વેચાણ માટે: વિન્ડોઝ 8 માં નબળાઈ

ફ્રેન્ચ કંપની વુપેનએ શ્રેષ્ઠ શૈલીમાં નબળાઈ વેચી દીધી છે શૂન્ય દિવસ નવીનતમ માઇક્રોસ .ફ્ટ operatingપરેટિંગ સિસ્ટમ પર

HiASLR / AntiROP / DEP અને પ્રોટો મોડ સેન્ડબોક્સ બાયપાસ (ફ્લેશની જરૂર નથી) સાથે Win0 + IE8 માટેનો અમારો પ્રથમ 10 દિવસ.

તેથી તાજેતરના એક ટ્વિટ પરથી જણાવ્યું હતું વિપેન, માઈક્રોસ .ફ્ટ, એડોબ, Appleપલ અને ઓરેકલ જેવી કંપનીઓના વિશાળ સોફ્ટવેરમાં નબળાઈઓ શોધવા માટે વિશેષ એક ફ્રેન્ચ કંપની.

સોફટવેરમાં સામેલ કંપનીઓ સાથે વિગતો શેર કર્યા વિના, કમ્પ્યુટર સુરક્ષા સંશોધનમાં વુપેન છાયાવાળા ક્ષેત્રમાં છે, તૃતીય પક્ષોને નબળાઈઓ વેચે છે. વુપેનનો આરોપ છે કે માહિતી સંસ્થાઓને હેકરો સામે પોતાનો બચાવ કરવામાં મદદ કરે છે અને અન્ય કિસ્સાઓમાં પણ આક્રમક કાર્યવાહી કરવામાં મદદ કરે છે.

વિપેનને નવી વિન્ડોઝ 8 માં સમસ્યા મળી અને તેના બ્રાઉઝર, ઇન્ટરનેટ એક્સપ્લોરર 10 માં, આ દોષ હજી સુધી માઇક્રોસ .ફ્ટ દ્વારા પ્રકાશિત કરવામાં આવી નથી અથવા પેચ કરવામાં આવી નથી. વિન્ડોઝ 8 પર વિશિષ્ટરૂપે ચાલતી એપ્લિકેશનોમાં કેટલાક અન્ય લોકો ઉપરાંત, તેની રજૂઆત પછી આ પ્રથમ નબળાઈ મળી છે.

માઇક્રોસ .ફ્ટના ચીફ સાયબરસક્યુરિટી officerફિસર ડેવ ફોર્સ્ટ્રમ સંશોધનકારોને સંકલિત નબળાઈ જાહેર કરવાના કાર્યક્રમમાં ભાગ લેવા પ્રોત્સાહિત કરે છે, જે લોકોને જાહેર કરે તે પહેલાં સમસ્યાનું નિરાકરણ લાવવા માટે સમય આપવા માટે કહે છે.

«અમે ટ્વીટ જોયું, પરંતુ સંબંધિત વિગતો અમારી સાથે શેર કરવામાં આવી નથી."એક જાહેરાતમાં ફોર્સ્ટ્રોમે કહ્યું.

બુધવારે લખેલા વુપેનના ટ્વીટમાં, તેમણે આ ભૂલનો ઉલ્લેખ કર્યો છે, તે હેકરને વિન્ડોઝ 8 માં હાજર સુરક્ષા તકનીકોને બાયપાસ કરવાની મંજૂરી આપે છે, જેમાં સરનામું જગ્યા લેઆઉટ રેન્ડમાઇઝેશન (ASLR) એન્ટિ-રીટર્ન ઓરિએન્ટેડ પ્રોગ્રામિંગ અને માપન ડેટા અમલ નિવારણ (ડીઇપી), કંપની એ પણ સૂચવે છે કે આ એડોબ ફ્લેશ-સંબંધિત સમસ્યાનું કારણ નથી.

«નિશ્ચિતરૂપે, જો બગની પુષ્ટિ થાય છે, તો તે નવી પ્રોડકટ રાખીને, માઇક્રોસ forફ્ટ માટે ખરાબ પ્રતિષ્ઠા લાવશે, સૌથી સલામત પ્લેટફોર્મ તરીકે ઓળખાય છે, તેની રજૂઆત પછી તરત જ ઓળખાતી ભૂલો સાથે.”એન્ડ્રુ સ્ટોર્મ્સ, એન વર્તુળ માટે સુરક્ષા કામગીરી નિયામક.

