विज्ञापन
अपडेट्स का उल्लंघन किया जा सकता है। वे भी आवश्यक हैं - और उन्हें बंद करना आपको और आपकी व्यक्तिगत जानकारी को जोखिम में डाल सकता है।
हां, यह कष्टप्रद है जब विंडोज या ओएस एक्स अपडेट करने पर जोर देता है - खासकर जब आप कुछ काम करना शुरू कर रहे थे। लेकिन ये और अन्य अपडेट केवल आपको बग करने के लिए मौजूद नहीं हैं: वे आपकी रक्षा करते हैं। और उन्हें बंद करना किसी को भी काम देता है जो आपके सिस्टम से समझौता करना चाहता है जो बहुत आसान है।
पैच और हॉटफ़िक्स क्या करते हैं?
सुरक्षा पैच को आपके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर में कमजोरियों को ठीक करने के लिए डिज़ाइन किया गया है। कमजोरियां क्या हैं? मूल रूप से, वे गलतियाँ हैं जिनका अर्थ है कि सॉफ़्टवेयर का उपयोग हैकर्स या मैलवेयर द्वारा किया जा सकता है।
ऐसी कमजोरियों के वास्तविक परिणाम होते हैं। याद करो पिछले वसंत, जब एसएसएल में हार्दिक भेद्यता हार्दिक - आप सुरक्षित रहने के लिए क्या कर सकते हैं? अधिक पढ़ें वेब उपयोगकर्ताओं का आवागमन उजागर हुआ? इसका मतलब था कि अपराधी, सिद्धांत रूप में, आपके पासवर्ड, क्रेडिट कार्ड नंबर और अधिक तक पहुंच प्राप्त कर सकते हैं।
हार्टलेड के मामले में, वेबसाइट मालिकों को अपनी साइटों को पैच करने की आवश्यकता थी। कभी-कभी भेद्यता आपके कंप्यूटर पर होती है, हालांकि, और इन मामलों में आपको पैच स्थापित करने की आवश्यकता होती है। यही कारण है कि विंडोज और अन्य प्रोग्राम लगातार आपको अपडेट इंस्टॉल करने के लिए कह रहे हैं।
रुको क्या? मैं उलझन में हूं।
आइए एक रूपक की कोशिश करें। आप अपने घर के लिए एक सुरक्षा प्रणाली खरीदे, क्योंकि आपको एक अत्यंत मूल्यवान हीरे की रक्षा करने की आवश्यकता है।
सिस्टम स्थापित होने के दो साल बाद, आपके लिए इसे स्थापित करने वाली कंपनी ने एक दोष नोटिस किया है: एक पैर पर उछलते हुए तीन बार ताली बजाने वाले अपराधियों का पता नहीं लगाया जा सकता है। यदि आपकी सुरक्षा प्रणाली स्थापित करने वाली कंपनी ने इस भेद्यता को ठीक करने की पेशकश की है, तो क्या आप उन्हें जाने देंगे?
बेशक आप करेंगे। पैच को उसी तरह से सोचें।
अपडेट अक्सर क्यों होते हैं?
आमतौर पर, एक प्रणाली जितनी अधिक जटिल होती है, उतनी ही कमजोरियों की संभावना होती है। यही कारण है कि विंडोज और मैक ओएस एक्स जैसे ऑपरेटिंग सिस्टम को अक्सर अपडेट की आवश्यकता होती है: वे सभी प्रकार की विभिन्न चीजों को करने के लिए डिज़ाइन किए गए हैं, जिसका अर्थ है कि बहुत सी चीजें गलत हो सकती हैं।
इस तरह के अपडेट आमतौर पर दो रूपों में आते हैं: पैच और हॉटफ़िक्स। दोनों कमजोरियों को ठीक करते हैं, लेकिन थोड़ा अलग तरीके से करते हैं।
- पैच कई अलग-अलग मुद्दों को संबोधित करते हैं, और कभी-कभी नई सुविधाएँ भी शामिल करते हैं। ये अक्सर नियमित रूप से निर्धारित होते हैं - पैच मंगलवार को विंडोज अपडेट होता है विंडोज अपडेट: वह सब कुछ जो आपको जानना चाहिएक्या विंडोज अपडेट आपके पीसी पर सक्षम है? विंडोज अपडेट आपको नवीनतम सुरक्षा पैच और बग फिक्स के साथ विंडोज, इंटरनेट एक्सप्लोरर और माइक्रोसॉफ्ट ऑफिस को अप-टू-डेट रखकर सुरक्षा कमजोरियों से बचाता है। अधिक पढ़ें , उदाहरण के लिए - और एक विशेष प्रणाली के सभी उपयोगकर्ताओं के लिए भेजा जाता है।
- वे हॉटफ़िक्स आम तौर पर किसी विशेष दोष या समस्या को ठीक करने के लिए छोटे डाउनलोड आमतौर पर बनाए जाते हैं। परीक्षण के लिए बहुत समय नहीं होने के कारण, हॉटफ़िक्स आम तौर पर आम जनता के लिए जारी नहीं किए जाते हैं: इसके बजाय, अगर ग्राहक संभावित रूप से किसी दिए गए फिक्स को जल्दी से हटाने के लिए तैयार हैं, तो उन्होंने पेशकश की है बग।
