கலைஞர்
அடோப் போஸ்ட்ஸ்கிரிப்ட் மற்றும் PDF ஆவணங்களை ஆன்லைனில் புரிந்துகொள்ளப் பயன்படுத்தப்படும் கோஸ்ட்ஸ்கிரிப்ட் மொழிபெயர்ப்பாளரின் பாதிப்பு கூகிள் பாதுகாப்பு ஆராய்ச்சியாளரான டேவிஸ் ஓர்மாண்டியின் அறிக்கையின் பின்னர் வெளிச்சத்திற்கு வந்துள்ளது, மேலும் சுருக்கத்திற்கான EMEA இன்ஜினியர் ஸ்டீவ் கிகுவேரின் தொந்தரவான அறிக்கை. கோஸ்ட்ஸ்கிரிப்ட் பக்க விளக்க மொழி மொழிபெயர்ப்பாளர் பல நிரல்கள் மற்றும் தரவுத்தளங்களில் பொதுவாகப் பயன்படுத்தப்படும் அமைப்பு என்பதால், இந்த பாதிப்பு கையாளப்பட்டால் வெகுஜன சுரண்டல் மற்றும் தாக்கத்தை கொண்டுள்ளது.
கிகுவேரால் வெளியிடப்பட்ட அறிக்கையின்படி, கோஸ்ட்ஸ்கிரிப்ட் என்பது உள்ளூர் பயன்பாடுகளிலும், ஆன்லைன் சேவையகங்கள் மற்றும் தரவு மேலாண்மை கிளையண்டுகளிலும் அடோப் போஸ்ட்ஸ்கிரிப்ட் மற்றும் PDF வடிவங்களை புரிந்துகொள்ளப் பயன்படும் ஒரு பரவலாக ஏற்றுக்கொள்ளப்பட்ட விளக்க அமைப்பு ஆகும். GIMP மற்றும் ImageMagick தொகுப்புகள் வலை அபிவிருத்திக்கு ஒருங்கிணைந்தவை, குறிப்பாக PDF இன் சூழலில்.
கோஸ்ட்ஸ்கிரிப்டுடன் கண்டுபிடிக்கப்பட்ட தொடர்புடைய பாதிப்பு சுரண்டப்பட்டால், அது தனியுரிமை மீறல் மற்றும் தீங்கு விளைவிக்கும் தாக்குதல் செய்பவர்கள் தனியார் கோப்புகளுக்கான அணுகலைப் பெறக்கூடிய ஒரு தீவிர தரவு மீறல் ஆகியவற்றிற்கு தன்னைக் கொடுக்கிறது. கிகுவேர் அதைக் கூறுகிறார் “இந்த கோஸ்ட்ஸ்கிரிப்ட் சுரண்டல் என்பது திறந்த மூல மென்பொருள் தொகுப்புகளின் சார்புநிலைகளுக்கு ஒரு பிரீமியம் எடுத்துக்காட்டு ஆகும், அங்கு ஒரு முக்கிய கூறுகளின் சார்பு எளிதில் மேம்படுத்தப்படாது. ஒரு சி.வி.இ இது போன்ற ஏதாவது ஒன்றோடு தொடர்புடையதாக இருந்தாலும், ஒரு பிழைத்திருத்தம் கிடைத்தாலும் கூட, இரண்டாம் நிலை தாமதம் ஏற்படும், அதே நேரத்தில் இமேஜ் மேஜிக் போன்ற தங்கள் சொந்த மென்பொருளில் இதை இணைக்கும் தொகுப்புகள் ஒரு பதிப்பை ஒரு பிழைத்திருத்தத்துடன் வெளியிடுகின்றன. ”
கிகுவேரின் கூற்றுப்படி, இது இரண்டாவது அடுக்கு தாமதத்தை ஏற்படுத்துகிறது, ஏனெனில் இதைத் தணிப்பது நேரடியாக எழுந்தவுடன் அதன் மையத்தில் சிக்கலைத் தீர்க்கும் ஆசிரியர்களைப் பொறுத்தது, முதலில், ஆனால் இந்த தீர்க்கப்பட்ட கூறுகள் வலை சேவையகங்களில் பதிவேற்றப்படாவிட்டால் அதன் சொந்த பயன் இல்லை மற்றும் அவற்றைப் பயன்படுத்தும் பயன்பாடுகள். சிக்கல்கள் மையத்தில் தீர்க்கப்பட வேண்டும், பின்னர் அவை பயனுள்ள தணிப்புக்காக நேரடியாகப் பயன்படுத்தப்படுகின்ற இடத்தில் புதுப்பிக்கப்பட வேண்டும். இது இரண்டு படி செயல்முறை என்பதால், தீங்கிழைக்கும் தாக்குபவர்களுக்கு இந்த வகை பாதிப்பை அவர்கள் பயன்படுத்திக் கொள்ள வேண்டிய எல்லா நேரங்களையும் இது வழங்கக்கூடும்.
தணிப்பு உதவிக்குறிப்புகள் கிகுவேரிலிருந்து இன்னும் இருக்க வேண்டும்: “குறுகிய காலத்தில், பிஎஸ், இபிஎஸ், பிடிஎஃப் மற்றும் எக்ஸ்பிஎஸ் கோடர்களை இயல்புநிலையாக முடக்கத் தொடங்குவதற்கான ஆலோசனை மட்டுமே பாதுகாப்பு - ஒரு பிழைத்திருத்தம் கிடைக்கும் வரை. அதுவரை, உங்கள் கதவுகளை பூட்டி, காகித நகல்களைப் படிக்கலாம்! ”
