ਭਾਫ ਦੇ ਡੈਸਕਟੌਪ ਐਪਲੀਕੇਸ਼ਨ ਵਿਚ ਇਕ ਸ਼ੋਸ਼ਣ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਜੋ ਪਿਛਲੇ 10 ਸਾਲਾਂ ਤੋਂ ਮੌਜੂਦ ਹੈ

ਭਾਫ

ਜਿਵੇਂ ਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਸਮੱਸਿਆਵਾਂ ਅਤੇ ਕਾਰਨਾਮੇ ਜੋ ਵੱਖੋ ਵੱਖਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿਚ ਲੱਭੇ ਗਏ ਹਨ, ਇਸ ਵਾਰ ਇਹ ਇਕ ਸੁਰੱਖਿਆ ਖੋਜ ਫਰਮ ਪ੍ਰਸੰਗ ਨਾਲ ਸਬੰਧਤ ਇਕ ਖੋਜਕਰਤਾ ਸੀ, ਅਸੀਂ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ ਟੌਮ ਕੋਰਟ, ਜਿਸ ਨੇ ਹੁਣੇ ਹੁਣੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਇਕ ਲੜੀ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤੀ ਹੈ ਜੋ ਇਕ ਛੋਟੀ ਜਿਹੀ ਸਮੱਸਿਆ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜੋ. ਦੇ ਸਾੱਫਟਵੇਅਰ ਵਿਚ ਪਾਈ ਗਈ ਹੈ ਭਾਫ ਡੈਸਕਟਾਪ ਕਲਾਇਟ, ਜੋ ਮੌਜੂਦ ਹੈ, ਹਾਲਾਂਕਿ ਤੁਸੀਂ ਪਿਛਲੇ 10 ਸਾਲਾਂ ਤੋਂ ਇਸ ਤੇ ਵਿਸ਼ਵਾਸ ਨਹੀਂ ਕਰ ਸਕਦੇ.

ਗੁੰਝਲਦਾਰ ਤੌਰ 'ਤੇ ਅਸੀਂ ਇਕ ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ ਜੋ ਕਿ ਤੁਸੀਂ ਉਥੇ ਜੋ ਵੀ ਪੜ੍ਹਿਆ ਹੋ ਸਕਦਾ ਹੈ ਦੇ ਬਾਵਜੂਦ, ਉਹ ਜਗ੍ਹਾਵਾਂ ਹਨ ਜਿਥੇ ਲੱਗਦਾ ਹੈ ਕਿ ਸਮੱਸਿਆ ਨੂੰ ਨਰਮ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਕੋਈ ਵੀ ਹੈਕਰ ਲੋੜੀਂਦੇ ਗਿਆਨ ਨਾਲ, ਜੇ ਉਹ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਿਚ ਕਾਮਯਾਬ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਵੀ ਪਹੁੰਚ ਸਕਦਾ ਹੈ. ਕਿਸੇ ਵੀ ਕੰਪਿ computerਟਰ ਦਾ ਨਿਯੰਤਰਣ ਲਓ ਜਿਸ ਵਿੱਚ ਉਸ ਕਲਾਇੰਟ ਨੇ ਸਥਾਪਿਤ ਕੀਤਾ ਹੋਇਆ ਸੀ. ਇਸ ਸਾਰੇ ਮੁੱਦੇ ਬਾਰੇ ਸਭ ਤੋਂ ਭੈੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਪਿਛਲੇ 10 ਸਾਲਾਂ ਤੋਂ ਇਸ ਸ਼ੋਸ਼ਣ ਦੀ ਅਰਜ਼ੀ ਵਿੱਚ ਮੌਜੂਦ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਯੋਗ ਇੰਨਾ ਗਿਆਨ ਵਾਲਾ ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਖੋਜਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਇਆ ਹੈ.

ਟੌਮ ਕੋਰਟ ਇਕ ਸੁਰੱਖਿਆ ਮਾਹਰ ਰਿਹਾ ਹੈ ਜੋ ਭਾਫ ਕੰਪਿ computerਟਰ ਕਲਾਇੰਟ ਦੇ ਸਭ ਤੋਂ ਮਾੜੇ ਕਮਜ਼ੋਰੀ ਵਿਚੋਂ ਇਕ ਨੂੰ ਲੱਭਣ ਦੇ ਯੋਗ ਹੈ

