प्लाज्मा में सुरक्षा खामी थी, लेकिन केडीई ने इसे जल्द ही ठीक कर लिया है

इस सप्ताह, पिछले मंगलवार को, एक डेवलपर और सुरक्षा शोधकर्ता ने कुछ ऐसा किया जिसकी अक्सर आलोचना की जाती है: खोजें एक भेद्यता और सॉफ़्टवेयर के डेवलपर को सूचित करने से पहले इसे प्रकाशित करें। डेवलपर पेन्नर था और वह सॉफ़्टवेयर जिसमें उसने पाया था सुरक्षा दोष प्लाज़्मा ग्राफिकल वातावरण था केडीई समुदाय द्वारा। यदि आप सोच रहे हैं कि हम भूतकाल में क्यों बोल रहे हैं, तो हम ऐसा इसलिए करते हैं क्योंकि सब कुछ बहुत जल्दी हुआ और केडीई समुदाय ने पहले ही बग को ठीक करने वाले पैच वितरित कर दिए हैं।

लेकिन आइए भागों में जानें: समस्या यह है या थी कि KDesktopFile इसे कैसे प्रबंधित करता है .डेस्कटॉप और .निर्देशिका फ़ाइलें. पेन्नर ने पाया कि .डेस्कटॉप और .डायरेक्टरी फ़ाइलें दुर्भावनापूर्ण कोड के साथ बनाई जा सकती हैं जिनका उपयोग पीड़ित के कंप्यूटर पर उस कोड को निष्पादित करने के लिए किया जा सकता है। यदि उपयोगकर्ता इंटरैक्ट करता है तो कोड निष्पादित होता है, इस तथ्य के अलावा कि हम उस निर्देशिका तक पहुंचने के लिए केडीई फ़ाइल प्रबंधक खोलते हैं जहां हमने फ़ाइल संग्रहीत की है। लेकिन केडीई ने पहले ही पैच अपलोड कर दिए हैं, यह एकमात्र अच्छी खबर नहीं है।

प्लाज्मा की सुरक्षा खामी ज्यादा खतरनाक नहीं है

L सुरक्षा शोधकर्ताओं का कहना है कि प्लाज्मा में हाल ही में खोजी गई खामी ज्यादा खतरनाक नहीं है. यद्यपि यह महत्वपूर्ण क्षति पहुंचाने में सक्षम है, लेकिन यह वह नहीं है जो यह कर सकता है जो खतरनाक है, बल्कि यह है कि क्षति पहुंचाना कितना आसान है। किसी को इसका फायदा उठाने के लिए, हमें .desktop या .directory फ़ाइल डाउनलोड करने की आवश्यकता होगी, जो कि उनकी दुर्लभ घटना के कारण, असंभव है। वास्तव में, वे कहते हैं कि ऐसा करने के लिए उन्हें सोशल इंजीनियरिंग का उपयोग करके हमें बेवकूफ बनाना होगा।

जाहिरा तौर पर, पेन्नर कुछ "दिलचस्प" लेकर आना चाहता था Defcon, एक सुरक्षा सम्मेलन, और केडीई समुदाय को डींगें हांकने के लिए 0 दिन की भेद्यता के साथ आने के लिए नहीं कहा। केडीई समुदाय ने एक विनम्र इशारा किया, खुद को यह कहने तक सीमित रखा कि अगर आपने उन्हें पहले बताया होता तो वे इसकी सराहना करते ताकि वे समाधान पर एक साथ काम कर सकें।

केडीई समुदाय ने समस्या पहले ही ठीक कर दी है

लेकिन उन्हें इसकी जरूरत नहीं थी. प्लाज़्मा सुरक्षा दोष प्रकाशित होने के ठीक एक दिन बाद, उन्होंने पहले ही पैच बना लिया था और अपने रिपॉजिटरी में अपलोड कर दिया था। इन पंक्तियों को लिखते समय, केडीई नियॉन उपयोगकर्ता पहले से ही डिस्कवर से पैच इंस्टॉल कर सकते हैं, जबकि अन्य प्लाज्मा उपयोगकर्ता जल्द ही ऐसा कर पाएंगे. दो-अध्याय की लघुश्रृंखला जो अगले कुछ घंटों में समाप्त हो जाएगी।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

LinuxAdictos

उन्होंने प्लाज्मा में एक सुरक्षा दोष की खोज की, लेकिन केडीई ने इसे पलक झपकते ही ठीक कर दिया

प्लाज्मा की सुरक्षा खामी ज्यादा खतरनाक नहीं है

केडीई समुदाय ने समस्या पहले ही ठीक कर दी है

अपनी टिप्पणी दर्ज करें

प्लाज्मा की सुरक्षा खामी ज्यादा खतरनाक नहीं है

केडीई समुदाय ने समस्या पहले ही ठीक कर दी है

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें