તેઓએ પ્લાઝ્મામાં સુરક્ષાની ખામી શોધી કા .ી, પરંતુ કેડીએ તેને આંખના પલટામાં સુધારેલ છે

Pablinux

2 મિનિટ

સુરક્ષા ભંગ વિના પ્લાઝ્મા

આ અઠવાડિયે, ગયા મંગળવારે, વિકાસકર્તા અને સુરક્ષા સંશોધકે કંઈક એવું કર્યું જેની ઘણી વખત ટીકા કરવામાં આવે છે: શોધો નબળાઈ અને સ softwareફ્ટવેરના વિકાસકર્તાને જાણ કરતા પહેલા તેને પ્રકાશિત કરો. વિકાસકર્તા પેનર હતા અને સ theફ્ટવેર જેમાં તેમને મળ્યું પ્લાઝ્મા ગ્રાફિકલ વાતાવરણમાં સુરક્ષાની ખામી હતી કે.ડી. સમુદાયમાંથી જો તમને લાગે કે આપણે ભૂતકાળમાં શા માટે વાત કરી રહ્યા છીએ, તો અમે તે કરીશું કારણ કે બધું ખૂબ જ ઝડપથી થઈ ગયું છે અને કેપી કમ્યુનિટિએ બગને સુધારવા માટેના પેચો પહેલેથી જ આપી દીધા છે.

પરંતુ ચાલો ભાગો દ્વારા કરીએ: સમસ્યા છે અથવા હતી કે કેવી રીતે કેડેસ્કટોપફાયલ મેનેજ કરે છે .ડિસ્કટtopપ અને .ડિરેક્ટરી ફાઇલો. પેનરે શોધી કા .્યું કે .desktop અને .directory ફાઇલો દૂષિત કોડથી બનાવી શકાય છે જેનો ઉપયોગ પીડિતના કમ્પ્યુટર પર તે કોડ ચલાવવા માટે થઈ શકે છે. આપણે ફાઇલ સંગ્રહિત કરી છે ત્યાં ડિરેક્ટરીને toક્સેસ કરવા માટે KDE ફાઇલ મેનેજર ખોલવા સિવાય, કોડ વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા વિના ચલાવવામાં આવે છે. પરંતુ તે કે.ડી.એ. પેચો પહેલેથી જ અપલોડ કરી દીધા છે તે એકમાત્ર સારા સમાચાર નથી.

પ્લાઝ્મા સુરક્ષા ભૂલો ખૂબ જોખમી નથી

સુરક્ષા સંશોધનકારો કહે છે કે તાજેતરમાં મળી આવેલા પ્લાઝ્માની ભૂલો ખૂબ જોખમી નથી. તેમ છતાં તે નોંધપાત્ર નુકસાન પહોંચાડવામાં સક્ષમ છે, જે ખતરનાક છે તે તે કરી શકે તેવું નથી, પરંતુ નુકસાન પહોંચાડવું તે કેટલું સરળ છે. કોઈએ તેનું શોષણ થાય તે માટે, આપણે .desktop અથવા .directory ફાઇલ ડાઉનલોડ કરવી જોઈએ, જે કંઇક, જેનાથી તેઓ ખૂબ જ દુર્લભ છે, શક્ય નથી. હકીકતમાં, તેઓ કહે છે કે અમારે આવું કરવા માટે તેઓએ સોશિયલ એન્જિનિયરિંગનો ઉપયોગ કરીને અમને બનાવટ કરવી પડશે.

તેના દેખાવથી, પેનર આ ખાતે કંઈક "રસપ્રદ" સાથે આવવા માંગતો હતો ડેફકોન, સુરક્ષા પરિષદ છે, અને કેડી સમુદાયને બગાડ કરવા માટે 0 દિવસની નબળાઈ સાથે આવવાનું કહ્યું નથી. કે.ડી. સમુદાયે નમ્રતાપૂર્વક હાવભાવ બગાડ્યો, ફક્ત એટલું જ કહ્યું કે તેઓ તેઓને પહેલાં જણાવેલા હોત તો તેઓ આભારી હોત, જેથી તેઓ સમાધાન પર એક સાથે કામ કરી શકે.

KDE સમુદાયે પહેલાથી જ સમસ્યાને ઠીક કરી દીધી છે

પરંતુ તેમને તેની જરૂર નથી. પ્લાઝ્મા સુરક્ષા દોષ પ્રકાશિત થયાના એક દિવસ પછી થોડો વધુ, તેઓએ પેચ બનાવ્યો અને તેમના ભંડારો પર અપલોડ કરી દીધો. આ લેખન મુજબ, KDE નિયોન વપરાશકર્તાઓ હવે ડિસ્કવરથી પેચ ઇન્સ્ટોલ કરી શકે છે, જ્યારે અન્ય પ્લાઝ્મા વપરાશકર્તાઓ ટૂંક સમયમાં આવું કરી શકશે. બે-અધ્યાયની મિનિઝરીઓ જે આગામી થોડા કલાકોમાં સમાપ્ત થશે.

ફાયરફોક્સ ડેન્જર
સંબંધિત લેખ:
ફાયરફોક્સને સુરક્ષા ભૂલોને સુધારવા માટે એક અઠવાડિયામાં બીજી વાર અપડેટ કરવામાં આવ્યું છે

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.