ اس مسئلے کی جڑ اپ ڈیٹ کرتے وقت ایک خفیہ شدہ اور محفوظ کنکشن کی کمی کی صورت میں پڑی ہوئی ہے ، جس کی وجہ سے یہ جگہ باقی رہ سکتی ہے ایک آدمی میں درمیانی درمیانی حملہ.

چمکتی ہوئی خطرے سے متعلق سلامتی -1

اب سوال یہ ہے کہ درخواستیں کیا متاثر ہوتی ہیں؟ اگرچہ ہم جیئب میں ، اس فریم ورک کو استعمال کرنے والی کون سی ترجیح نہیں جان سکتے ہیں ایک فہرست بنائی گئی ہے ایسے ایپلی کیشنز کے ساتھ جو صارفین تیار کر رہے ہیں جو اپ ڈیٹر کے اس غیر محفوظ ورژن اور اس سمیت تیار کیے گئے ہیں دوروں کا خطرہ ہوسکتا ہے، جو کم سے کم ہمیں اس پر ایک عام نقطہ نظر فراہم کرتا ہے کہ آیا ہماری ٹیم متاثر ہوسکتی ہے۔

پھر بھی الارم مت بنو کیونکہ چونکہ ان میں سے بہت سے درخواستیں ہیںوہ صرف ایک فریم ورک کے طور پر چمک کا استعمال کرتے ہیں ان کی تازہ کاریوں کے لئے لیکن اس کا مطلب یہ نہیں ہے کہ وہ سب خطرے سے دوچار ہیں ، صرف وہی جو پرانے ورژن کو اس حقیقت کی وجہ سے استعمال کرتے ہیں کہ وہ HTTPS کی بجائے HTTP چینل کے ذریعے تلاش کرتے ہیں۔

خود کو اس خطرے سے بچانے کا آسان ترین طریقہ یہ ہے کہ اگر ہمیں بتایا جائے کہ ایک نئی تازہ کاری ہو رہی ہے ، براہ راست اسے ڈاؤن لوڈ کرنے کے لئے آگے نہیں بڑھیں اپڈیٹر سے لیکن ہم براہ راست ڈویلپر کی ویب سائٹ پر جاسکتے ہیں اور اسے خود دستی طور پر ڈاؤن لوڈ کرسکتے ہیں ، جس کی مدد سے ہم اپنے آپ کو تھوڑا سا ناراضگی سے بچاسکتے ہیں جب تک کہ ہمیں یہ معلوم ہوجائے کہ اطلاق متاثر نہیں ہوا ہے۔


مضمون کا مواد ہمارے اصولوں پر کاربند ہے ادارتی اخلاقیات. غلطی کی اطلاع دینے کے لئے کلک کریں یہاں.

3 تبصرے ، اپنا چھوڑیں

اپنی رائے دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا. ضرورت ہے شعبوں نشان لگا دیا گیا رہے ہیں کے ساتھ *

*

*

  1. اعداد و شمار کے لئے ذمہ دار: میگل اینگل گاتین
  2. ڈیٹا کا مقصد: اسپیم کنٹرول ، تبصرے کا انتظام۔
  3. قانون سازی: آپ کی رضامندی
  4. ڈیٹا کا مواصلت: اعداد و شمار کو تیسری پارٹی کو نہیں بتایا جائے گا سوائے قانونی ذمہ داری کے۔
  5. ڈیٹا اسٹوریج: اوکیسٹس نیٹ ورکس (EU) کے میزبان ڈیٹا بیس
  6. حقوق: کسی بھی وقت آپ اپنی معلومات کو محدود ، بازیافت اور حذف کرسکتے ہیں۔

  1.   مالوو کہا

    GiHub 404 صفحہ میں متاثرہ ایپس کی فہرست سے مشورہ کرنے کی کوشش کرتے وقت لنک خرابی پیش کرتا ہے

  2.   مارسیلو نارانجو آرکوس کہا

    متاثرہ درخواستوں کی فہرست دیکھنے کے ل link کام نہیں کرتا ہے

  3.   میگوئل فرشتہ جونکوس کہا

    لنک درست کیا۔ انتباہ کا شکریہ۔