अधिकांश उपयोगकर्ताओं के लिए, पैच से चिपके रहना आदर्श है। एक बात के लिए, हॉटफ़िक्स का परीक्षण नहीं किया गया है - जिसका अर्थ है कि वे नई समस्याएं पैदा कर सकते हैं। इसके अतिरिक्त, एक हॉटफ़िक्स द्वारा हल की गई कोई भी चीज़ आज अंततः पैच में समाप्त हो जाएगी।
पैच प्रसारण कमजोरियाँ
तो पैच अच्छे हैं, लेकिन क्या उन्हें स्थापित करने की कोई जल्दी है? आपको हमेशा वह सब कुछ छोड़ने की ज़रूरत नहीं है जो आप कर रहे हैं और तुरंत पैच स्थापित करें, लेकिन आमतौर पर उन्हें जल्दी से जल्दी स्थापित करना एक अच्छा विचार है।
सुरक्षा विशेषज्ञ आपको बताएंगे कि ए शून्य दिन भेद्यता एक शून्य दिवस भेद्यता क्या है? [MakeUseOf बताते हैं] अधिक पढ़ें एक बड़ी समस्या है। अनिवार्य रूप से, ये सॉफ्टवेयर की खामियां हैं जिनके बारे में कोई नहीं जानता है - जिसका अर्थ है कि किसी ने भी हैकर्स और मालवेयर को रोकने का कोई तरीका विकसित नहीं किया है। इन कमजोरियों में से एक के बारे में जानना, इसे तोड़ना आसान बनाता है - यह ऐसा है जैसे किसी ने अपना दरवाजा खुला छोड़ दिया हो।
हमारे हास्यास्पद उदाहरण पर वापस सोचें। यदि आप वह व्यक्ति थे, जिन्होंने होम सिक्योरिटी सिस्टम की खोज की, तो वह किसी का भी पता नहीं लगा सकता जो तीन बार ताली बजाता है और एक पैर पर टिका होता है, तो आपके पास बहुत शक्ति होगी। आप लोगों को पकड़े जाने के बहुत कम जोखिम के साथ लूट सकते हैं।
यह शून्य दिन की भेद्यता है: एक प्रणाली में शोषण दोष का ज्ञान, जिसके बारे में कोई और नहीं जानता है।
जो हमें वापस लाता है कि आपको पैच को जल्दी क्यों स्थापित करना चाहिए। जब भी सॉफ्टवेयर डेवलपर्स एक पैच जारी करते हैं, हैकर्स और मैलवेयर डेवलपर्स इसे करीब से देखते हैं कि यह क्या तय करता है। इस रिवर्स इंजीनियरिंग के माध्यम से, वे वास्तव में उन प्रणालियों से समझौता करने का तरीका खोज सकते हैं जो अभी तक पैच नहीं हुए हैं।
हमारे उदाहरण पर वापस आ रहे हैं: अगर एक डाकू को पता चला कि घर की सुरक्षा प्रणाली कंपनी ठीक कर रही थी ताली-तीन-बार-पर-एक-पैर बग, और यह भी पता था कि आपने उन्हें इसे ठीक करने के लिए कभी परेशान नहीं किया, वे वास्तव में जानते हैं कि कैसे अपना हीरा चुरा लो। सुरक्षा कंपनी, एक तरह से लुटेरों को दोष के बारे में सिखा रही है।
पिछली बार जब मैं उस उदाहरण का उपयोग करता हूं, तो मैं वादा करता हूं। मेरा कहना है: एक पैच का अस्तित्व कुछ मायनों में एक बेजा सिस्टम के दोहन के लिए अपराधियों के लिए खाका होगा। इस कारण से, उन्हें जल्दी से स्थापित करना सबसे अच्छा है।
बेशक, अक्सर अपराधियों को पैच जारी होने से पहले कमजोरियों के बारे में पता चलता है - इस साल के शुरू में, उदाहरण के लिए Google ने विंडोज में कमजोरियों की घोषणा की क्या Google को कमजोरियों की घोषणा करनी चाहिए इससे पहले कि वे पैचअप हो गए हैं?Microsoft Windows में भेद्यता की रिपोर्ट करने वाले Google क्यों? क्या Google की उनकी प्रतियोगिता को सिखाने का तरीका अधिक कुशल है? उपयोगकर्ताओं के बारे में क्या? क्या Google की हमारे सर्वोत्तम हित में समय सीमा का सख्त पालन है? अधिक पढ़ें इससे पहले कि Microsoft उन्हें पैच कर सके। यह एक पूरी तरह से अलग बातचीत है, लेकिन पढ़ने लायक है।
कैसे रहें अप टू डेट
अब जब आप जानते हैं कि पैच क्या हैं, और उन्हें जल्दी से स्थापित करना महत्वपूर्ण क्यों है, तो आप सोच रहे होंगे: मैं उन्हें कैसे स्थापित करूं?