આ નબળાઈનો દુરુપયોગ કરવાની તક તાજેતરમાં પ્રકાશિત વિન્ડોઝ 8 સુધી મર્યાદિત હોઈ શકે, પરંતુ, «બીજી બાજુ, કોઈએ પુષ્ટિ કરી નથી કે આ ભૂલ વિંડોઝ અને આઇઇનાં પહેલાનાં સંસ્કરણોને પણ અસર કરે છેતોફાન જણાવ્યું હતું.

Australianસ્ટ્રેલિયન સુરક્ષા કંપની હેકલેબ્સના સલાહકાર અને ઘૂંસપેંઠ પરીક્ષણ નિષ્ણાત જોડી મેલબોરેને જણાવ્યું હતું કે સુરક્ષા પ્રમાણપત્રો અથવા સ્રોત કોડ ચોરી કરવામાં રસ ધરાવતા વિકાસકર્તાઓ માટે નબળાઈ ઉપયોગી થઈ શકે છે.

તો નબળાઈનું મૂલ્ય શું છે? તે કહેવું મુશ્કેલ છે. Vupen યાદી ભાવ પ્રકાશિત નથી. પણ
મેલબોર્ને કહ્યું કે 'બગનું મૂલ્ય ફક્ત સમય જતાં વધશે, અને અલબત્ત, વુપેન તેને કેટલો સમય રાખે છે અને બીજું કોઈ તેનામાં ઝૂકી શકશે નહીં«

વાયા: કમ્પ્યુટરવર્લ્ડયુકે


લેખની સામગ્રી અમારા સિદ્ધાંતોનું પાલન કરે છે સંપાદકીય નૈતિકતા. ભૂલની જાણ કરવા માટે ક્લિક કરો અહીં.

27 ટિપ્પણીઓ, તમારી છોડી દો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં.

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   કેઝેડકેજી ^ ગારા જણાવ્યું હતું કે

    હેલો હેલોના 😀
    અરે ... તમને GMail ના અંતે મારો ઇમેઇલ મળ્યો છે? કારણ કે AOL મારી સાથે ખૂબ સારી રીતે મળી નથી doesn't - ^ U

    માર્ગ દ્વારા, આ માટે આભાર કે તમે અમને અન્ય ભાષાઓમાં મળતા સમાચાર લાવવા માટે કરો છો, ખરેખર તમારો આભાર.

    1.    હેલેના_રિયુ જણાવ્યું હતું કે

      બ્લોગ પર સહયોગ કરવાનો આનંદ છે, અને જો હું પહોંચું છું, તો કોઈ સમસ્યા નથી ^^

      1.    કેઝેડકેજી ^ ગારા જણાવ્યું હતું કે

        આહ, હા, એઓએલ મને LOL નો દ્વેષ કરે છે એવું લાગે છે!
        અમારા માટે આનંદ.

        HA NE!

  2.   કોળી_આવાન જણાવ્યું હતું કે

    મેં ખરેખર આખી નોંધ વાંચી નથી, મેં હમણાં જ કેટલાક રેન્ડમ શબ્દો જોયા, જેમ કે આઇ 10, વિન્ડોઝ 8, નબળાઈ, અને બધું સ્પષ્ટ હતું .. 😀

    1.    હેલેના_રિયુ જણાવ્યું હતું કે

      હા હા હા

    2.    ડીએમઝેડ જણાવ્યું હતું કે

      xD +1 ...

    3.    કેઝેડકેજી ^ ગારા જણાવ્યું હતું કે

      હAHહAHાહAHહદાહ.

    4.    ડેનિયલ જણાવ્યું હતું કે

      hahahahahaha

  3.   રામિરો જણાવ્યું હતું કે

    «... જો બગની પુષ્ટિ થાય છે, તો તે માઇક્રોસ Microsoftફ્ટનું નવું ઉત્પાદન કરે છે, જેને સૌથી સુરક્ષિત પ્લેટફોર્મ તરીકે પ્રમોટ કરવામાં આવે છે તેની ખરાબ પ્રતિષ્ઠા લાવશે ...»

