જ્યારે આપણે પ્લાઝ્મા વિશે વાત કરીએ, ઓછામાં ઓછા એક સર્વર, અમે તે બધા ફાયદાઓ વિશે જણાવવા માટે કરીએ છીએ જે સુંદર, પ્રવાહી અને સંપૂર્ણ ડેસ્કટોપ વિકલ્પો આપણને આપે છે, પરંતુ આજે આપણે ઓછા સારા સમાચાર આપવાના છે. તરીકે એકત્રિત કરી હતી ZDNet, સુરક્ષા સંશોધનકર્તા પાસે છે પ્લાઝ્મામાં નબળાઈ મળી અને કે.ડી. ફ્રેમવર્કમાં અસ્તિત્વમાં રહેલ સુરક્ષા ક્ષતિના શોષણ માટેના પુરાવા પ્રકાશિત કર્યા છે. હમણાં કોઈ ઉપાય ઉપલબ્ધ નથી, કેડિ કમ્યુનિટિએ ટ્વિટર પર પોસ્ટ કરેલી આગાહીના સ્વરૂપમાં અસ્થાયી એક સિવાય.
પ્રથમ પ્રથમ છે. લેખ ચાલુ રાખતા પહેલા અમારે કહેવું છે કે તાજેતરમાં શોધાયેલ સુરક્ષા ખામીને સુધારવા માટે કે.ડી. તે નિષ્ફળતાને હલ કરવા માટે કામ કરી રહ્યા છે તે જાણ્યા કરતાં પણ મહત્ત્વનું એ છે કે તેઓ અમને આપે છે તે અસ્થાયી સમાધાન છે: શું અમારે કરવાનું નથી.. ડેસ્કટtopપ અથવા .ડિરેક્ટરી એક્સ્ટેંશન સાથે ફાઇલો ડાઉનલોડ કરવી છે અવિશ્વસનીય સ્રોતોમાંથી. ટૂંકમાં, આપણે એવું કંઇક કરવાની જરૂર નથી જે આપણે ક્યારેય કરવાના નથી, પરંતુ આ વખતે વધુ કારણોસર.
શોધાયેલ પ્લાઝ્મા નબળાઈ કેવી રીતે કાર્ય કરે છે
સમસ્યા એ છે કે કેવી રીતે KDesktopFile એ ઉલ્લેખિત .ડેસ્કટોપ અને .ડિરેક્ટરી ફાઇલોને હેન્ડલ કરે છે. તે શોધ્યું હતું કે. ડેસ્કટtopપ અને .ડિરેક્ટરી ફાઇલો સાથે બનાવી શકાય છે દૂષિત કોડ કે જેનો ઉપયોગ કમ્પ્યુટર પર આવા કોડ ચલાવવા માટે થઈ શકે છે પીડિત. જ્યારે પ્લાઝ્મા વપરાશકર્તા આ ફાઇલો સંગ્રહિત કરે છે તે ડિરેક્ટરીને toક્સેસ કરવા માટે KDE ફાઇલ મેનેજર ખોલે છે, ત્યારે દૂષિત કોડ વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા વિના ચાલે છે.
તકનીકી બાજુ પર, નબળાઈ શેલ આદેશો સંગ્રહિત કરવા માટે વાપરી શકાય છે . ડેસ્કટtopપ અને .ડિરેક્ટરી ફાઇલોમાં મળેલા માનક "ચિહ્ન" ની અંદર. જેણે બગ શોધી કા્યું તે કહે છે કે કે.ડી.જ્યારે પણ ફાઇલ દેખાય છે ત્યારે આપણો આદેશ અમલ કરશે".
