ফরাসি সংস্থা ভুপেন, সেরা স্টাইলে একটি দুর্বলতা বিক্রি করেছে শূন্য-দিন সর্বশেষতম মাইক্রোসফ্ট অপারেটিং সিস্টেমে
উইন 0 + আইই 8 এর জন্য হাইএএসএলআর / অ্যান্টিআরপি / ডিইপি এবং প্রোট মোড স্যান্ডবক্স বাইপাস (ফ্ল্যাশটির প্রয়োজন নেই) সহ আমাদের প্রথম 10 দিন।
তাই বলেছেন সাম্প্রতিক একটি টুইট ভুপেন, একটি ফরাসি সংস্থা মাইক্রোসফ্ট, অ্যাডোব, অ্যাপল এবং ওরাকল এর মতো সংস্থাগুলি থেকে বিস্তৃত সফ্টওয়্যারটিতে দুর্বলতা সন্ধানে বিশেষীকরণ করেছে।
সফ্টওয়্যারটিতে জড়িত সংস্থাগুলির সাথে বিশদ ভাগ না করে ভুপেন কম্পিউটার সুরক্ষা গবেষণায় একটি ছায়াময় অঞ্চল দখল করে তৃতীয় পক্ষের কাছে দুর্বলতা বিক্রি করে। ভুপেন অভিযোগ করেছেন যে তথ্য হ্যাকারদের বিরুদ্ধে নিজেকে রক্ষা করতে সংস্থাগুলিকে সহায়তা করে এবং অন্যান্য ক্ষেত্রেও আক্রমণাত্মক ব্যবস্থা নিতে পারে।
ভুপেন নতুন উইন্ডোজ 8 এ এবং এর ব্রাউজার, ইন্টারনেট এক্সপ্লোরার 10 এ একটি সমস্যা খুঁজে পেয়েছে, ত্রুটিটি এখনও মাইক্রোসফ্ট দ্বারা প্রকাশিত বা প্যাচ করা হয়নি। উইন্ডোজ 8 এ বিশেষত চলমান অ্যাপ্লিকেশনগুলিতে বেশ কয়েকটি অন্যান্য ছাড়াও এটি প্রথম প্রবণতা পাওয়া গেছে launch
মাইক্রোসফ্টের চিফ সাইবার সিকিউরিটি অফিসার ডেভ ফোর্স্ট্রাম গবেষকদের সমন্বিত দুর্বলতা প্রকাশের কর্মসূচিতে অংশ নিতে উত্সাহিত করেছেন, যা জনগণকে (ভুপেনে) জনসাধারণের আগে সমস্যাটি সমাধানের জন্য সময় দেওয়ার জন্য বলেছে।
«আমরা টুইটটি দেখেছি, তবে সম্পর্কিত বিবরণ আমাদের সাথে ভাগ করা হয়নি।"ফোর্স্ট্রাম একটি বিজ্ঞাপনে বলেছেন।
বুধবার ভূপেনের লেখা টুইটে তিনি এই বাগের উল্লেখ করেছেন, এটি হ্যাকারকে উইন্ডোজ 8-এ উপস্থিত সুরক্ষা প্রযুক্তিগুলিকে বাইপাস করার অনুমতি দেয় ঠিকানা স্পেস লেআউট র্যান্ডমাইজেশন (এএসএলআর) অ্যান্টি-ওরিয়েন্টেড প্রোগ্রামিং ফিরে এবং পরিমাপ ডেটা কার্যকরকরণ প্রতিরোধ (ডিইপি), সংস্থাটি এটিও ইঙ্গিত করে যে এটি কোনও অ্যাডোব ফ্ল্যাশ-সম্পর্কিত সমস্যার কারণ নয়।
«অবশ্যই, বাগটি নিশ্চিত হয়ে গেলে, এটি মাইক্রোসফ্টের জন্য একটি নতুন পণ্য তৈরি করে সবচেয়ে সুরক্ষিত প্ল্যাটফর্ম হিসাবে চিহ্নিত হয়ে মাইক্রোসফ্টের জন্য খারাপ খ্যাতি এনে দেবে, যা এর প্রবর্তনের কিছুক্ষণের মধ্যেই চিহ্নিত হয়ে গেছে।”এনড্রাইকের সুরক্ষা অপারেশনস ডিরেক্টর অ্যান্ড্রু স্টর্মস বলেছিলেন।
এই দুর্বলতা কাজে লাগানোর সুযোগটি সম্প্রতি প্রকাশিত উইন্ডোজ 8 এর মধ্যে সীমাবদ্ধ হতে পারে, তবে, «অন্যদিকে, কেউই নিশ্চিত করে নি যে এই বাগটি উইন্ডোজ এবং আইই এর পূর্ববর্তী সংস্করণগুলিকেও প্রভাবিত করেঝড়ের মো।
