फ्रांसीसी कंपनी वुपेन ने बेहतरीन अंदाज में एक भेद्यता को बिक्री के लिए पेश किया है शून्य दिन नवीनतम Microsoft ऑपरेटिंग सिस्टम पर
HiASLR/AntiROP/DEP और प्रोट मोड सैंडबॉक्स बाईपास (फ़्लैश की आवश्यकता नहीं) के साथ Win0+IE8 के लिए हमारा पहला 10 दिन।
नवीनतम ट्वीट्स में से एक ने ऐसा कहा वुपेन, एक फ्रांसीसी कंपनी जो माइक्रोसॉफ्ट, एडोब, एप्पल और ओरेकल जैसी कंपनियों के सॉफ्टवेयर की एक विस्तृत श्रृंखला में कमजोरियों को खोजने में विशेषज्ञता रखती है।
वुपेन कंप्यूटर सुरक्षा अनुसंधान में एक छायादार क्षेत्र रखता है, सॉफ्टवेयर में शामिल कंपनियों के साथ विवरण साझा किए बिना, तीसरे पक्ष को कमजोरियां बेचता है। वुपेन का आरोप है कि जानकारी संगठनों को हैकरों के खिलाफ खुद का बचाव करने में मदद करती है, और अन्य मामलों में, अपराध करने में भी मदद करती है।
वुपेन को नए विंडोज 8 में एक समस्या मिली और उसके ब्राउज़र, इंटरनेट एक्सप्लोरर 10 में, दोष अभी तक माइक्रोसॉफ्ट द्वारा प्रकाशित या पैच नहीं किया गया है। इसके रिलीज़ होने के बाद से यह पहली भेद्यता है, साथ ही कई अन्य अनुप्रयोगों में जो विशेष रूप से विंडोज 8 पर चलते हैं।
माइक्रोसॉफ्ट के मुख्य सूचना सुरक्षा अधिकारी डेव फोरस्ट्रॉम, शोधकर्ताओं को समन्वित भेद्यता प्रकटीकरण कार्यक्रम में भाग लेने के लिए प्रोत्साहित करते हैं, जो लोगों (वुपेन के) से समस्या को सार्वजनिक रूप से प्रकट करने से पहले उसे ठीक करने के लिए समय देने के लिए कहता है।
«हमने ट्वीट देखा, लेकिन संबंधित विवरण हमारे साथ साझा नहीं किया गया है।फोरस्ट्रॉम ने एक विज्ञापन में कहा।
बुधवार को लिखे गए वुपेन के ट्वीट में उन्होंने उक्त बग का उल्लेख किया है, यह एक हैकर को विंडोज 8 सहित अन्य सुरक्षा तकनीकों को बायपास करने की अनुमति देता है। पता स्थान लेआउट यादृच्छिकीकरण (एएसएलआर) विरोधी-ओरिएंटेड प्रोग्रामिंग लौटें और उपाय डेटा निष्पादन प्रतिबंध (डीईपी), कंपनी यह भी इंगित करती है कि यह एडोब के फ्लैश से संबंधित समस्या का कारण नहीं है।
«निश्चित रूप से, यदि बग की पुष्टि हो जाती है, तो यह माइक्रोसॉफ्ट के लिए एक खराब प्रतिष्ठा लाएगा, जिसके नए उत्पाद को सबसे सुरक्षित प्लेटफॉर्म के रूप में जाना जाता है, जिसमें लॉन्च के तुरंत बाद ही खामियां पहचानी जा चुकी हैं।एनसर्कल के सुरक्षा संचालन निदेशक एंड्रयू स्टॉर्म्स ने कहा।
इस भेद्यता का फायदा उठाने का अवसर हाल ही में जारी विंडोज 8 तक सीमित हो सकता है, लेकिन, "दूसरी ओर, किसी ने भी इसकी पुष्टि नहीं की है कि यह बग विंडोज़ और IE के पुराने संस्करणों को भी प्रभावित करता हैतूफ़ान ने कहा.