ઓછી તીવ્રતાવાળા સૂચિબદ્ધ ભૂલ - સામાજિક એન્જિનિયરિંગનો ઉપયોગ કરવો આવશ્યક છે
સુરક્ષા નિષ્ણાતો તેઓ નિષ્ફળતાને ખૂબ ગંભીર તરીકે વર્ગીકૃત કરતા નથી, મુખ્યત્વે કારણ કે આપણે આપણા કમ્પ્યુટર પર ફાઇલ ડાઉનલોડ કરવા માટે છે. તેઓ તેને ગંભીર તરીકે વર્ગીકૃત કરી શકતા નથી કારણ કે .ડસ્કટોપ અને .ડિરેક્ટરી ફાઇલો ખૂબ જ દુર્લભ છે, એટલે કે, અમને ઇન્ટરનેટ પર ડાઉનલોડ કરવું તે સામાન્ય નથી. આને ધ્યાનમાં રાખીને, તેઓએ અમને આ નબળાઈને શોષી લેવા માટે જરૂરી દૂષિત કોડ સાથેની ફાઇલ ડાઉનલોડ કરવા માટે અમને યુક્તિ કરવી પડશે.
બધી શક્યતાઓનું મૂલ્યાંકન કરવા માટે, આ દૂષિત વપરાશકર્તા ઝીપ અથવા ટારમાં ફાઇલોને સંકુચિત કરી શકે છે અને જ્યારે અમે તેને અનઝિપ કરી અને સામગ્રી જોઈ ત્યારે, દૂષિત કોડ અમારી નોંધ કર્યા વિના ચાલશે. તદુપરાંત, શોષણનો ઉપયોગ અમારી સાથે ફાઇલ કર્યા વિના અમારી સિસ્ટમ પર તેના ડાઉનલોડ કર્યા વિના થઈ શકે છે.
કોણ phallus શોધ્યું, પેનર, કે.ડી. સમુદાયને કહ્યું નહીં કારણ કે "મુખ્યત્વે હું ડેફ્કન પહેલાં 0 દિવસ બાકી રહેવા માંગતો હતો. હું તેનો અહેવાલ આપવાની યોજના કરું છું, પરંતુ મુદ્દો વાસ્તવિક નબળાઈ કરતાં ડિઝાઇનની ખામી છે, તે શું કરી શકે છે તે છતાં«. બીજી બાજુ, કે.કે. સમુદાય, આશ્ચર્યજનક રીતે, ભૂલને સંદેશાવતા પહેલા પ્રકાશિત થવામાં ખૂબ ખુશ નથી, પરંતુ તેઓએ એમ કહીને મર્યાદિત કરી દીધા છે કે «અમે પ્રશંસા કરીશું કે જો તમે લોકો માટે શોષણ શરૂ કરતા પહેલા સુરક્ષા@kde.org નો સંપર્ક કરી શકો છો જેથી અમે સમયરેખા પર સાથે મળીને નિર્ણય કરી શકીએ.".
નબળા પ્લાઝ્મા 5 અને કે.ડી. 4
તમારામાંના કેડીએ વિશ્વમાં નવા લોકો જાણે છે કે ગ્રાફિકલ પર્યાવરણને પ્લાઝ્મા કહેવામાં આવે છે, પરંતુ તે હંમેશા એવું નહોતું. પ્રથમ ત્રણ સંસ્કરણોને કે.ડી. કહેવાતા, જ્યારે ચોથાને કે.ડી. સોફ્ટવેર સંકલન કહેવાતું. Name. અલગ નામ, સંવેદનશીલ સંસ્કરણો કે.ડી. 4 અને પ્લાઝ્મા 5 છે. પાંચમું સંસ્કરણ 2014 માં પ્રકાશિત થયું હતું, તેથી કોઈને પણ 4 કે.ડી. નો ઉપયોગ કરવો મુશ્કેલ છે.
કોઈ પણ સંજોગોમાં, અને ક્ષણ માટે, કેપી કોમ્યુનિટીની પેચ તેઓ પહેલેથી જ કામ કરે છે તે પેચને મુક્ત કરવાની રાહ જોશે કોઈને પણ વિશ્વાસ ન કરો કે જે તમને .ડેસ્કટોપ અથવા .ડિરેક્ટરી ફાઇલ મોકલે છે. આ એવું કંઈક છે જે આપણે હંમેશા કરવું જોઈએ, પરંતુ હવે વધુ કારણોસર. મને કે.ડી. સમુદાય પર વિશ્વાસ છે અને તે થોડા દિવસોમાં બધું ઉકેલાઈ જશે.
