అన్ని విండోస్ సమస్యలు మరియు ఇతర కార్యక్రమాలను పరిష్కరించడం

గేమ్‌లలోని దుర్బలత్వాలను ఉపయోగించుకోవడానికి ఆవిరి URL ప్రోటోకాల్‌ను దుర్వినియోగం చేయవచ్చు, పరిశోధకులు అంటున్నారు

ప్రారంభ దుర్బలత్వ పరిశోధన మరియు కన్సల్టెన్సీ సంస్థ ReVuln పరిశోధకుల ప్రకారం, ఆవిరి క్లయింట్ లేదా ప్లాట్‌ఫామ్ ద్వారా ఇన్‌స్టాల్ చేయబడిన ఆటలలో తీవ్రమైన దుర్బలత్వాలను ఉపయోగించుకునేందుకు దాడి చేసేవారు బ్రౌజర్లు మరియు ఇతర అప్లికేషన్లు స్టీమ్: // ప్రోటోకాల్ URL లను నిర్వహించే విధానాన్ని దుర్వినియోగం చేయవచ్చు.

ఆవిరి అనేది గేమ్‌ల కోసం ప్రముఖ డిజిటల్ డిస్ట్రిబ్యూషన్ మరియు డిజిటల్ హక్కుల నిర్వహణ ప్లాట్‌ఫాం మరియు ఈ నెల ప్రారంభం నుండి, ఇతర సాఫ్ట్‌వేర్ ఉత్పత్తులు. వాల్వ్ కార్పొరేషన్ ప్రకారం, ప్లాట్‌ఫారమ్‌ను అభివృద్ధి చేసిన మరియు నిర్వహించే సంస్థ, ఆవిరి 2,000 టైటిల్స్‌ని అందిస్తుంది మరియు 40 మిలియన్లకు పైగా యాక్టివ్ ఖాతాలను కలిగి ఉంది.



ఆవిరి క్లయింట్ Windows, Mac OS X మరియు Linux లలో అమలు చేయగలదు, అయితే బీటా వెర్షన్‌గా రెండో OS లో మాత్రమే.



సిస్టమ్‌లో స్టీమ్ క్లయింట్ ఇన్‌స్టాల్ చేయబడినప్పుడు, అది తనను తాను ఆవిరిగా నమోదు చేసుకుంటుంది: // URL ప్రోటోకాల్ హ్యాండ్లర్. దీని అర్థం ప్రతిసారి వినియోగదారుడు ఒక ఆవిరిపై క్లిక్ చేస్తారు: // బ్రౌజర్‌లోని URL లేదా వేరే అప్లికేషన్, URL అమలు కోసం ఆవిరి క్లయింట్‌కు పంపబడుతుంది.

ఆవిరి: // URL లు గేమ్‌లను ఇన్‌స్టాల్ చేయడానికి లేదా అన్‌ఇన్‌స్టాల్ చేయడానికి, గేమ్‌లను అప్‌డేట్ చేయడానికి, నిర్దిష్ట పారామితులతో గేమ్‌లను ప్రారంభించడానికి, బ్యాకప్ ఫైల్‌లకు లేదా ఇతర మద్దతు ఉన్న చర్యలను చేయడానికి స్టీమ్ ప్రోటోకాల్ ఆదేశాలను కలిగి ఉంటాయి.



దాడి చేసేవారు ఈ ఆదేశాలను రిమోట్‌గా స్టీమ్ క్లయింట్‌లోని దుర్బలత్వాలను దుర్వినియోగం చేయవచ్చు లేదా సిస్టమ్‌లో ఇన్‌స్టాల్ చేయబడిన ఆవిరి ఆటలను వినియోగదారులను మోసపూరితంగా రూపొందించిన ఆవిరిని తెరవడం ద్వారా మోసగించవచ్చు: // URL లు, ReVuln సెక్యూరిటీ పరిశోధకులు మరియు వ్యవస్థాపకులు లుయిగి ఆరియెమా మరియు డోనాటో ఫెర్రంటె చెప్పారు పరిశోధనా పత్రము సోమవారం ప్రచురించబడింది.

