آؤٹ لک کی کمزوری ہیکرز کو پاس ورڈ ہیش چوری کرنے کی اجازت دیتی ہے
فہرست کا خانہ:
ویڈیو: Capt Safdar's hateful speech; American-Canadian family recovered from Taliban 2024
مائیکروسافٹ آؤٹ لک دنیا کا ایک مشہور ای میل پلیٹ فارم ہے۔ میں ذاتی طور پر کام سے متعلق اپنے آؤٹ لک ای میل ایڈریس پر انحصار کرتا ہوں۔
بدقسمتی سے ، آؤٹ لک اتنا محفوظ نہیں ہوسکتا ہے جتنا ہم صارفین سوچنا چاہیں گے۔ کارنیگی میلن سوفٹ ویئر انجینئرنگ انسٹی ٹیوٹ کے ذریعہ شائع ہونے والی ایک رپورٹ کے مطابق ، آؤٹ لک ایک سیکیورٹی مسئلے کے ساتھ آتا ہے جو پاس ورڈ ہیش لیک کو متحرک کرسکتا ہے جب صارفین کسی رچ ٹیکسٹ فارمیٹ ای میلز کا جائزہ لیتے ہیں جس میں دور دراز سے میزبان OLE آبجیکٹ ہوتے ہیں۔
اپنا آؤٹ لک پاس ورڈ دیکھیں
یہ سلامتی کا خطرہ موجود ہے کیوں کہ ریمنڈ وشال ، ریموٹ ایس ایم بی سرور سے آئٹمز لوڈ کرتے وقت سخت مواد کی توثیق اور پابندیوں کا استعمال نہیں کرتا ہے۔ دوسری طرف ، ویب کی میزبانی کرنے والے مواد تک رسائی حاصل کرتے وقت اسی کمزوری کا فائدہ نہیں اٹھایا جاسکتا کیونکہ اس قسم کے مواد سے نمٹنے کے دوران مائیکروسافٹ سخت سخت پابندیوں کا اطلاق کرتا ہے۔
صارفین کے IP پتوں کی حفاظت کے ل Out آؤٹ لک ای میلوں میں ویب میزبان تصاویر کو لوڈ نہیں کرتا ہے۔ تاہم ، جب صارفین RTF ای میل پیغامات تک رسائی حاصل کرتے ہیں جس میں ریموٹ SMB سرور سے لدے OLE اشیاء ہوتے ہیں تو ، آؤٹ لک متعلقہ تصاویر کو لوڈ کرتا ہے۔
اس سے لیک کی ایک سیریز کا باعث بنتا ہے جس میں آئی پی ایڈریس ، ڈومین کا نام ، اور بہت کچھ شامل ہے جیسا کہ رپورٹس میں واضح کیا گیا ہے:
آؤٹ لک ویب کیڑے کے رازداری کے خطرے کی وجہ سے ریموٹ ویب مواد کو روکتا ہے۔ لیکن ایک متنی ٹیکسٹ ای میل کے ساتھ ، OLE آبجیکٹ صارف کی بات چیت کے ساتھ بھری ہوئی ہے۔ یہاں ہم دیکھ سکتے ہیں کہ ایس ایم بی کنکشن کے بجائے خود بخود بات چیت کی جارہی ہے۔ واحد عمل جو اس گفت و شنید کو متحرک کرتا ہے وہ یہ ہے کہ کسی بھی ای میل کا پیش نظارہ کرنا آؤٹ لک ہے۔ میں دیکھ سکتا ہوں کہ مندرجہ ذیل چیزیں لیک کی جارہی ہیں: IP ایڈریس ، ڈومین کا نام ، صارف کا نام ، میزبان کا نام ، ایس ایم بی سیشن کلید۔ ایک معتبر ٹیکسٹ ای میل پیغامات میں ریموٹ OLE آبجیکٹ اسٹیرائڈز پر ویب بگ کی طرح کام کرتا ہے!
پاس ورڈ مینیجرز آپ کے ماسٹر پاس ورڈ کی صحیح طریقے سے حفاظت میں ناکام ہیں
ان دنوں اصل چونکا دینے والی خبریں یہ ہیں کہ اکثر استعمال ہونے والے پاس ورڈ منیجرز پاس ورڈ کی حفاظت سے متعلق کچھ خامیاں رکھتے ہیں۔
ونڈوز 10 پاس ورڈ منیجر بگ ہیکرز کو پاس ورڈ چوری کرنے کی اجازت دیتا ہے
گوگل کے سیکیورٹی محقق ، ٹیوس اورمنڈی کو ، حال ہی میں ونڈوز 10 کے پاس ورڈ منیجر میں خطرے کا سامنا کرنا پڑا تھا۔ اس مسئلے سے سائبر حملہ آور پاس ورڈ چوری کرسکتے ہیں۔ یہ نقص تیسرا فریق کیپر پاس ورڈ مینیجر ایپلی کیشن کے ساتھ آتا ہے جو ونڈوز 10 کے تمام آلات پر پہلے سے نصب ہے۔ ایسا لگتا ہے کہ یہ عیب ایک سے بالکل مماثل ہے…
یاہو کمزوری کو پیچیدہ بناتا ہے جو ہیکرز کو ای میلوں پر ایواسٹریپپ کی اجازت دیتا ہے
یاہو نے اپنی میل سروس میں ایک خامی طے کرلی ہے جس کی وجہ سے اسی مسئلے کے انکشاف اور پیچ ہونے کے ایک سال بعد ہیکرز کو صارف کے ای میلوں پر ایشپ ٹاپ کی اجازت مل سکتی تھی۔ فن لینڈ سے تعلق رکھنے والے جوکو پیننن نے یاہو سے نئی خطرے کے انکشاف کرنے پر 10،000 ڈالر وصول کیے ، جو گذشتہ ماہ یاہو نے طے کی تھی۔ اس خامی کو کراس سائٹ اسکرپٹنگ حملے سے متعلق…