विक्रीसाठी: विंडोज 8 मध्ये असुरक्षितता

फ्रेंच कंपनी वूपेन या कंपनीने उत्तम शैलीमध्ये असुरक्षिततेची विक्री केली आहे शून्य दिवस नवीनतम मायक्रोसॉफ्ट ऑपरेटिंग सिस्टमवर

हाय 0 एसएआरआर / अँटीआरओपी / डीईपी आणि प्रोट मोड सँडबॉक्स बायपास (फ्लॅशची आवश्यकता नाही) सह विन 8 + आय 10 साठी आमचा पहिला XNUMX दिवस.

असे सर्वात अलिकडील ट्वीट केले वूपेन, मायक्रोसॉफ्ट, obeडोब, Appleपल आणि ओरॅकल सारख्या कंपन्यांच्या विस्तृत सॉफ्टवेअरमध्ये असुरक्षा शोधण्यात खास फ्रेंच कंपनी आहे.

सॉफ्टवेअरमध्ये गुंतलेल्या कंपन्यांसह तपशील सामायिक न करता, वूपेन संगणक सुरक्षा संशोधनात छायाचित्रित क्षेत्र व्यापतात, तृतीय पक्षाकडे असुरक्षा विक्री करतात. वूपेन आरोप करतात की ही माहिती संघटनांना हॅकर्सविरूद्ध स्वतःचा बचाव करण्यास मदत करते आणि इतर प्रकरणांमध्येही आक्षेपार्ह ठरते.

व्हीपेनला नवीन विंडोज 8 मध्ये समस्या आढळली आहे आणि त्याच्या ब्राउझर, इंटरनेट एक्सप्लोरर 10 मध्ये, दोष अद्याप मायक्रोसॉफ्टद्वारे प्रकाशित किंवा पॅच केलेला नाही. प्रक्षेपणानंतरची ही पहिली असुरक्षितता आहे, विशेषत: विंडोज 8 वर चालणार्‍या अनुप्रयोगांमधील इतर व्यतिरिक्त.

मायक्रोसॉफ्टचे मुख्य सायबर सुरक्षा अधिकारी डेव्ह फोर्स्ट्रोम संशोधकांना समन्वित असुरक्षा प्रकटीकरण कार्यक्रमात भाग घेण्यास प्रोत्साहित करतात, जे लोकांकडे (वूपेन येथे) समस्या सार्वजनिक होण्यापूर्वी त्यांना सोडविण्यासाठी वेळ देण्यास सांगतात.

«आम्ही ट्विट पाहिले, परंतु संबंधित तपशील आमच्याबरोबर सामायिक केला गेला नाही."एका जाहिरातीमध्ये फोर्स्ट्रोम म्हणाले.

बुधवारी लिहिलेल्या व्हूपेनच्या ट्विटमध्ये त्याने या बगचा उल्लेख केला आहे, यात हॅकरला विंडोज 8 मध्ये असलेल्या सुरक्षा तंत्रज्ञानाचा धोका आहे. पत्ता स्पेस लेआउट रँडमायझेशन (ASLR) अँटी-रिटर्न ओरिएंटेड प्रोग्रामिंग आणि मोजमाप डेटा अंमलबजावणी प्रतिबंध (डीईपी) ही कंपनी अ‍ॅडॉब फ्लॅश-संबंधित समस्येचे कारण नाही हे देखील सूचित करते.

«निश्चितपणे, जर बगची पुष्टी केली गेली तर ती नवीन उत्पादन घेऊन मायक्रोसॉफ्टला खराब प्रतिष्ठा मिळवून देईल, सर्वात सुरक्षित प्लॅटफॉर्म म्हणून ओळखली जाईल आणि लॉन्च झाल्यानंतर लवकरच त्रुटी सापडतील.”अँड्र्यू स्टॉर्म्स, एन सर्कल साठी सुरक्षा संचालक संचालक म्हणाले.

या असुरक्षाचा फायदा घेण्याची संधी अलीकडेच प्रसिद्ध झालेल्या विंडोज 8 पर्यंत मर्यादित असू शकते, परंतु, «दुसरीकडे, कोणीही पुष्टी केली नाही की हा दोष विंडोज आणि आयई च्या मागील आवृत्त्यांना देखील प्रभावित करतेवादळ म्हणाले.

ऑस्ट्रेलियन सुरक्षा कंपनी हॅकलॅब्सचे सल्लागार आणि भेदक चाचणी तज्ज्ञ जॅडी मेलबर्न म्हणाले की सुरक्षा प्रमाणपत्रे किंवा स्त्रोत कोड चोरण्यात रस असणार्‍या विकसकांसाठी असुरक्षा उपयुक्त ठरू शकते.