অস্ট্রেলিয়ান সুরক্ষা সংস্থা হ্যাকল্যাবসের পরামর্শদাতা এবং অনুপ্রবেশ পরীক্ষার বিশেষজ্ঞ জোডি মেলবারুন বলেছেন, সুরক্ষা শংসাপত্র বা উত্স কোড চুরি করতে আগ্রহী বিকাশকারীদের পক্ষে এই দুর্বলতা কার্যকর হতে পারে।
তাহলে দুর্বলতার মান কী? বলা মুশকিল। ভুপেন কোনও তালিকা মূল্য প্রকাশ করেনি। কিন্তু
মেলবোর্ন বলেছিল যেবাগের মান কেবল সময়ের সাথে সাথে বৃদ্ধি পাবে এবং অবশ্যই ভুপেন এটিকে কতক্ষণ রাখে এবং এর মধ্যে আর কেউ বাধা দেয় না«
মাধ্যমে: কম্পিউটার ওয়ার্ল্ড ইউকে
হ্যালো হ্যালো
আরে… আপনি কি GMail এর শেষে আমার ইমেল পেয়েছিলেন? কারণ এওএল আমার সাথে খুব ভালভাবে আসে না ^ - ^ U
যাইহোক, আপনি আমাদের জন্য অন্য ভাষাগুলির যে সংবাদ আনতে এটি করেন তার জন্য আপনাকে ধন্যবাদ, সত্যই আপনাকে অনেক ধন্যবাদ।
ব্লগে সহযোগিতা করার জন্য এটি একটি আনন্দের বিষয়, এবং যদি আমি পৌঁছে যাই, কোনও সমস্যা নেই ^^
আহ আচ্ছা হাহ, এওএল আমার কাছে এলওএলকে ঘৃণা করে বলে মনে হচ্ছে!
আমাদের জন্য একটি আনন্দ।
HA NE!
আমি পুরো নোটটি সত্যিই পড়িনি, আমি কেবলমাত্র আই 10, উইন্ডোজ 8, দুর্বলতার মতো কিছু এলোমেলো শব্দ দেখেছি এবং সবকিছু পরিষ্কার হয়ে গেছে .. 😀
হাঃ হাঃ হাঃ
এক্সডি +1 ...
হাহাহাহাহাহাহাহাহাহাহাহা
হাহাহাহাহাহাহাহাহাহাহাহাহাহাহাহাহাহাহাহাহাহাহা।)
«... বাগটি নিশ্চিত হয়ে গেলে, এটি মাইক্রোসফ্টের একটি নতুন পণ্য, সবচেয়ে সুরক্ষিত প্ল্যাটফর্ম হিসাবে প্রচারিত হওয়ার জন্য খারাপ খ্যাতি আনবে ...»
মিথ্যা দিয়ে তাদের পণ্য প্রচার করার জন্য তাদের সাথে এটি ঘটে। তারা আর শিখে না।
এটি উইন্ডোজের প্রতিদিনের রুটিনের অংশ, এটি সংবাদ হওয়া উচিত নয়: should
সত্যটি আমি অবাক হয়েছি যে আমি অবাক হইনি, সত্যটিই আমি প্রত্যাশিত ছিলাম কোনও কারণে উইন্ডোজ 8 এবং কোনও নবাগত আপনার ইমেল প্রবেশ না করা পর্যন্ত কোনও পাসওয়ার্ড নেই।
এটি খারাপভাবে পোড়া হওয়ার কারণে IE বাতিল করা উচিত।
কিভাবে সম্প্রদায় সম্পর্কে।
ঠিক আছে, খবরটি এটি সংবাদ নয়। মাইক্রোসফ্ট যেহেতু তাদের অপারেটিং সিস্টেম এবং অন্যান্য অ্যাপ্লিকেশনগুলিতে জিইউআইয়ের ব্যবসায় প্রবেশ করেছে, তাই মিস্টার গেটস কোম্পানির সর্বদা এটির প্রবণতা ছিল এবং সত্যটি আমাকে খুব অবাক করে না। উইন্ডোজ এক্সপি (আমাদেরকে আরও সাম্প্রতিক পরিবেশে সনাক্ত করতে) যেহেতু মাইক্রোসফ্ট সুরক্ষার স্তরের চক্রকেডো করেছে এবং সত্য বলের সাথে পা দেয় না।
এখন আমাদের তৃতীয় পক্ষের সুরক্ষা অ্যাপ্লিকেশনগুলির ক্ষেত্রে এর ব্যবহারকারীর জন্য প্রভাবগুলি দেখতে হবে যা অবশ্যই তাদের আগস্টে পতিত হবে।
শুভেচ্ছা এবং তারা ভাল যে।
আমরা যখনই মাইক্রোসফ্ট এবং সুরক্ষা গর্ত সম্পর্কে কথা বলি তখন আমি দেজা ভুর অনুভূতি বোধ করি।
আইই কে ব্যবহার করেন?
