انٹرنیٹ ایکسپلورر ایک نئی کمزوری کا شکار ہے جو ہمارے کمپیوٹرز کی سیکیورٹی کو خطرے میں ڈال سکتا ہے
فہرست کا خانہ:
ہمیں نہیں معلوم کہ اس وقت بھی انٹرنیٹ ایکسپلورر کے بہت زیادہ صارفین ہو سکتے ہیں۔ Edge فرضی براؤزر کو تبدیل کرنے کے لیے آیا تھا لیکن اس کا کام آدھا رہ گیا تھا اور Microsoft پر ان کے پاس اس کے سوا کوئی چارہ نہیں تھا کہ وہ ایک متبادل کو لانچ کریں کرومیم پر مبنی ایج کی شکل میں، جس کے بارے میں کہا جانا چاہیے کہ یہ بہت اچھے تاثرات چھوڑ رہا ہے۔
لیکن ہم IE (انٹرنیٹ ایکسپلورر) پر واپس آتے ہیں اور اس حقیقت کے باوجود کہ یہ پہلے سے ہی کافی حد تک بند ہے، یہ بہت سے صارفین، تنظیموں اور کمپنیوں کے لیے شمار ہوتا رہتا ہے، جن کے پاس اسے اپنا مرکزی براؤزر ہے۔ایک ایسا فیصلہ جس کا دفاع کرنا مشکل ہوتا جا رہا ہے اگر ہم اس طرح کی خبروں کو مدنظر رکھیں جو ہمارے لیے تشویش کا باعث ہے اور جو نئی اور سنگین خطرے کی نشاندہی کرتی ہے
MHT فائلیں
یہ ایک محقق جان پیج نے کیا ہے جس نے ایک نئی کمزوری شائع کی ہے جسے درست کرنا بھی مشکل ہے۔ اس براؤزر کے استعمال کردہ MHT فائل سسٹم کی وجہ سے ایک سیکورٹی خامی فائل نام MHT یا MHTML کے ساتھ ہمیں فائل کی ایک قسم کا سامنا ہے جس میں تمام ویب پیج ایک ہی پیک میں محفوظ کیا گیا ہے جس میں HTML کوڈ، تصاویر، آڈیو فائلیں، فلیش اینیمیشنز شامل ہو سکتے ہیں...
اس نئے خطرے کے ساتھ مسئلہ یہ ہے کہ ایک حملہ آور بدنیتی پر مبنی کوڈ چلا رہا ہے، ان ڈیٹا پیکٹوں میں سے کسی ایک میں محفوظ کسی بھی مواد تک رسائی حاصل کر سکتا ہے ، انٹرنیٹ ایکسپلورر ویب صفحات کو ذخیرہ کرتے وقت اس قسم کی فائل کو محفوظ کرنے کے لیے پہلے سے طے شدہ ونڈوز ایپلی کیشن ہے۔ایک فارمیٹ جو تیزی سے متروک ہوتا جا رہا ہے، کیونکہ زیادہ تر براؤزر معیاری HTML فائل فارمیٹ استعمال کرتے ہیں۔
Microsoft کو پہلے ہی مطلع کر دیا گیا ہے
Page نے اس حفاظتی خلاف ورزی کو دریافت کیا، جو ونڈوز کے ورژنز کو متاثر کرتا ہے جیسے Windows 10، Windows 7 یا Windows Server 2012 R2 ایک بار دریافت ہونے پر، اس نے مائیکروسافٹ، ایک کمپنی کو بتایا کہ جیسا کہ عام طور پر ان معاملات میں ہوتا ہے، اس خطرے کے سامنے آنے سے پہلے تین ماہ کا عرصہ ہوتا ہے۔ اور جب سے یہ منظر عام پر آیا ہے، مائیکروسافٹ نے کوئی پیچ جاری کرکے اسے درست نہیں کیا ہے۔
اب جب کہ کمزوری بے نقاب ہو چکی ہے اور اس سے متعلق تمام ڈیٹا تک رسائی حاصل کی جا سکتی ہے۔ اور جب کہ مائیکروسافٹ ابھی تک کوئی حل جاری نہیں کرتا ہے، وہ تمام صارفین جو MHT (MHTML) دستاویز تک رسائی حاصل کرنا چاہتے ہیں ان کے کمپیوٹر خطرے میں ہوں گے.
ذریعہ | ZDNet مزید معلومات | Hyp3rlinx