ऑस्ट्रेलियाई सुरक्षा कंपनी हैकलैब्स के सलाहकार और प्रवेश परीक्षण विशेषज्ञ जोडी मेलबर्न ने कहा कि सुरक्षा प्रमाणपत्र या स्रोत कोड चुराने में रुचि रखने वाले डेवलपर्स के लिए भेद्यता उपयोगी हो सकती है।
इसलिए भेद्यता का मूल्य क्या है, यह कहना कठिन है। वुपेन ने सूची मूल्य प्रकाशित नहीं किया है। लेकिन
मेलबर्न ने कहा कि "बग का मूल्य केवल समय के साथ बढ़ेगा, और निश्चित रूप से, जब तक वुपेन इसे रखता है और कोई भी इसमें नहीं आता है।«
वाया: कंप्यूटरवर्ल्डयूके
नमस्ते हेलेना 😀
अरे... क्या अंत में आपको जीमेल से मेरा ईमेल मिला?, क्योंकि एओएल का मेरे साथ बहुत अच्छा तालमेल नहीं है ^-^यू
वैसे, आप हमें अन्य भाषाओं में समाचार लाने के लिए जो करते हैं, उसके लिए बहुत-बहुत धन्यवाद।
ब्लॉग पर सहयोग करना ख़ुशी की बात है, और अगर मैं आऊँ, तो कोई समस्या नहीं ^^
आह ठीक है हाहा, ऐसा लगता है कि एओएल मुझसे नफरत करता है एलओएल!
हमारे लिए एक सौगात.
हा नहीं!
मैंने वास्तव में पूरा नोट नहीं पढ़ा, मैंने बस कुछ यादृच्छिक शब्द देखे, जैसे IE10, Windows8, भेद्यता, और सब कुछ स्पष्ट था.. 😀
LOL
एक्सडी +1...
हाहाहाहाहाहाहाहा
हाहाहाहाहहाहा
"...यदि बग की पुष्टि हो जाती है, तो यह सबसे सुरक्षित प्लेटफ़ॉर्म के रूप में प्रचारित एक नए उत्पाद वाले Microsoft के लिए खराब प्रतिष्ठा लाएगा..."
झूठ के साथ अपने उत्पादों का प्रचार करने के कारण उनके साथ ऐसा होता है। वे अब और नहीं सीखते.
यह विंडोज़ के दैनिक जीवन के अंतर्गत आता है, यह समाचार नहीं होना चाहिए >:}
सच तो यह है कि मुझे आश्चर्य नहीं हुआ, सच तो यह है कि मुझे इसकी उम्मीद थी, किसी कारण से, बिना पासवर्ड के विंडोज 8 के अलावा, एक नौसिखिया भी आपके ईमेल में प्रवेश कर सकता है।
उन्हें IE को बाहर फेंक देना चाहिए क्योंकि यह बुरी तरह जल गया है।
समुदाय के बारे में कैसे?
खैर, खबर ये है कि ये कोई खबर नहीं है. जब से माइक्रोसॉफ्ट ने अपने ऑपरेटिंग सिस्टम और अन्य अनुप्रयोगों में जीयूआई के व्यवसाय में प्रवेश किया है, श्री गेट्स की कंपनी में हमेशा यही प्रवृत्ति रही है और सच्चाई यह है कि इससे मुझे ज्यादा आश्चर्य नहीं होता है। विंडोज़ एक्सपी के बाद से (हाल के माहौल में खुद को खोजने के लिए) माइक्रोसॉफ्ट ने सुरक्षा के स्तर को कम कर दिया है और सच्चाई समझ में नहीं आ रही है।
अब तीसरे पक्ष के सुरक्षा अनुप्रयोगों के संबंध में इसके उपयोगकर्ताओं के लिए निहितार्थ देखना आवश्यक होगा जो निश्चित रूप से शरद ऋतु में अपना अगस्त बनाएंगे।
नमस्कार और स्वस्थ रहें.
जब भी हम माइक्रोसॉफ्ट और सुरक्षा खामियों के बारे में बात करते हैं तो मुझे देजा वु का अहसास होता है।
IE का उपयोग कौन करता है?
यहां तक कि माइक्रोसॉफ्ट वाले भी इसका इस्तेमाल नहीं करते
=ओय आख़िर... उनके पास सुरक्षित बूट में क्या नहीं है?