ਥੋੜ੍ਹੇ ਜਿਹੇ ਹੋਰ ਵਿਸਥਾਰ ਵਿੱਚ ਜਾਂਦੇ ਹੋਏ ਅਤੇ ਜਿਵੇਂ ਕਿ ਟੌਮ ਕੋਰਟ ਨੇ ਖੁਦ ਟਿੱਪਣੀ ਕੀਤੀ ਹੈ, ਅਸੀਂ ਬਹੁਤ ਹੀ ਸਧਾਰਣ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਸਮੱਸਿਆ ਬਾਰੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ ਅਤੇ ਸਭ ਤੋਂ ਵੱਧ ਅਤੇ ਸ਼ਾਇਦ ਇਹ ਸਭ ਤੋਂ ਵੱਡਾ ਜੋਖਮ ਰਿਹਾ ਹੈ, ਕਿਸੇ ਵੀ ਹੈਕਰ ਦੁਆਰਾ ਵਰਤਣ ਵਿੱਚ ਬਹੁਤ ਅਸਾਨ ਹੈ. ਇੱਕ ਵਿਚਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਦੱਸੋ ਕਿ ਮੁੱਖ ਸਮੱਸਿਆ ਭਾਫ ਸਾੱਫਟਵੇਅਰ ਜੋ ਪਿਛਲੇ 15 ਸਾਲਾਂ ਵਿੱਚ XNUMX ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਕੰਪਿ computersਟਰਾਂ ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਇਹ ਹੈ ਕਿ ਇਸ ਵਿੱਚ ਨਵੇਂ ਸ਼ੋਸ਼ਣ ਦੇ ਵਿਕਾਸ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਦੀ ਘਾਟ ਹੈ.

ਜਿਵੇਂ ਕਿ ਟੌਮ ਕੋਰਟ ਨੇ ਖ਼ੁਦ ਟਿੱਪਣੀ ਕੀਤੀ ਹੈ, ਸਪੱਸ਼ਟ ਤੌਰ ਤੇ, ਇਸ ਕਮਜ਼ੋਰੀ ਦੇ ਕਾਰਨ, ਕੋਈ ਵੀ ਹੈਕਰ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਸਕਦਾ ਸੀ ਕਿਸੇ ਵੀ ਕੰਪਿ ofਟਰ ਦਾ ਕੰਟਰੋਲ ਲਓ, ਸਿਸਟਮ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਸਮੇਤ ਇਸ ਦੇ ਮਾਲਕ ਜਾਂ ਉਪਭੋਗਤਾ ਦੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ. ਇਸ ਸਾਰੀ ਖਬਰ ਦਾ ਸਭ ਤੋਂ ਉੱਤਮ ਹਿੱਸਾ ਇਹ ਹੈ ਕਿ, ਇਕ ਵਾਰ ਅਤੇ ਸ਼ਾਇਦ ਇਨ੍ਹਾਂ ਕਾਰਨਾਮੇ ਦੀ ਸਰਲਤਾ ਦੇ ਕਾਰਨ, ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਸੰਕੇਤ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਕਿ ਕਿਸੇ ਹੈਕਰ ਨੇ ਇਸ ਭਿਆਨਕ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਲਾਭ ਲਿਆ ਹੈ.

ਭਾਫ ਖੇਡਾਂ ਦੀ ਲਾਇਬ੍ਰੇਰੀ

ਭਾਫ 'ਤੇ ਇਸ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਸਾਨੂੰ ਵਾਲਵ ਦਾ 2018 ਤੱਕ ਇੰਤਜ਼ਾਰ ਕਰਨਾ ਪਿਆ ਸੀ

ਇਹ ਸਾਰੀ ਜਾਣਕਾਰੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਵਾਲਵ ਤੋਂ ਬਾਅਦ ਸਾਹਮਣੇ ਆਈ ਹੈ ਇਸ ਸਮੱਸਿਆ ਦਾ ਇਕ ਹਿੱਸਾ ਜੁਲਾਈ 2017 ਵਿਚ ਹੱਲ ਕੀਤਾ ਗਿਆ ਸੀਖ਼ਾਸਕਰ, ਅਜਿਹਾ ਲਗਦਾ ਹੈ, ਕਮਜ਼ੋਰੀ ਦਾ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਹਿੱਸਾ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ. ਇਸ ਅਪਡੇਟ ਤੋਂ ਬਾਅਦ ਉਤਸੁਕਤਾ ਨਾਲ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਅਜੇ ਵੀ ਇੱਕ ਬੱਗ ਸੀ, ਭਾਵੇਂ ਕਿ ਇੱਕ ਛੋਟਾ ਜਿਹਾ ਸੀ ਕਿਉਂਕਿ ਇਹ ਸਿਰਫ ਕਲਾਇੰਟ ਨੂੰ ਕਰੈਸ਼ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣਿਆ ਸੀ ਅਤੇ ਹੈਕਰ ਸਿਰਫ ਰਿਮੋਟਲੀ ਤੌਰ 'ਤੇ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ' ਤੇ ਗਲਤ ਕੋਡ ਲਗਾ ਸਕਦਾ ਸੀ. ਵਾਸਤਵ ਵਿੱਚ ਅਤੇ ਇਸ ਅਸਫਲਤਾ ਨੂੰ ਪ੍ਰਦਰਸ਼ਤ ਕਰਨ ਲਈ, ਟੌਮ ਕੋਰਟ ਨੇ ਖੁਦ ਇੱਕ ਵਿਡੀਓ ਬਣਾਇਆ ਹੈ, ਤੁਹਾਡੇ ਕੋਲ ਐਕਸਟੈਂਡਡ ਐਂਟਰੀ ਦੇ ਅਰੰਭ ਵਿੱਚ ਇਹ ਸਹੀ ਹੈ, ਜਿੱਥੇ ਉਹ ਖੁਦ ਇਸ ਅਸਫਲਤਾ ਦਾ ਫਾਇਦਾ ਲੈਂਦਿਆਂ ਕੈਲਕੁਲੇਟਰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਅਰੰਭ ਕਰਦਾ ਹੈ.

