Facebook

আপনি কি আপনার ডেটার গোপনীয়তা নিয়ে চিন্তিত? বক্ররেখা আসছে বলে ধরে রাখুন। একজন নিরাপত্তা গবেষক মাইক্রোসফটের ওয়েব ব্রাউজার এজকে প্রভাবিত করে এমন একটি ত্রুটি খুঁজে পেয়েছেন। Chromium-ভিত্তিক রেন্ডারিং ইঞ্জিনে লাফ দেওয়ার জন্য একটি হটফিক্সের জন্য অপেক্ষা করার সময়, এজ-এর জন্য সমস্যাগুলি থেকে যায়৷

অন্যান্য অনুষ্ঠানের মতোই সতর্কতাটি আসে Google Project Zero থেকে, যেটি অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমে বাগ এবং ফাঁকগুলি তদন্ত ও সনাক্ত করার দায়িত্বে রয়েছে৷ এবং এই ক্ষেত্রে ইভান ফ্র্যাট্রিক, (@ifsecure), এজ-এ একটি বাগ শনাক্ত করেছে যেটি ফ্ল্যাশ কোড কার্যকর করার অনুমতি দেয় ব্যবহারকারীকে না জেনেই।

ফ্ল্যাশের জন্য ফ্রি বার

কিছু ব্যাকগ্রাউন্ড পেতে, 2018 সালের শেষের দিকে আমাদের সময়মতো ফিরে যেতে হবে। Google Project Zero থেকে তারা একটি সাদা তালিকা আবিষ্কার করেছে(সাদা তালিকা) প্রান্তে। এটি এমন একটি তালিকা যা আমরা _smartphones_ এ যেটি ব্যবহার করতে পারি তার মতোই কাজ করে, টেলিফোন নম্বর ব্যবহার করার পরিবর্তে এটি ওয়েব পরিষেবা ব্যবহার করে।

মোট, এই তালিকাটি আমাদের দলকে বিনামূল্যে অ্যাক্সেস দিয়েছে যাতে সব ধরনের 58টি ওয়েবসাইট পর্যন্ত Adobe Flash এর উপর ভিত্তি করে কোড চালাতে পারে এবং এই সব, অবশ্যই, ক্ষতিগ্রস্ত পক্ষের কোন জ্ঞান ছাড়াই। এটাই ছিল সমস্যা।

"

মাইক্রোসফ্টকে সমস্যাটির নজরে আনা হয়েছিল, এজ প্যাচ করা হয়েছিল এবং যদিও তারা সমস্যার মূলটি মোকাবেলা করেছিল, তারা সমস্ত হুমকি দূর করতে পারেনিতারা দুটি ওয়েবসাইটকে স্থির রেখেছে যেগুলোর কাছে ফ্ল্যাশ চালানোর অনুমতি রয়েছে।আর তারা দুজনেই ছিলেন ফেসবুকের প্রভাবে। এই দুটি বিশেষ সুবিধাপ্রাপ্ত ডোমেন:"

• https://www.facebook.com
• https://apps.facebook.com

"

এর মানে হল যে কোনও উইজেট যা ফ্ল্যাশে চলে এবং এই ডোমেইনগুলির মধ্যে যেকোনও অন্তর্ভুক্ত থাকে, Microsoft এর নিরাপত্তা ব্যবস্থা লঙ্ঘন করতে পারেউপরন্তু, ফ্র্যাট্রিক নিজেই একটি নতুন ঝুঁকি আবিষ্কার করেছিলেন যার মাধ্যমে এজ যে ক্লিকটোরুন নীতির গর্ব করে তা ঠেকানো যেতে পারে এবং এটি ব্যবহারকারীকে কম্পিউটারে অ্যাক্সেসের নিয়ন্ত্রণ দেয়। এটি এমন একটি যা এই ধরণের পরিষেবাগুলির সম্পাদনকে স্বীকার বা অস্বীকার করতে পারে। একটি গুরুত্বপূর্ণ সিকিউরিটি হোল, যেহেতু ফ্ল্যাশ কোড এই ডোমেইন দ্বারা বা এমআইটিএম (ম্যান ইন দ্য মিডল) আক্রমণের মাধ্যমেও কার্যকর করা যেতে পারে।"

"

ওয়েবসাইটের নোটিশ অনুযায়ী, _যখন আপনি একটি ওয়েবসাইট ভিজিট করেন যেটি উইন্ডোজ 10 ক্রিয়েটরস আপডেট থেকে শুরু করে Microsoft Edge এর সাথে ব্রাউজ করার সময় ফ্ল্যাশ কন্টেন্ট লোড করার চেষ্টা করে, আপনি লক্ষ্য করতে পারেন যে ওয়েবসাইটের কিছু দিক আপনি যেভাবে আশা করেন ঠিকভাবে কাজ করবেন না। ফ্ল্যাশ ক্লিক-টু-রান_ বৈশিষ্ট্যের কারণে ডিফল্টরূপে ফ্ল্যাশ অবরুদ্ধ হওয়ার ফলে এই অপ্রত্যাশিত আচরণ হতে পারে। তাত্ত্বিকভাবে এটি কীভাবে কাজ করে তা হওয়া উচিত"

একটি পেরেক টু এজ

এই সত্যটি বিশেষভাবে গুরুতর, কারণ এর অর্থ হল ব্যবহারকারীর ডেটার নিরাপত্তা এবং অখণ্ডতা ঝুঁকির মধ্যে রয়েছে। এবং যাইহোক, এটি এজ-এর নিরাপত্তা নীতির বিরোধিতা করে, যা এই ধরনের অনুশীলনের প্রতারণামূলক ব্যবহারের বিরুদ্ধে লড়াই করে।

"

এটি একটি ক্ষতিকারক যা এই ধরনের কাজ এজকে করে, একজন সূক্ষ্ম স্বাস্থ্যের নেভিগেটর যিনি ইতিমধ্যেই দেখেছেন কিভাবে মাইক্রোসফ্ট এটি একটি সেট করেছে মৃত্যু তারিখ যখন উইন্ডোজ 10 অক্টোবর 2019 এ নতুন এজ আপডেট করুন একটি বাস্তবতা।"

ভায়া | ZDNet কভার ইমেজ | iAmMrRob