فائر فاکس سے ہلکی ماہانہ سیکیورٹی اپ ڈیٹ – لیکن بہرحال اپ ڈیٹ کریں۔

یہ اس مہینے کے شیڈول فائر فاکس اپ ڈیٹ کا وقت ہے (تکنیکی طور پر، اپ ڈیٹس کے درمیان 28 دنوں کے ساتھ، آپ کو کبھی کبھی ایک کیلنڈر مہینے میں دو اپ ڈیٹس ملتے ہیں، لیکن جولائی 2022 ان مہینوں میں سے ایک نہیں ہے)…

اور اچھی خبر یہ ہے کہ بدترین کیڑے درج ہیں۔، جو خطرے کا زمرہ حاصل کرتے ہیں۔ ہائی، کیا وہ خود موزیلا کے ذریعہ خودکار بگ ہنٹنگ ٹولز کا استعمال کرتے ہوئے پایا جاتا ہے، اور دو کیچال CVE نمبروں کے نیچے اکٹھا کیا جاتا ہے:

• CVE-2022-36320: یادداشت کی حفاظت۔ کیڑے فکسڈ فائر فاکس 103 میں۔
• CVE-2022-2505: یادداشت کی حفاظت۔ کیڑے فکسڈ فائر فاکس 103 اور 102.1 میں۔

ان کیڑوں کے دو گروپوں میں تقسیم ہونے کی وجہ یہ ہے کہ موزیلا اپنے براؤزر کے دو ذائقوں کو باضابطہ طور پر سپورٹ کرتا ہے۔

تازہ ترین اور سب سے بڑا ورژن ہے، فی الحال 103، جس میں تمام جدید ترین خصوصیات اور متعلقہ حفاظتی اصلاحات ہیں۔

اور ایکسٹینڈڈ سپورٹ ریلیز (ESR) کا ذائقہ ہے، جو ہر چند ماہ بعد تازہ ترین ورژن میں فیچرز کے ساتھ ہم آہنگ ہوتا ہے، لیکن اس کے درمیان صرف سیکیورٹی اپ ڈیٹس حاصل ہوتی ہیں، اس طرح نئی فیچرز صرف اس کے بعد لاتے ہیں جب وہ اس میں آزمانے کے لیے دستیاب ہوں۔ کچھ وقت کے لیے مرکزی دھارے کا ورژن۔

جیسا کہ آپ تصور کر سکتے ہیں، sysadmins اور IT ٹیمیں جو کام پر Firefox کو سپورٹ کرتی ہیں اکثر ESRs کو پسند کرتی ہیں کیونکہ اس کا مطلب ہے کہ انہیں اپنے صارفین پر نئی خصوصیات کو فوسٹ کرنے کی ضرورت نہیں ہے (یا نئے مینو آپشنز، مختلف آئیکونز اور تبدیل شدہ رویے کے بارے میں ناگزیر سپورٹ کالز لینے کی ضرورت ہے۔ ) اچھی وارننگ کے بغیر۔

مین اسٹریم فائر فاکس ورژن میں تقریباً ہمیشہ کم از کم چند کیڑے طے کیے جاتے ہیں جو ESR میں ظاہر نہیں ہوتے ہیں، اور اس لیے انہیں وہاں ٹھیک نہیں کیا جا سکتا، کیونکہ کیڑے نئے ہیں، نئے فیچرز کو سپورٹ کرنے کے لیے شامل کیے گئے نئے کوڈ میں متعارف کرائے گئے ہیں۔ .

یہ ایک اور وجہ ہے کہ کچھ sysadmins جیسے ESR طرز کے سافٹ ویئر، یہ بتاتے ہوئے کہ ان ورژنز میں موجود کوڈ کو حقیقی زندگی کی جانچ پڑتال کے لیے زیادہ دیر تک بے نقاب کیا گیا ہے، بغیر سیکیورٹی پیچ میں پیچھے رہے۔

درحقیقت، موزیلا نے دو ESR ورژن برقرار رکھے ہیں، تاکہ آپ سوئچ کرنے سے پہلے پچھلے اور موجودہ ESR ورژن کو ایک ہی وقت میں آزما سکیں، اس طرح ہمارے پروڈکشن نیٹ ورک کو کبھی بھی جدید ترین ورژن استعمال کرنے کی ضرورت نہیں پڑے گی۔ (فی الحال تعاون یافتہ تمام ورژنز کے تازہ ترین ورژن نمبرز کے لیے نیچے دیکھیں۔)

آپ کے کلکس کو گمراہ کرنا

پیچ کی فہرست میں موجود دیگر چھ کیڑوں میں سے، ہمارے خیال میں دو دلچسپ اور اہم ہیں، کیونکہ یہ دونوں حملہ آوروں کو آپ کو کسی ایسی چیز پر کلک کرنے کے لیے دھوکہ دینے کا موقع فراہم کرتے ہیں جو ایسا نہیں لگتا ہے:

• CVE-2022-36319: سی ایس ایس ٹرانسفارمز کے ساتھ ماؤس پوزیشن سپوفنگ۔ سیدھے الفاظ میں، اس بگ کا مطلب یہ ہے کہ بوبی ٹریپ ویب سائٹ آپ کے ماؤس پوائنٹر کو پوزیشن میں چھوڑ سکتی ہے۔ غلط جگہ پر براؤزر ونڈو میں، تاکہ آپ کے ماؤس پر کلک کرنے سے وہ رجسٹر نہیں ہوگا جہاں آپ کی توقع ہے۔ اس چال کو عام طور پر کہا جاتا ہے۔ کلک جیکنگ، جہاں ایک سکیمر آپ کو یہ سوچنے پر مجبور کرتا ہے کہ آپ کسی محفوظ جگہ پر کلک کر رہے ہیں، جب حقیقت میں آپ کسی لنک یا بٹن پر کلک کر رہے ہیں تو آپ جان بوجھ کر اس سے گریز کرتے اگر صرف آپ کو معلوم ہوتا۔ اپنی آسان ترین شکل میں، کلک جیکنگ جعلی سوشل میڈیا لائکس یا اشتہار کے ناپسندیدہ نقوش کو انجینئر کر سکتی ہے۔ بدترین طور پر، یہ آپ کو فشنگ حملوں یا جعلی ڈاؤن لوڈز سے براہ راست نقصان پہنچا سکتا ہے جو واضح نہیں ہیں، چاہے آپ ان کی تلاش کر رہے ہوں۔
• CVE-2022-36314: لوکل کھول رہا ہے۔ .lnk فائلوں کا سبب بن سکتا ہے۔ غیر متوقع نیٹ ورک بوجھ. LNK فائلیں ہیں ونڈوز شارٹ کٹس، جو ایک مکمل ہیں۔ سیکورٹی کیڑے کے کر سکتے ہیں اپنے حق میں. (اے .LNK فائل چپکے سے آپ کو X قسم کی فائل کی طرف ری ڈائریکٹ کر سکتی ہے، جیسے .EXE، خود کو Y قسم کے آئیکن کے ساتھ پیش کرتے ہوئے، جیسے .PDF.) اس معاملے میں، ایک ویب لنک جس نے مقامی کی وضاحت کی ہے۔LNK فائل، اگر کلک کیا جاتا ہے، تو آپ کو نیٹ ورک پر کہیں محفوظ فائل کی طرف ری ڈائریکٹ کر سکتا ہے۔ اگرچہ ایسی کوئی تجویز نہیں ہے کہ اس طرح سے حاصل کردہ ڈیٹا کو ریموٹ کوڈ پر عمل درآمد کے لیے استعمال کیا جا سکتا ہے (دوسرے لفظوں میں، غیر مجاز تبدیلیاں کرنے کے لیے، بشمول میلویئر لگانا)، آپ کو آسانی سے اس غلط تاثر کے تحت ریموٹ مواد پر بھروسہ کرنے کے لیے دھوکہ دیا جا سکتا ہے کہ یہ مقامی ڈیٹا تھا۔ . کسی بھی نیٹ ورک کی درخواست لیک کچھ دوسرے سرے پر سرور چلانے والے شخص کے لیے معلومات، اس لیے آپ کے براؤزر کے لیے یہ ضروری ہے کہ وہ آپ کو اس بات کا درست اندازہ دے کہ آپ جو بھی لنک کلک کرتے ہیں وہ آپ کو کہاں لے جائے گا۔

شارٹ کٹس اور مالویئر کے بارے میں مزید جانیں۔

کیا کیا جائے؟

ہمیشہ کی طرح، پر جائیں۔ مدد > فائر فاکس کے بارے میں اور دیکھیں کہ آیا پاپ اپ باکس آپ کو بتاتا ہے۔ Firefox is up to date یا آپ کو لیبل والا کلک کرنے کے قابل بٹن پیش کرتا ہے۔ [Update to X].

اس بار، آپ جس ورژن کے بعد ہیں وہ ہے۔ 103.0 (اگر آپ استعمال کر رہے ہیں مرکزی دھارے کا ورژن), ESR 102.1 (اگر آپ پر ہیں تازہ ترین ESR ورژن)، یا ESR 91.12 (اگر آپ پر ہیں قدیم ترین ESR ذائقہ).

جیسا کہ ہم پہلے بیان کر چکے ہیں، لیکن سوچتے ہیں کہ یہ دوبارہ قابل ذکر ہے، ESR ریلیز شناخت کنندگان میں دو نمبر ایک ساتھ شامل کر کے مرکزی دھارے کی ریلیز کی نشاندہی کرتے ہیں جس کے ساتھ وہ سیکورٹی اپ ڈیٹس کے لحاظ سے مماثل ہیں۔

لہذا، موجودہ مرکزی دھارے کا ورژن ہے کہ دیا 103، آپ جلدی سے بتا سکتے ہیں۔ 102.1 ای ایس آر (102+1 = 103) اور 91.12 ای ایس آر (91+12 = 103) اپنے متعلقہ نسب میں سب سے حالیہ ریلیز ہیں۔