సమస్య ఏమిటంటే, కొన్ని బ్రౌజర్‌లు మరియు అప్లికేషన్‌లు ఆటోమేటిక్‌గా ఆవిరిని పాస్ చేస్తాయి: // యూఆర్‌ఎల్‌లు వినియోగదారుల నుండి నిర్ధారణను అడగకుండానే ఆవిరి క్లయింట్‌కు పంపబడతాయి, పరిశోధకులు చెప్పారు. ఇతర బ్రౌజర్‌లు వినియోగదారు నిర్ధారణను అభ్యర్థించాయి, కానీ పూర్తి URL లను ప్రదర్శించవద్దు లేదా అలాంటి URL లను అమలు చేయడానికి అనుమతించే ప్రమాదాల గురించి హెచ్చరించవద్దు.

ఈ రోజు నా రిమైండర్లు ఏమిటి

ReVuln పరిశోధకులు నిర్వహించిన పరీక్షల ప్రకారం, Internet Explorer 9, Google Chrome మరియు Opera డిస్ప్లే హెచ్చరికలు మరియు పూర్తి లేదా పాక్షిక ఆవిరి: // URL లు వాటిని అమలు కోసం ఆవిరి క్లయింట్‌కు పంపే ముందు. ఫైర్‌ఫాక్స్ యూజర్ కన్ఫర్మేషన్‌ను కూడా రిక్వెస్ట్ చేస్తుంది, కానీ యూఆర్‌ఎల్‌ను డిస్‌ప్లే చేయదు మరియు ఎలాంటి వార్నింగ్ ఇవ్వదు, సఫారీ ఆటోమేటిక్‌గా స్టీమ్: // యూఆర్‌ఎల్ యూజర్ కన్ఫర్మేషన్ లేకుండా అమలు చేస్తుంది, పరిశోధకులు చెప్పారు.



'బాహ్య URL హ్యాండ్లర్‌లను హెచ్చరికలు లేకుండా నేరుగా అమలు చేసే అన్ని బ్రౌజర్‌లు మరియు మొజిల్లా ఇంజిన్ ఆధారంగా (ఫైర్‌ఫాక్స్ మరియు సీమన్‌కీ వంటివి) నిశ్శబ్ద ఆవిరి బ్రౌజర్ ప్రోటోకాల్ కాల్‌లను నిర్వహించడానికి సరైన వెక్టర్ అని పరిశోధకులు తెలిపారు. 'ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ మరియు ఒపెరా వంటి బ్రౌజర్‌ల కోసం, ఆవిరి: // URL లోనే అనేక ఖాళీలను జోడించడం ద్వారా హెచ్చరిక సందేశంలో చూపబడకుండా URL యొక్క మోసపూరిత భాగాన్ని దాచడం ఇప్పటికీ సాధ్యమే.'

nic సమ్మతి

రోగ్ స్టీమ్: // యూఆర్‌ఎల్‌లపై మాన్యువల్‌గా క్లిక్ చేయడానికి యూజర్లు మోసగించడమే కాకుండా, దాడి చేసేవారు హానికరమైన పేజీలలో లోడ్ చేయబడిన జావాస్క్రిప్ట్ కోడ్‌ని బ్రౌజర్‌లను అలాంటి యూఆర్‌ఎల్‌లకు రీడైరెక్ట్ చేయడానికి ఉపయోగించవచ్చు, లుయిగి ఆరిమ్మా మంగళవారం ఇమెయిల్ ద్వారా చెప్పారు.