ਜਿਵੇਂ ਕਿ ਅਕਸਰ ਹੁੰਦਾ ਹੈ, ਟੌਮ ਕੋਰਟ ਨੇ ਵਾਲਵ ਨੂੰ ਇਸ ਅਸਫਲਤਾ ਬਾਰੇ ਦੱਸਿਆ ਅਤੇ, ਜਦੋਂ ਤੋਂ ਇਸਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ, ਇਸ ਸਾਲ 20 ਦੇ 2018 ਫਰਵਰੀ ਤੱਕ ਇਸਦੀ ਸਮੀਖਿਆ ਕੀਤੇ ਬਿਨਾਂ, ਮੁਲਾਂਕਣ ਦੇ ਬੀਟਾ ਸੰਸਕਰਣ ਨੇ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕੀਤਾ. 22 ਮਾਰਚ ਨੂੰ, ਇਹ ਸੰਸਕਰਣ ਬੀਟਾ ਹੋਣਾ ਬੰਦ ਕਰ ਦਿੱਤਾ ਅਤੇ ਅੰਤ ਵਿੱਚ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਗਿਆ. ਇੱਕ ਵਿਸਥਾਰ ਦੇ ਤੌਰ ਤੇ, ਤੁਹਾਨੂੰ ਦੱਸੋ ਕਿ ਰੀਲੀਜ਼ ਨੋਟਸ ਵਿੱਚ ਤੁਸੀਂ ਇੱਕ ਲਾਈਨ ਪਾ ਸਕਦੇ ਹੋ ਜਿੱਥੇ ਟੋਮ ਕੋਰਟ ਦਾ ਖੁਦ ਧੰਨਵਾਦ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.

ਘੱਟੋ ਘੱਟ ਅਤੇ ਇਸ ਵਾਰ, ਇਸ ਤੱਥ ਦੇ ਬਾਵਜੂਦ ਕਿ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਾਂ ਬੀਤ ਚੁੱਕਾ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਨਹੀਂ ਲੱਗਿਆ ਜਦ ਤੱਕ ਇਹ ਆਖਰਕਾਰ ਹੱਲ ਨਹੀਂ ਹੋ ਜਾਂਦਾ, ਸੱਚਾਈ ਇਹ ਹੈ ਵਾਲਵ ਹਰ ਵੇਲੇ ਟੌਮ ਕੋਰਟ ਦੀਆਂ ਟਿਪਣੀਆਂ 'ਤੇ ਧਿਆਨ ਦਿੰਦਾ ਹੈ ਅਤੇ ਉਸ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ ਅਸਫਲਤਾ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ, ਅਜਿਹੀਆਂ ਚੀਜ਼ਾਂ ਜਿਹੜੀਆਂ ਦੂਜੀਆਂ ਕਿਸਮਾਂ ਦੀਆਂ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਉਪਾਵਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ ਜਿਥੇ ਇਸ ਕਿਸਮ ਦੇ ਸੰਪਰਕ ਨੂੰ ਆਮ ਤੌਰ ਤੇ ਧਿਆਨ ਨਹੀਂ ਦਿੱਤਾ ਜਾਂਦਾ.

ਵਧੇਰੇ ਜਾਣਕਾਰੀ: ਪਰਸੰਗ


ਲੇਖ ਦੀ ਸਮੱਗਰੀ ਸਾਡੇ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਸੰਪਾਦਕੀ ਨੈਤਿਕਤਾ. ਇੱਕ ਗਲਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰੋ ਇੱਥੇ.

ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ

ਆਪਣੀ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ. ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨਾਲ ਨਿਸ਼ਾਨੀਆਂ ਹਨ *

*

*

  1. ਡੇਟਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ: ਮਿਗੁਏਲ Áੰਗਲ ਗੈਟਨ
  2. ਡੇਟਾ ਦਾ ਉਦੇਸ਼: ਨਿਯੰਤਰਣ ਸਪੈਮ, ਟਿੱਪਣੀ ਪ੍ਰਬੰਧਨ.
  3. ਕਾਨੂੰਨੀਕਰਨ: ਤੁਹਾਡੀ ਸਹਿਮਤੀ
  4. ਡੇਟਾ ਦਾ ਸੰਚਾਰ: ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਇਲਾਵਾ ਨਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
  5. ਡਾਟਾ ਸਟੋਰੇਜ: ਓਸੇਂਟਸ ਨੈਟਵਰਕ (ਈਯੂ) ਦੁਆਰਾ ਮੇਜ਼ਬਾਨੀ ਕੀਤਾ ਡੇਟਾਬੇਸ
  6. ਅਧਿਕਾਰ: ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਮਤ, ਮੁੜ ਪ੍ਰਾਪਤ ਅਤੇ ਮਿਟਾ ਸਕਦੇ ਹੋ.