    જૂઠ્ઠાણા સાથે તેમના ઉત્પાદનોના પ્રમોશન માટે તે થાય છે. તેઓ હવે શીખતા નથી.

  4.   યોયો ફર્નાન્ડીઝ જણાવ્યું હતું કે

    આ વિંડોઝની દૈનિક રીતનો ભાગ છે, તે સમાચાર>> ન હોવો જોઈએ:}

  5.   મર્લિન ડિબેનાઇટ જણાવ્યું હતું કે

    સત્ય એ છે કે મને આશ્ચર્ય થયું છે કે મને આશ્ચર્ય થયું નથી, સત્ય છે કે હું તેની અપેક્ષા રાખું છું, કોઈ કારણસર, વિન્ડોઝ 8 પણ પહેલેથી જ પાસવર્ડ વિના, જ્યાં સુધી કોઈ નવીન તમારા ઇમેઇલમાં પ્રવેશ કરે નહીં.

  6.   sieg84 જણાવ્યું હતું કે

    એટલે કે તે ખૂબ જ બળી ગઈ હોવાથી તેને કા beી નાખવી જોઈએ

  7.   જોર્જમેનજરરેઝ્લેર્મા જણાવ્યું હતું કે

    કેવી રીતે સમુદાય વિશે.

    ઠીક છે, સમાચાર એ છે કે તે સમાચાર નથી. માઇક્રોસોફ્ટે તેની operatingપરેટિંગ સિસ્ટમ્સ અને અન્ય એપ્લિકેશનોમાં જીયુઆઈના વ્યવસાયમાં પ્રવેશ કર્યો હોવાથી, શ્રી ગેટ્સની કંપનીનો હંમેશા આ જ વલણ રહ્યો છે અને સત્ય મને ખૂબ આશ્ચર્ય નથી કરતું. વિન્ડોઝ એક્સપી (અમને વધુ તાજેતરના વાતાવરણમાં સ્થિત કરવા માટે) માઇક્રોસ .ફ્ટ પાસે સલામતીનું સ્તર છે અને સત્ય બોલ સાથે પગ નથી આપતું.

    હવે આપણે તૃતીય-પક્ષ સુરક્ષા એપ્લિકેશનોના સંબંધમાં તેના વપરાશકર્તાઓ માટેની અસરો જોવી પડશે જે તેમના ઓગસ્ટમાં ચોક્કસપણે પતન કરશે.

    શુભેચ્છાઓ અને તેઓ સારી છે.

  8.   પાવલોકો જણાવ્યું હતું કે

    જ્યારે પણ અમે માઇક્રોસ .ફ્ટ અને સુરક્ષા છિદ્રો વિશે વાત કરીશું ત્યારે મને દેજા વુની લાગણી થાય છે.

  9.   બ્લિટ્ઝક્રેગ જણાવ્યું હતું કે

    આઇઇનો ઉપયોગ કોણ કરે છે?
    માઇક્રોસ .ફ્ટ પણ તેનો ઉપયોગ કરતો નથી

  10.   ટેરેગન જણાવ્યું હતું કે

    = ઓયે છેવટે ... સુરક્ષિત બૂટમાં તમારી પાસે શું છે?

  11.   અર્મીમેટલ જણાવ્યું હતું કે

    હાહાહા વિંડોઝ છે, બીજું આશ્ચર્ય શું આપવાનું હતું.

  12.   જેમ્સ જણાવ્યું હતું કે

    હું અપેક્ષા કરું છું કે એક્સડી

  13.   રફાજીસીજી જણાવ્યું હતું કે

    ઇનપુટ માટે લેખકનો ઘણા આભાર.
    ખરેખર, મને આશ્ચર્ય છે કે તેઓએ આટલો સમય લીધો ...

  14.   lguille1991 જણાવ્યું હતું કે

    હું જાણતો નથી કે તે મને શા માટે આશ્ચર્ય નથી કરતું, આઇઇ 10, વિંડોઝ અને માઇક્રોસ .ફ્ટથી આવે છે ... દરરોજ પસાર થાય છે હું લિનક્સ હોવા બદલ ભગવાનનો આભાર માનું છું, નહીં તો આપણે માઇક્રો $ફર્ટ અને તેના "ઉત્પાદનો" સાથે ખોવાઈ જઈશું.

