اہم گیتھب سیکیورٹی بگ نے ونڈوز صارفین کو اپ ڈیٹ کرنے کی اپیل کی ، غیر مجاز کمانڈ پر عمل درآمد کی اجازت دی
ویڈیو: سكس نار Video 2024
ونڈوز اور میک کے لئے آفیشل گٹ کلائنٹ میں سیکیورٹی بگ صارفین کے سسٹم پر غیر مجاز کمانڈز پر عمل درآمد کرنے کی اجازت دے سکتی ہے۔ خوش قسمتی سے ، ایک پیچ پہلے ہی دستیاب ہے اور ممکنہ حملوں سے بچنے کے لئے تمام صارفین کو جلد از جلد تازہ کاری کرنے کی ضرورت ہے۔
یہ حالیہ مسئلہ اتنا سخت خطرہ ہے کیونکہ یہ گٹ ذخیروں تک رسائی فراہم کرتا ہے اور یہ گٹ کلائنٹ کے تمام ورژن کے ساتھ ساتھ تمام ہم آہنگ سافٹ ویئر کو بھی متاثر کرتا ہے۔ مشکوک مقامات پر میزبانی کرنے والے گٹ ذخیروں کے کلوننگ یا ان تک رسائی کرتے وقت خصوصی توجہ دی جانی چاہئے کیونکہ یہی وہ جگہ ہے جہاں سیکیورٹی مسئلے کو چھپایا جاسکتا ہے۔
معاملہ غیر حساس فائل نظام کے ساتھ آپریٹنگ سسٹم وہ ہیں جو متاثر ہوتے ہیں۔ بدنیتی پر مبنی کوڈ Git کو اپنی.git / config فائل کو اوور رائٹ کرنے کا سبب بناتا ہے جب سسٹم کلوننگ کر رہا ہے یا کسی ذخیرے کو چیک کر رہا ہے۔
"خطرے کا سامنا گٹ اور گٹ مطابقت مند مؤکلوں سے ہے جو معاملے کو غیر حساس اور کیس معمول پر لانے والے فائل سسٹم میں گٹ ذخیروں تک رسائی حاصل کرتے ہیں۔ حملہ آور ایک بدنیتی پر مبنی گٹ ٹری کرافٹ کرسکتا ہے جس کی وجہ سے گٹ کلوننگ کرتے وقت یا کسی ذخیرے کی جانچ پڑتال کرتے وقت اس کی اپنی
.git/configفائل کو اوور رائٹ.git/configہے ، جس کی وجہ سے کلائنٹ مشین میں صوابدیدی کمانڈ پر عمل درآمد ہوتا ہے۔ OS X (HFS +) یا مائیکروسافٹ ونڈوز (NTFS ، FAT) کے کسی بھی ورژن پر چلنے والے گٹ کلائنٹ اس خطرے سے دوچار ہیں۔ لینکس کلائنٹ متاثر نہیں ہوتے ہیں اگر وہ معاملے سے حساس فائل سسٹم میں چلتے ہیں۔ "، سرکاری بیان سے آگاہ کرتے ہیں۔
اچھی خبر یہ ہے کہ گتھب ڈاٹ کام محفوظ ہے کیونکہ منتظمین ہمیشہ شامل ہونے پر سورس کوڈ میں درختوں کی جانچ کرتے ہیں۔ مزید یہ کہ ذخیرہ اندوزی پر موجود تمام مشمولات کی دوگنا جانچ پڑتال کی گئی ہے تاکہ کسی بھی ممکنہ مسئلے کو ختم کیا جاسکے جو کسی نہ کسی طرح گھس سکتا ہے۔ تاہم ، ہوسٹنگ کے شبہات سے محتاط رہیں کیونکہ وہاں سیکیورٹی کی تصدیق ناقص ہے۔
ہم نے بدنیتی پر مبنی مواد کو تلاش کرنے کے لئے
github.comپر موجود تمام مشمولات کا خودکار اسکین بھی مکمل کرلیا ہے جو اس خطرے کو دریافت ہونے سے قبل ہماری سائٹ پر دھکیل دیا جاسکتا تھا۔ یہ کام اعداد و شمار کے معیار کی جانچ پڑتال کا ایک توسیع ہے جس کو ہم نے ہمیشہ اپنے سرورز پر دھکیلنے والے ذخیروں پر انجام دیا ہے تاکہ اپنے صارفین کو خراب یا بدنصیب گٹ ڈیٹا سے بچایا جاسکے۔
اپ ڈیٹ گیٹ ہب ورژن اب ونڈوز اور میک کے لئے ڈاؤن لوڈ کے لئے دستیاب ہیں۔ تمام صارفین سے اپیل کی گئی ہے کہ وہ اپنے نظام کو محفوظ رکھنے کے لئے اپ ڈیٹ کریں۔
بھی پڑھیں: ونڈوز ایکس پی ہیکرز کے لئے اب ایک بہت آسان ہدف ہے ، ونڈوز 10 اپ ڈیٹ لازمی ہے
کمانڈ پرامپٹ پر زون غلطی کے لئے Dns سرور مجاز نہیں ہے [طے کریں]
![کمانڈ پرامپٹ پر زون غلطی کے لئے Dns سرور مجاز نہیں ہے [طے کریں]](https://img.desmoineshvaccompany.com/img/fix/437/dns-server-not-authoritative.jpg "کمانڈ پرامپٹ پر زون غلطی کے لئے Dns سرور مجاز نہیں ہے [طے کریں]")
کمانڈ پرامپٹ میں DNS سرور کو زون غلطی کے ل author مستند نہ کرنے کے ل System ، سسٹم فائل چیکر چلائیں یا فولڈر سے کمانڈ پرامپٹ کھولیں۔
ونڈوز سیکیورٹی مالویئر اور صارفین کو سیکیورٹی اپ ڈیٹ حذف کرنے سے روکتی ہے
ونڈوز سیکیورٹی ایپ میں اب ٹمپر پروٹیکشن کے نام سے ایک نئی خصوصیت موجود ہے جو صارفین اور مالویئر کو سیکیورٹی کی بنیادی ترتیبات کو تبدیل کرنے سے روکتی ہے۔
غیر مجاز تبدیلیاں مسدود ہیں: ان اطلاعات کو دور کرنے کے 3 طریقے
اگر آپ 'غیر مجاز تبدیلیوں سے روکے ہوئے' الرٹس کو غیر فعال کرنا چاہتے ہیں تو آپ کو ونڈوز ڈیفنڈر یا پاور شیل کے توسط سے کنٹرول شدہ فولڈر تک رسائی کو غیر فعال کرنے کی ضرورت ہے۔