मग असुरक्षाचे मूल्य काय आहे ते सांगणे कठीण आहे. वूपेन यांनी यादीतील किंमत प्रकाशित केलेली नाही. परंतु
मेलबर्न म्हणाले कीबगचे मूल्य केवळ काळानुसारच वाढेल आणि नक्कीच, व्हूपेन किती दिवस ठेवेल आणि त्यामध्ये इतर कोणीही अडखळत नाही«

द्वारे: ComputerworldUK


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

27 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   केझेडकेजी ^ गारा म्हणाले

    हॅलोना नमस्कार
    अहो… शेवटी तुम्हाला जीमेल कडून माझा ईमेल आला आहे? कारण एओएल माझ्याबरोबर चांगला सहभाग घेत नाही ^ - ^ U

    तसे, आपण इतर भाषांमध्ये ज्या बातम्या आमच्यापर्यंत पोहोचविण्याकरिता करता त्याबद्दल धन्यवाद, खरंच त्याचे आभार

    1.    helena_ryuu म्हणाले

      ब्लॉगवर सहयोग केल्याने मला आनंद होतो आणि मी पोहोचलो तर काही हरकत नाही ^^

      1.    केझेडकेजी ^ गारा म्हणाले

        अहो, हा, एओएल मला एलओएलचा द्वेष करतो असं वाटतंय!
        आमच्यासाठी आनंद

        HA NE!

  2.   कुष्ठरोगी म्हणाले

    मी खरोखरच संपूर्ण टीप वाचली नाही, मी फक्त काही यादृच्छिक शब्द पाहिले, जसे की आय 10, विंडोज 8, असुरक्षितता आणि सर्व काही स्पष्ट होते .. 😀

    1.    helena_ryuu म्हणाले

      मोठ्याने हसणे

    2.    डीएमओझेड म्हणाले

      xD +1 ...

    3.    केझेडकेजी ^ गारा म्हणाले

      हाहाहाबाहाहहा

    4.    डॅनियल म्हणाले

      हाहाहाहाहा

  3.   रामिरो म्हणाले

    «... या बगची पुष्टी झाल्यास, हे मायक्रोसॉफ्टला सर्वात नवीन सुरक्षित उत्पादन म्हणून प्रमोट केलेले एक नवीन उत्पादन मिळविते यासाठी त्यांची बदनामी होईल ...»

    त्यांच्या उत्पादनांना खोट्या जाहिराती दिल्याबद्दल असेच होते. ते यापुढे शिकत नाहीत.

  4.   योयो फर्नांडिज म्हणाले

    हा विंडोजच्या दैनंदिनीचा भाग आहे, ही बातमी>> नसावी

  5.   मर्लिन डेबॅनाइट म्हणाले

    सत्य हे आहे की मला आश्चर्य वाटले की मला आश्चर्य वाटले नाही, सत्याची मी अपेक्षा केली होती, काही कारणास्तव, विंडोज 8 आधीपासूनच संकेतशब्दाशिवाय नववधू आपल्या ईमेलमध्ये प्रवेश करेपर्यंत.

  6.   sieg84 म्हणाले

    तो वाईटरित्या बर्न झाल्यामुळे आयई टाकून द्यावा.

  7.   जॉर्जमंजररेझलेर्मा म्हणाले

    समुदायाबद्दल कसे.

    बरं, बातमी ही बातमी नाही. मायक्रोसॉफ्टने आपल्या ऑपरेटिंग सिस्टम आणि इतर अनुप्रयोगांमध्ये जीयूआयच्या व्यवसायात प्रवेश केल्यापासून, हा नेहमीच मिस्टर गेट्सच्या कंपनीचा कल आहे आणि सत्य मला फार आश्चर्यचकित करत नाही. विंडोज एक्सपी असल्याने (आम्हाला अगदी अलीकडील वातावरणात ठेवण्यासाठी) मायक्रोसॉफ्टने सुरक्षेची पातळी निश्चित केली आहे आणि सत्य सत्य बॉल दाखवत नाही.

    आता आम्हाला तृतीय-पक्षाच्या सुरक्षा अनुप्रयोगांच्या संबंधात त्याच्या वापरकर्त्यांसाठी होणारे परिणाम पहावे लागतील जे निश्चितच त्यांचे नशीब पळवून लावतील.

    अभिवादन आणि ते ठीक आहेत.

  8.   पावलोको म्हणाले

    आम्ही जेव्हा जेव्हा मायक्रोसॉफ्ट आणि सिक्युरिटी होलविषयी बोलतो तेव्हा मला देजा वुची भावना येते.