মাইক্রোসফ্টও এটি ব্যবহার করে না
= ওয়ে সর্বোপরি ... নিরাপদ বুটে আপনার কী আছে?
হাহাহা জানালা, আর কি চমক দিতে চলেছে।
আমি আশা করি যে এক্সডি
ইনপুটটির জন্য লেখককে অনেক ধন্যবাদ।
সত্যই, আমি অবাক হয়েছি যে তারা এত দীর্ঘ সময় নিয়েছিল ...
আমি জানি না কেন এটি আমাকে বিস্মিত করে না, আইই 10, উইন্ডোজ এবং মাইক্রোসফ্ট থেকে আসা ... প্রতিদিন যেভাবে আমি লিনাক্স থাকার জন্য Godশ্বরকে ধন্যবাদ জানাই, অন্যথায় আমরা মাইক্রো অফ্ট এবং এর "পণ্যগুলি" দিয়ে হারিয়ে যাব।
ঠিক আছে, "না, আমি উইন্ডোজ চাই না, আমার কাছে লিনাক্স আছে" বলার চেয়ে বেশি সুখ নেই ^^ যদিও আমাকে এটি বলতেই হবে, উইন্ডোজ ত্রুটিগুলি অর্থ উপার্জনের জন্য খুব কার্যকর হতে পারে
কয়েক বছর আগে আমি উইন্ডোজ পার্টিশনটি ফর্ম্যাট করেছি, আমি এটি ব্যবহার করি না। তবে অন্যের মন্দ নিয়ে ব্যবসা করা "শকুনের" বিষয়।
যদি আমাদের মধ্যে "শকুন" থাকত তবে তা ঘটত না।
গ্রিটিংস।
দুঃখিত ... "না" মিস করছি ... “যদি আমাদের মধ্যে 'শকুন' না থাকত তবে তা ঘটত না।
এই "অ্যান্টিভাইরাস" এর মধ্যে একটিও রয়েছে যা বলে যে তারা বিনামূল্যে এবং আপনি এটি ইনস্টল করলে আপনি আপনার কম্পিউটারে সংক্রামিত 25,000 পপ-আপ পাবেন এবং এটির জীবাণুমুক্ত করতে এবং আসল অ্যান্টিভাইরাস কিনতে আপনাকে একটি নির্দিষ্ট পরিমাণ অর্থ প্রদান করতে হবে। আমরা 90 এর দশকে ফিরে গেলাম!
এটি ব্যবসা - ¬.¬… প্রথমে তারা আপনাকে সংক্রামিত করে এবং তারপরে আপনি প্রোগ্রামের লাইসেন্সটি কিনলে তারা আপনাকে ভ্যাকসিন বিক্রি করে: /
আমি অ্যাভাস্টের প্রস্তাব দিই; এটি "ফ্রি"
পিএস: আমি লিনাক্সও ব্যবহার করি, এমন ভাববেন না যে আমি ট্রল করছি 😐
হা হা আমি মনে করি আমাদের মধ্যে অনেকে মাইক্রোসফ্ট ব্যবহার করার একই নৌকায় আছে। এটি যদি আমার উপর নির্ভর করে তবে আমি কেবল উবুন্টু ব্যবহার করতাম তবে আমি যে প্রোগ্রামগুলি কাজ করতে ব্যবহার করি সেগুলি উইন্ডোজ এবং ওয়াইন ব্যতীত অন্য কোনও সিস্টেমে বিদ্যমান নয়। আমি মনে করি তারা খুব জটিল are এবং আমি ফোরাম, গুগল এবং অনেকগুলি জায়গা অনুসন্ধান করেছি এবং দেখে মনে হচ্ছে যে এটি কেউ ওয়াইন দিয়ে ইনস্টল করতে পারে না।
বিটিডাব্লু, যদি কেউ লিনাক্স এবং পিচচারি (অ্যাকাউন্টিং প্রোগ্রাম) কীভাবে চালাতে হয় এবং সমস্ত কিছু ঠিকভাবে কাজ করে তা জানেন তবে তাদের সাহায্যের প্রশংসা করা হবে। আমি এটি ইনস্টল করতে সক্ষম হয়েছি তবে কিছু মডিউল ছিল যা কার্যকর হয়নি, তারা ত্রুটি ফেলে এবং প্রোগ্রামটি বন্ধ করে দেয়। বিষয় বন্ধ করার জন্য দুঃখিত।
মাইক্রোসফ্ট এর সাথে কি ঘটে !! হা হা হা