ఆవిరి కోసం వినియోగదారు నిర్ధారణ అవసరమయ్యే బ్రౌజర్‌లు: // డిఫాల్ట్‌గా URL అమలు సాధారణంగా వినియోగదారులకు ఈ ప్రవర్తనను మార్చుకునే అవకాశాన్ని అందిస్తుంది మరియు ఆవిరి క్లయింట్ ద్వారా స్వయంచాలకంగా అమలు చేయబడే URL లను కలిగి ఉంటుంది, ఆరియమ్మ చెప్పారు. 'చాలా మంది గేమర్లు ఇప్పటికే ఆవిరిని కలిగి ఉండటం చాలా సాధ్యమే: // లింకులు వాటిని ఎప్పటికప్పుడు నిర్ధారించే చికాకును నివారించడానికి బ్రౌజర్‌లో నేరుగా అమలు చేయబడతాయి.'

పరిశోధకులు ఒక వీడియోను విడుదల చేసింది దీనిలో వారు ఆవిరి ఎలా ప్రదర్శిస్తారు: // URL లు ఆవిరి క్లయింట్ మరియు ప్రసిద్ధ ఆటలలో వారు కనుగొన్న కొన్ని దుర్బలత్వాలను రిమోట్‌గా ఉపయోగించుకోవచ్చు.

ఉదాహరణకు, ఆవిరి ప్రోటోకాల్ యొక్క 'retailinstall' ఆదేశం దాని ప్రక్రియ సందర్భంలో హానికరమైన కోడ్‌ని అమలు చేయడానికి ఆవిరి క్లయింట్‌లోని దుర్బలత్వాన్ని దోపిడీ చేసే ఒక తప్పుగా ఉన్న TGA స్ప్లాష్ ఇమేజ్ ఫైల్‌ని లోడ్ చేయడానికి ఉపయోగించబడుతుంది, పరిశోధకులు చెప్పారు.

వేరొక ఉదాహరణలో, విండోస్ స్టార్టప్ ఫోల్డర్ లోపల దాడి చేసే నియంత్రిత కంటెంట్‌తో .bat ఫైల్‌ను వ్రాయడానికి వాల్వ్ సోర్స్ గేమ్ ఇంజిన్‌లో కనిపించే చట్టబద్ధమైన ఆదేశాలను అమలు చేయడానికి ఆవిరి: // URL ఉపయోగించవచ్చు. విండోస్ స్టార్టప్ డైరెక్టరీలో ఉన్న ఫైల్‌లు వినియోగదారులు లాగిన్ అయినప్పుడు స్వయంచాలకంగా అమలు చేయబడతాయి.

సోర్స్ గేమ్ ఇంజిన్ హాఫ్ లైఫ్, కౌంటర్-స్ట్రైక్ మరియు టీమ్ ఫోర్ట్రెస్‌తో సహా అనేక ప్రసిద్ధ గేమ్‌లలో ఉపయోగించబడుతుంది, ఇందులో పది లక్షల మంది ప్లేయర్‌లు ఉన్నారు.

అన్రియల్ అని పిలువబడే మరొక ప్రసిద్ధ గేమ్ ఇంజిన్ కమాండ్ లైన్ పారామితుల ద్వారా రిమోట్ WebDAV లేదా SMB షేర్డ్ డైరెక్టరీల నుండి ఫైల్‌లను లోడ్ చేయడానికి మద్దతు ఇస్తుంది. రోగ్ ఆవిరి: // హానికరమైన కోడ్‌ను అమలు చేయడానికి గేమ్ ఇంజిన్‌లో కనిపించే అనేక పూర్ణాంక ఓవర్‌ఫ్లో దుర్బలత్వాలలో ఒకదానిని ఉపయోగించుకునే హానికరమైన ఫైల్‌ను అటువంటి ప్రదేశం నుండి లోడ్ చేయడానికి URL ఉపయోగించవచ్చు, ReVuln పరిశోధకులు చెప్పారు.

APB రీలోడెడ్ లేదా మైక్రోవోల్ట్స్ వంటి కొన్ని గేమ్‌లలో కనిపించే ఆటో-అప్‌డేట్ ఫీచర్ డిస్క్‌లో అటాకర్-కంట్రోల్డ్ కంటెంట్‌తో ఫైల్‌లను సృష్టించడానికి ఆవిరి: // URL ల ద్వారా కూడా దుర్వినియోగం చేయవచ్చు.