    1.    હેલેના_રિયુ જણાવ્યું હતું કે

      બરાબર, "ના, મારે વિંડોઝ નથી જોઈતો, મારી પાસે લિનોક્સ છે" એમ કહેવા કરતાં વધુ આનંદ નથી is તેમ છતાં મારે એમ કહેવું છે, વિન્ડોઝ ભૂલો પૈસા કમાવવા માટે ખૂબ ઉપયોગી થઈ શકે છે

  15.   જોસ મિગુએલ જણાવ્યું હતું કે

    વર્ષો પહેલા મેં વિંડોઝ પાર્ટીશનને ફોર્મેટ કર્યું હતું, હું તેનો ઉપયોગ કરતો નથી. પરંતુ અન્યની દુષ્ટતા સાથે ધંધો કરવો એ "ગીધ" ની વાત છે.

    જો આપણી વચ્ચે "ગીધરો" હોત, તો તે થશે નહીં.

    શુભેચ્છાઓ.

    1.    જોસ મિગુએલ જણાવ્યું હતું કે

      માફ કરશો ... "ના" ખૂટે છે ... “જો આપણી વચ્ચે 'ગીધ' ન હોત, તો તે ન થાય.

  16.   ડાર્ક જણાવ્યું હતું કે

    તેમાંથી એક "એન્ટીવાયરસ" એવું પણ છે કે જે કહે છે કે તે મફત છે અને જો તમે તેને ઇન્સ્ટોલ કરો છો ત્યારે તમને 25,000 પ popપ-અપ્સ મળે છે કે તમારું કમ્પ્યુટર ચેપગ્રસ્ત છે અને તમારે તેને જીવાણુ નાશક કરવા અને વાસ્તવિક એન્ટીવાયરસ ખરીદવા માટે અમુક રકમ ચૂકવવી પડશે. . અમે 90 ના દાયકામાં પાછા ગયા!

    1.    ટેરેગન જણાવ્યું હતું કે

      તે વ્યવસાય છે….… પ્રથમ તેઓ તમને ચેપ લગાવે છે અને પછી તમે પ્રોગ્રામ લાઇસન્સ ખરીદો ત્યારે તેઓ તમને રસી વેચે છે: /

      હું ઓવાસ્ટની ભલામણ કરું છું; તે "મફત" છે

      પીએસ: હું લિનક્સનો પણ ઉપયોગ કરું છું, એવું વિચારશો નહીં કે હું ટ્રોલ કરું છું 😐

      1.    ડાર્ક જણાવ્યું હતું કે

        હહા મને લાગે છે કે આપણામાંના ઘણા માઇક્રોસ .ફ્ટનો ઉપયોગ કરવાની સમાન બોટમાં છે. જો તે મારા પર હોત, તો હું ફક્ત ઉબુન્ટુનો ઉપયોગ કરીશ પરંતુ હું જે પ્રોગ્રામ્સ કામ કરવા માટે ઉપયોગ કરું છું તે વિન્ડોઝ અને વાઇન સિવાયની અન્ય કોઈ સિસ્ટમ માટે અસ્તિત્વમાં નથી. મને લાગે છે કે તેઓ ખૂબ જટિલ છે. અને મેં ફોરમ્સ, ગૂગલ અને ઘણી જગ્યાઓ શોધી છે અને એવું લાગે છે કે કોઈ પણ તેને વાઇનથી ઇન્સ્ટોલ કરી શકશે નહીં.

        બીટીડબ્લ્યુ, જો કોઈને ખબર છે કે લિનક્સ પર પીચટ્રી (એકાઉન્ટિંગ પ્રોગ્રામ) કેવી રીતે ચલાવવું અને બધું સારું કામ કરે છે, તો તેમની સહાયની પ્રશંસા કરવામાં આવશે. મેં તેને ઇન્સ્ટોલ કરવા માટે વ્યવસ્થાપિત કર્યું પરંતુ કેટલાક મોડ્યુલો હતા જે કામ કરતા નથી, તેઓ ભૂલો ફેંકી દે છે અને પ્રોગ્રામ બંધ કરે છે. વિષય બંધ કરવા માટે મને માફ કરો.

  17.   જુલિયા બેલવાસ જણાવ્યું હતું કે

    માઇક્રોસોફ્ટ સાથે શું થાય છે !! hahaha