  9.   ब्लिट्जक्रीग म्हणाले

    आयई कोण वापरतो?
    मायक्रोसॉफ्टसुद्धा वापरत नाही

  10.   नृत्य म्हणाले

    = हे सर्व केल्यानंतर ... आपल्याकडे सुरक्षित बूटमध्ये काय आहे?

  11.   एर्मिमेटल म्हणाले

    हाहाहा विंडोज आहे, आणखी एक आश्चर्य काय देणार आहे.

  12.   जेम्स म्हणाले

    मी अपेक्षा केली की एक्सडी

  13.   राफाजीसीजी म्हणाले

    इनपुटबद्दल लेखकाचे खूप आभार.
    खरंच, मी आश्चर्यचकित झालो की त्यांनी इतका वेळ घेतला ...

  14.   lguille1991 म्हणाले

    मला माहित नाही की ते मला आश्चर्यचकित का करीत नाही, दररोज आयई 10, विंडोज आणि मायक्रोसॉफ्टकडून येत आहे ... दररोज मी लिनक्स ठेवल्याबद्दल देवाचे आभार मानतो, अन्यथा आम्ही मायक्रो $ ऑफ्ट आणि त्याच्या "उत्पादनांसह" गमावून बसू.

    1.    helena_ryuu म्हणाले

      ठीक आहे, "नाही, मला विंडोज नको आहे, माझ्याकडे लिनक्स आहे" म्हणण्यापेक्षा अधिक आनंद नाही ^^ जरी मला म्हणायचे आहे की, विंडोजच्या चुका कमवून पैसे कमावण्यास खूप उपयोगी पडतील.

  15.   जोस मिगुएल म्हणाले

    वर्षांपूर्वी मी विंडोज विभाजनचे स्वरूपन केले होते, मी ते वापरत नाही. पण दुसर्‍याच्या वाईटाचा व्यापार करणे ही "गिधाडांची" बाब आहे.

    जर आपल्यात "गिधाडे" असतील तर तसे होणार नाही.

    ग्रीटिंग्ज

    1.    जोस मिगुएल म्हणाले

      क्षमस्व ... "नाही" गहाळ आहे ... “जर आमच्यात 'गिधाडे' नसते तर ते घडलेच नसते.

  16.   डार्को म्हणाले

    त्यापैकी एक "अँटीव्हायरस" देखील आहे जो म्हणतो की ते विनामूल्य आहेत आणि आपण ते स्थापित केल्यास आपल्या संगणकावर संसर्ग झाल्याचे आपल्याला 25,000 पॉप-अप मिळतात आणि त्यास निर्जंतुक करण्यासाठी आपल्याला वास्तविक रक्कम मोजावी लागेल आणि वास्तविक अँटीव्हायरस खरेदी करा. . आम्ही's ० च्या दशकात परत गेलो!

    1.    नृत्य म्हणाले

      तो व्यवसाय आहे. प्रथम… आपण प्रोग्राम लायसन्स खरेदी करता तेव्हा ते आपल्याला संसर्गित करतात आणि नंतर ते आपल्याला लस विकतात: /

      मी अवास्टची शिफारस करतो; हे "विनामूल्य" आहे 😀

      पुनश्च: मी लिनक्स वापरतो, असे समजू नका की मी ट्रोल करीत आहे 😐

      1.    डार्को म्हणाले

        हाहा मला वाटते की आपल्यापैकी बरेच जण मायक्रोसॉफ्ट वापरण्याच्या एकाच बोटीमध्ये आहेत. जर हे माझ्यावर अवलंबून असेल तर माझ्याकडे फक्त उबंटू आहे परंतु मी कार्य करण्यासाठी वापरत असलेले प्रोग्राम्स विंडोज आणि वाइन व्यतिरिक्त इतर कोणत्याही प्रणालीसाठी अस्तित्त्वात नाहीत. मला वाटते की ते खूप जटिल आहेत. आणि मी मंच, Google आणि बर्‍याच ठिकाणी शोधले आहेत आणि असे दिसते आहे की कोणीही वाईनसह ते स्थापित करू शकत नाही.

        बीटीडब्ल्यू, जर कोणाला लिनक्सवर पीचट्री (अकाउंटिंग प्रोग्राम) कसे चालवायचे माहित असेल आणि सर्व काही ठीक होईल, तर त्यांच्या मदतीची प्रशंसा केली जाईल. मी ते स्थापित करण्यास व्यवस्थापित केले परंतु काही मोड्यूल्स होती जी कार्य झाली नाहीत, त्यांनी त्रुटी टाकल्या आणि कार्यक्रम बंद केला. विषय सोडल्याबद्दल माफ करा.

  17.   जूलिया बुलावा म्हणाले

    मायक्रोसॉफ्टसह काय घडते !! हाहाहा