తమను తాము రక్షించుకోవడానికి వినియోగదారులు ఆవిరి: // URL ప్రోటోకాల్ హ్యాండ్లర్‌ను మాన్యువల్‌గా లేదా ప్రత్యేక అప్లికేషన్‌తో డిసేబుల్ చేయవచ్చు లేదా స్వయంచాలకంగా ఆవిరిని అమలు చేయని బ్రౌజర్‌ని ఉపయోగించవచ్చు: // URL లు, ఆరియెమా చెప్పారు. స్థానికంగా (షార్ట్‌కట్‌లు) లేదా ఆన్‌లైన్‌లో (వెబ్ బ్రౌజర్) ఈ లింక్‌లను సర్వర్‌లలో చేరడానికి లేదా ఈ ప్రోటోకాల్ యొక్క ఇతర ఫీచర్‌లను ఉపయోగించడానికి ఉపయోగించే గేమర్స్ వాటిని ఉపయోగించలేరు.

సరికొత్త విండోస్ అప్‌డేట్ ఏమిటి

స్వయంచాలకంగా ఆవిరిని అమలు చేసే బ్రౌజర్‌లలో సఫారి ఒకటి ఎందుకంటే: // URL లు, బ్రౌజర్ యొక్క ఎక్కువ మంది యూజర్ బేస్‌కు ప్రాతినిధ్యం వహిస్తున్న Mac OS X యూజర్లు అలాంటి దాడులకు ఎక్కువగా గురవుతారు. 'Mac OS అనేది ఆవిరిపై ఉపయోగించే ద్వితీయ వేదిక మరియు ఈ ప్లాట్‌ఫారమ్ కోసం అనేక ఆటలు అందుబాటులో ఉన్నాయి కాబట్టి దీనికి విస్తృత వినియోగదారుల బేస్ ఉంది' అని ఆరియమ్మ చెప్పారు.

'మా అభిప్రాయం ప్రకారం, వాల్వ్ తప్పనిసరిగా గేమ్‌లకు కమాండ్-లైన్ పారామీటర్‌లను పాస్ చేయడాన్ని తీసివేయాలి, ఎందుకంటే ఇది చాలా ప్రమాదకరమైనది మరియు ఈ థర్డ్ పార్టీ సాఫ్ట్‌వేర్ తప్పుగా ఉన్న పారామితులతో ఎలా పని చేస్తుందో వారు నియంత్రించలేరు' అని పరిశోధకుడు చెప్పారు.

వ్యాఖ్య కోసం అభ్యర్థనను వాల్వ్ వెంటనే తిరిగి ఇవ్వలేదు.

ఈ నెల ప్రారంభంలో వాల్వ్ ఎంపిక చేసిన నాన్-గేమింగ్ సాఫ్ట్‌వేర్ శీర్షికలను ఆవిరి ద్వారా పంపిణీ చేయడం ప్రారంభించింది. అటువంటి అప్లికేషన్‌లలో కనిపించే దుర్బలత్వాలు ఆవిరి ద్వారా కూడా దోపిడీ చేయబడవచ్చు: // URL లు, ఆరియెమ్మ చెప్పారు.

ఇటీవలి నెలల్లో వాల్వ్ స్టీమ్ ప్లాట్‌ఫామ్‌లో లైనక్స్ కోసం ఆవిరి బీటా వెర్షన్‌ని ప్రారంభించింది, గ్రీన్‌లైట్ సేవను జోడించి, వినియోగదారులు వారు స్టీమ్‌లో ఏ గేమ్స్ చూడాలనుకుంటున్నారో ఓటు వేయవచ్చు, సాఫ్ట్‌వేర్ విభాగాన్ని జోడించారు, మరిన్ని ఆటలను జోడించారు మరియు కొన్ని హైలైట్ చేసిన ఆటలు పరిమిత సమయం వరకు పూర్తి స్థాయిలో అందుబాటులో ఉంటాయి, టన్నుల కొద్దీ ఉచిత ఆటలు మరియు మరెన్నో ఉన్నాయి 'అని పరిశోధకుడు చెప్పాడు. 'ఈ సమస్యలను గమనించడానికి ఇప్పుడు కంటే మెరుగైన క్షణం మరొకటి లేదు.'

