فیس بک کا ایج میں ایک خفیہ دروازہ کھلا ہے جو اسے صارف کے جانے بغیر فلیش چلانے دیتا

کیا آپ اپنے ڈیٹا کی رازداری کے بارے میں فکر مند ہیں؟ اچھی طرح سے روکیں کیونکہ منحنی خطوط آرہے ہیں۔ ایک سیکیورٹی محقق نے مائیکروسافٹ کے ویب براؤزر، ایج کو متاثر کرنے والی ایک خامی دریافت کی ہے۔ Chromium پر مبنی رینڈرنگ انجن پر جانے کے لیے ہاٹ فکس کا انتظار کرتے ہوئے، Edge کے لیے مسائل باقی ہیں۔

الرٹ، دوسرے مواقع کی طرح، گوگل پروجیکٹ زیرو کی طرف سے آتا ہے، جو کہ ایپلی کیشنز اور آپریٹنگ سسٹمز میں کیڑے اور خلاء کی چھان بین اور ان کا پتہ لگانے کا انچارج ہے۔ اور اس معاملے میں Ivan Fratric, (@ifsecure) نے ایج میں ایک بگ کا پتہ لگایا ہے جو فلیش کوڈ کو استعمال کرنے کی اجازت دیتا ہے صارف کو اس کے بارے میں جانے بغیر۔

فلیش کے لیے مفت بار

کچھ پس منظر حاصل کرنے کے لیے، ہمیں 2018 کے آخر تک وقت کے ساتھ واپس جانا ہوگا۔ گوگل پروجیکٹ زیرو سے انہوں نے ایک سفید فہرست دریافت کی(سفید فہرست) ایج میں۔ یہ ایک فہرست ہے جو ویسا ہی کام کرتی ہے جیسا کہ ہم _smartphones_ پر استعمال کر سکتے ہیں، سوائے اس کے کہ ٹیلی فون نمبر استعمال کرنے کے بجائے یہ ویب سروسز استعمال کرتا ہے۔

مجموعی طور پر، اس فہرست نے ہماری ٹیموں کو مفت رسائی دی تاکہ ہر قسم کی 58 ویب سائٹس Adobe Flash پر مبنی کوڈ چلا سکیں اور یہ سب کچھ، یقیناً، متاثرہ فریق کو اس کا کوئی علم نہ ہو۔ یہی مسئلہ تھا۔

"

Microsoft کو مسئلے کی طرف توجہ دلائی گئی، Edge کو پیچ کیا گیا اور اگرچہ انہوں نے مسئلے کی جڑ سے نمٹا، وہ تمام خطرات کو ختم کرنے میں ناکام رہےانہوں نے دو ویب سائٹس کو برقرار رکھا جن کے پاس اب بھی فلیش چلانے کی اجازت تھی۔اور وہ دونوں فیس بک کے زیر اثر تھے۔ یہ دو مراعات یافتہ ڈومینز ہیں:"

• https://www.facebook.com
• https://apps.facebook.com

"

اس کا مطلب ہے کہ کوئی بھی ویجیٹ جو فلیش پر چلتا ہے اور ان میں سے کسی بھی ڈومین میں شامل ہے، مائیکروسافٹ کے حفاظتی اقدامات کی خلاف ورزی کر سکتا ہےاس کے علاوہ، فریٹرک نے خود ایک نیا خطرہ دریافت کیا جس کے ذریعے کلک ٹورن پالیسی جس پر Edge کا دعویٰ ہے اس کو ختم کیا جا سکتا ہے اور یہ صارف کو کمپیوٹر تک رسائی کا کنٹرول فراہم کرتا ہے۔ یہ وہی ہے جو اس قسم کی خدمات کے نفاذ کو تسلیم یا انکار کر سکتا ہے۔ ایک اہم حفاظتی سوراخ، کیونکہ فلیش کوڈ کو یا تو ان ڈومینز کے ذریعے یا یہاں تک کہ MITM (Man In The Middle) حملے کے ذریعے بھی عمل میں لایا جا سکتا ہے۔"

"

ویب سائٹ پر نوٹس کے مطابق، _جب آپ کسی ایسی ویب سائٹ پر جاتے ہیں جو Windows 10 Creators Update سے شروع ہونے والے Microsoft Edge کے ساتھ براؤز کرتے ہوئے فلیش مواد لوڈ کرنے کی کوشش کرتی ہے، تو آپ محسوس کر سکتے ہیں کہ ویب سائٹ کے کچھ پہلو آپ کی توقع کے مطابق ٹھیک طریقے سے کام نہیں کرنا۔ یہ غیر متوقع رویہ فلیش کلک ٹو رن_ خصوصیت کی وجہ سے پہلے سے طے شدہ طور پر بلاک ہونے کا نتیجہ ہو سکتا ہے۔ نظریہ میں ایسا ہونا چاہیے کہ یہ کیسے کام کرتا ہے"

ایک کیل ٹو ایج

یہ حقیقت خاص طور پر سنگین ہے، کیونکہ اس کا مطلب ہے کہ صارف کے ڈیٹا کی سلامتی اور سالمیت خطرے میں ہے۔ اور ویسے، یہ Edge کی سیکیورٹی پالیسیوں سے متصادم ہے، جو اس قسم کے پریکٹس کے دھوکہ دہی کے خلاف لڑتی ہے۔

"

یہ ایک نقصان ہے جو اس طرح کے اعمال Edge کو کرتے ہیں، نازک صحت میں ایک نیویگیٹر جو پہلے ہی دیکھتا ہے کہ مائیکروسافٹ نے کس طرح ایک سیٹ کیا ہے۔ موت کی تاریخ جب Windows 10 اکتوبر 2019 میں اپ ڈیٹ کریں نیا ایج ایک حقیقت ہے۔"

Via | ZDNet کور تصویر | iAmMrRob