यह निर्भर करता है कि आप किस तरह का कंप्यूटर इस्तेमाल कर रहे हैं। यदि आप विंडोज पर हैं, तो आपको चाहिए स्वचालित रूप से सुरक्षा अद्यतन स्थापित करने के लिए विंडोज सेट करें विंडोज अपडेट को ठीक करें और सुरक्षा को समझौता किए बिना इसे कम कष्टप्रद बनाएंविंडोज अपडेट एक उपद्रव हो सकता है। यहां बताया गया है कि कैसे आप सुरक्षा से समझौता किए बिना अपनी झुंझलाहट से खुद को बचा सकते हैं। अधिक पढ़ें .
बहुत सारे हैं नवीनतम विंडोज पैच को चलाने के लिए अच्छे कारण हैं 3 कारण क्यों आप नवीनतम विंडोज सुरक्षा पैच और अपडेट चलना चाहिएविंडोज ऑपरेटिंग सिस्टम को बनाने वाले कोड में सुरक्षा लूप छेद, त्रुटियां, असंगतता, या पुराने सॉफ्टवेयर तत्व शामिल हैं। संक्षेप में, विंडोज सही नहीं है, हम सभी जानते हैं कि। सुरक्षा पैच और अपडेट कमजोरियों को ठीक करते हैं ... अधिक पढ़ें , इसलिए इसे गंभीरता से लें।
अन्य कार्यक्रम, जैसे Adobe's Flash, समय-समय पर आपसे अपडेट स्थापित करने के लिए कहेंगे। आदर्श रूप से कार्यक्रम ऐसा नहीं करेंगे, और कुछ: Google Chrome, उदाहरण के लिए, आपको बगैर अपडेट किए स्थापित नहीं करता है। लेकिन आम तौर पर, यदि किसी अपडेट को इंस्टॉल करने का संकेत मिलता है, तो आगे जाकर उसे इंस्टॉल करना एक अच्छा विचार है।
मैक उपयोगकर्ता मैक ऐप स्टोर में नवीनतम अपडेट पा सकते हैं। यहां आप ओएस एक्स के लिए फिक्स, साथ ही स्टोर का उपयोग करके आपके द्वारा इंस्टॉल किए गए सभी सॉफ़्टवेयर के लिए इंस्टॉल कर सकते हैं। मोबाइल सिस्टम, जैसे कि iOS और Android, इसी तरह काम करते हैं। आपके सिस्टम जो भी हैं, यह सुनिश्चित करना एक अच्छा विचार है कि सब कुछ अद्यतित है।
क्या आप जल्दी से पैच स्थापित करते हैं? यदि नहीं, तो क्यों नहीं? क्या वहां पर कोई सुरक्षा को लेकर गलतफहमी 4 सुरक्षा गलतफहमी जो आज आपको महसूस करने की आवश्यकता हैऑनलाइन मैलवेयर और ऑनलाइन सुरक्षा गलत सूचनाओं का एक बहुत कुछ है, और इन मिथकों का पालन करना खतरनाक हो सकता है। यदि आपने किसी सत्य के रूप में लिया है, तो तथ्यों को सीधे प्राप्त करने का समय है! अधिक पढ़ें आप चाहते हैं कि लोग फैलाना बंद कर दें? यदि आप इस बारे में और अधिक चैट करना चाहते हैं, तो मैं टिप्पणियों में इधर-उधर हो जाऊंगा!
जस्टिन पॉट पोर्टलैंड, ओरेगन में स्थित एक प्रौद्योगिकी पत्रकार है। वह प्रौद्योगिकी, लोगों और प्रकृति से प्यार करता है - और जब भी संभव हो तीनों का आनंद लेने की कोशिश करता है। आप अभी ट्विटर पर जस्टिन के साथ चैट कर सकते हैं।