ఎడిటర్స్ ఛాయిస్

/ setrole [స్కైప్ పేరు] [వాడుకరి] చాట్ సమూహాలలో పనిచేయడం లేదు

హాయ్ ఆల్, నేను చాట్‌గ్రూప్‌ను సృష్టిస్తాను మరియు నేను జోడించే ప్రతి సభ్యునికి 'అడ్మిన్' పాత్ర ఉంటుంది. వాటిలో కొన్నింటిని యూజర్‌గా మార్చాలనుకుంటున్నాను. '/ సెట్‌రోల్ స్కైప్ నేమ్ యూజర్' ఎంటర్ చేసి, పంపు బటన్‌ను నొక్కిన తర్వాత, ఏమీ లేదు

IBM z890 మెయిన్‌ఫ్రేమ్ సర్వర్‌ను ఆవిష్కరించింది

మొదటి IBM మెయిన్‌ఫ్రేమ్ యొక్క 40 వ వార్షికోత్సవం సందర్భంగా, కంపెనీ తన zSeries 890 మెయిన్‌ఫ్రేమ్ సర్వర్‌ను పరిచయం చేస్తోంది, ఇది మధ్యతరహా కంపెనీలను లక్ష్యంగా చేసుకుంది.

సరికాని మెగాఅప్‌లోడ్ మూర్ఛపై విచారణను న్యాయమూర్తి పరిగణిస్తారు

జనవరిలో ఫైల్-షేరింగ్ సేవ యొక్క డొమైన్ పేరు మరియు సర్వర్‌లను స్వాధీనం చేసుకున్నప్పుడు, మెగౌప్‌లోడ్ కస్టమర్‌ల ఫైల్‌ల యాక్సెస్‌ను నిరోధించడంలో యుఎస్ డిపార్ట్‌మెంట్ ఆఫ్ జస్టిస్ సరిగా వ్యవహరించలేదా అని నిర్ధారించడానికి ఒక యుఎస్ జడ్జి సాక్ష్య విచారణను నిర్వహించవచ్చు.

హార్డ్ డ్రైవ్ వైఫల్యాన్ని వాస్తవానికి అంచనా వేసే 5 స్మార్ట్ గణాంకాలు

బ్యాక్‌బ్లేజ్, క్లౌడ్ సర్వీస్ ప్రొవైడర్ దాని డేటా సెంటర్‌లో హార్డ్ డ్రైవ్ వైఫల్య రేట్లపై అనేక అంతర్గత అధ్యయనాలను విడుదల చేసింది, ఈ రోజు విడుదల చేసిన స్మార్ట్ గణాంకాలు తయారీదారు నుండి తయారీదారుకి అస్థిరంగా ఉన్నాయి మరియు ఎల్లప్పుడూ రాబోయే వైఫల్యాన్ని సూచించని డేటాను విడుదల చేసింది.

సిస్కో బగ్ విండోస్ సర్వర్‌లను ప్రభావితం చేస్తుంది

విండోస్ సర్వర్‌ల కోసం సిస్కో యొక్క సెక్యూర్ యాక్సెస్ కంట్రోల్ సర్వర్‌లో లోపం ఉన్నందున, హ్యాకర్ సిస్కో సర్వీస్ నియంత్రణను స్వాధీనం చేసుకోవడానికి బఫర్ ఓవర్‌ఫ్లోను ఉపయోగించవచ్చు.