हाहाहा यह खिड़कियाँ है, यह और क्या आश्चर्य देने वाली थी।
मुझे एक्सडी से यही उम्मीद थी
इनपुट के लिए लेखक को बहुत धन्यवाद।
मैं वास्तव में आश्चर्यचकित हूं कि इसमें इतना समय लग गया...
मुझे नहीं पता कि यह मुझे आश्चर्यचकित क्यों नहीं करता है, IE10, विंडोज़ और माइक्रोसॉफ्ट से आ रहा है... हर दिन जो गुजरता है मैं लिनक्स होने के लिए भगवान को धन्यवाद देता हूं, अन्यथा हम माइक्रो$ऑफ्ट और इसके "उत्पादों" से खो जाते।
बिल्कुल सही, "नहीं, मुझे विंडोज़ नहीं चाहिए, मेरे पास लिनक्स है" कहने से बढ़कर कोई ख़ुशी नहीं है ^^ हालाँकि मुझे यह कहना होगा, पैसे कमाने के लिए विंडोज़ त्रुटियाँ बहुत उपयोगी हो सकती हैं xD
विंडोज़ विभाजन को फ़ॉर्मेट किए हुए कई वर्ष हो गए हैं, मैं इसका उपयोग नहीं करता। लेकिन दूसरों की बुराई से व्यापार करना "गिद्धों" की बात है।
अगर हमारे बीच "गिद्ध" होते तो ऐसा नहीं होता।
नमस्ते.
क्षमा करें... "नहीं" गायब था... यदि हमारे बीच कोई "गिद्ध" नहीं होते, तो ऐसा नहीं होता।
उन "एंटीवायरस" में से एक पहले से ही मौजूद है जो कहता है कि वे मुफ़्त हैं और यदि आप इसे इंस्टॉल करते हैं तो आपको 25,000 पॉप-अप मिलते हैं जो कहते हैं कि आपका कंप्यूटर संक्रमित है और आपको इसे कीटाणुरहित करने और असली एंटीवायरस खरीदने के लिए एक निश्चित राशि का भुगतान करना होगा। हम 90 के दशक में वापस चले गए!
यह व्यवसाय है ¬.¬ ... पहले वे आपको संक्रमित करते हैं और फिर जब आप प्रोग्राम लाइसेंस खरीदते हैं तो वे आपको वैक्सीन बेचते हैं:/
मैं अवास्ट की अनुशंसा करता हूं; यह "मुफ़्त" है 😀
पुनश्च: मैं भी लिनक्स का उपयोग करता हूं, यह मत सोचिए कि मैं ट्रोल कर रहा हूं
हाहा मुझे लगता है कि हममें से कई लोग माइक्रोसॉफ्ट का उपयोग करने की उसी नाव में हैं। अगर यह मेरे ऊपर होता, तो मैं केवल उबंटू के साथ ही रहता, लेकिन जिन प्रोग्रामों का उपयोग मैं काम करने के लिए करता हूं, वे विंडोज़ के अलावा किसी अन्य सिस्टम के लिए मौजूद नहीं हैं और वाइन उनके लिए काम नहीं करता है। मुझे लगता है कि वे बहुत जटिल हैं. और मैंने फ़ोरम में, Google में और कई जगहों पर खोजा है और ऐसा लगता है कि कोई भी इसे वाइन के साथ इंस्टॉल नहीं कर सकता है।
वैसे, अगर कोई जानता है कि लिनक्स पर पीचट्री (अकाउंटिंग प्रोग्राम) कैसे चलाना है और सब कुछ ठीक से काम करना है, तो मदद की बहुत सराहना की जाएगी। मैं इसे स्थापित करने में कामयाब रहा लेकिन कुछ मॉड्यूल ऐसे थे जो काम नहीं करते थे, वे त्रुटियाँ उत्पन्न करते थे और प्रोग्राम को बंद कर देते थे। विषय से भटकने के लिए क्षमा करें.
माइक्रोसॉफ्ट के साथ क्या चीजें होती हैं! हाहाहा