ভিডিও: পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1 (সেপ্টেম্বর 2024)
অ্যাপল যথেষ্ট পরিমাণে আপডেটের অংশ হিসাবে ওএস এক্স, সাফারি ওয়েব ব্রাউজার এবং কয়েকটি থার্ড পার্টি প্যাকেজগুলিতে বেশ কয়েকটি গুরুতর দুর্বলতা সংশোধন করেছে। প্যাচগুলি সফ্টওয়্যার আপডেটে উপলভ্য এবং ব্যবহারকারীদের অবশ্যই তত্ক্ষণাত সংশোধন করা হয়েছে কিনা তা নিশ্চিত হওয়া উচিত।
অ্যাপল গতকাল প্রকাশিত তার পরামর্শে ওএস এক্স – মাউন্টেন লায়ন (10.8), সিংহ (10.7) এবং স্নো লিওপার্ড (10.6) - এর সমস্ত সমর্থিত সংস্করণগুলিকে প্রভাবিত করে বলে জানিয়েছে অ্যাপল said । প্যাচগুলি কুইকটাইমস এবং ওপেনএসএসএল এবং রুবির ওএস এক্স বাস্তবায়নের বিষয়গুলিকেও সম্বোধন করেছিল। রুবি বাগগুলি বর্তমানে বন্যের মধ্যে শোষণ করা হচ্ছে।
রুবেল অন রেলে সম্প্রতি একাধিক দুর্বলতা চিহ্নিত করা হয়েছে, এর মধ্যে সবচেয়ে গুরুতর আক্রমণকারীরা রেল অ্যাপ্লিকেশনগুলিতে চলমান সিস্টেমে রিমোট কোড কার্যকর করতে পারে। ওপেন এক্সে রেলকে রুবিকে সংস্করণ ২.৩.১৮ এ আপডেট করে অ্যাপল আটটি স্বতন্ত্র দুর্বলতাগুলিকে সম্বোধন করেছে। অ্যাপল বলেছে যে এই সমস্যাটি সম্ভবত ওএস এক্স লায়ন বা ওএস এক্স মাউন্টেন লায়ন সিস্টেমগুলিকে প্রভাব ফেলবে যা ম্যাক ওএস এক্স 10.6.8 বা তার আগের সংস্করণ থেকে আপগ্রেড করা হয়েছিল।
ওএস এক্স ফিক্স
অ্যাপল অপারেটিং সিস্টেমে বেশ কয়েকটি রিমোট কোড এক্সিকিউশন বাগগুলি ঠিক করেছে। আক্রমণকারীরা কোরএ্যানিমেশন উপাদানটিতে এরকম একটি ত্রুটিটি কাজে লাগাতে পারে, যেখানে সমস্ত ব্যবহারকারীর সাথে আপোস করার জন্য কোনও বিদ্বেষপূর্ণ কারুকাজ করা ইউআরএল ব্রাউজ করতে হয়। অ্যাপল বলেছে যে তিনি প্লেব্যাক অংশে থাকা আরও একটি বাগ দূষিতভাবে তৈরি কারিগর চলচ্চিত্রের ফাইলের সাথে ব্যবহার করা যেতে পারে। কুইকটাইম ফিক্সিং রিমোট কোড এক্সিকিউশন ত্রুটিগুলির জন্য চারটি পৃথক প্যাচ রয়েছে যা দূষিতভাবে তৈরি করা এমপি 3, এফপিএক্স, কিউটিআইএফ এবং অন্যান্য চলচ্চিত্রের ফাইলগুলি দ্বারা ব্যবহার করা যেতে পারে।
আর একটি গুরুতর রিমোট কোড এক্সিকিউশন বাগটি ডিরেক্টরী সার্ভিস উপাদানটিতে ছিল তবে এটি কেবল স্নো লেপার্ড সিস্টেম ব্যবহারকারীরাই প্রভাবিত করেছিল যারা পরিষেবাটি সক্ষম করেছে। অ্যাক্টিভ ডিরেক্টরি, এলডিএপি, অ্যাপলটাক এবং এসএমবি ফাইল শেয়ারিং সহ বিভিন্ন প্ল্যাটফর্ম ব্যবহার করে ডিরেক্টরি পরিষেবা সমস্ত ব্যবহারকারী এবং গোষ্ঠী প্রমাণীকরণের তথ্য ট্র্যাক করে। অ্যাপল ডায়াক্টরি সার্ভিসটিকে সিংহ এবং মাউন্টওয়ন সিংহের ওপেন ডিরেক্টরিতে প্রতিস্থাপন করেছে।
অ্যাপল বলেছে যে ডিরেক্টরিতে সার্ভারটি ক্র্যাশ হতে পারে বা দূরবর্তীভাবে কোড কার্যকর করতে নেটওয়ার্কের উপর আক্রমণাত্মকভাবে তৈরি একটি বার্তা প্রেরণ করে আক্রমণকারীরা ত্রুটিটি কাজে লাগাতে পারে, অ্যাপল বলেছিল।
ওপেনএসএসএল, সাফারি ইস্যু
অ্যাপল ওপেনএসএসএলে ১৩ টি সমস্যা সমাধান করেছে, এর মধ্যে একটি আক্রমণকারীকে সিআরআইএম আক্রমণ চালানোর অনুমতি দেবে, যেখানে কোনও আক্রমণকারী এসএসএল-সুরক্ষিত সেশনগুলি ডিক্রিপ্ট করতে পারে। টিএলএস 1.0 এ সংক্ষেপণ আক্রমণটি সুরক্ষা গবেষক থাই ডুং এবং জুলিয়ানো রিজো দ্বারা বিকাশ করা হয়েছিল।
নতুন সাফারি, সংস্করণ.0.০.৫, 23 স্বতন্ত্র দূরবর্তী কোড কার্যকরকরণের দুর্বলতা এবং তিনটি ক্রস-সাইট স্ক্রিপ্টিং ত্রুটিগুলি স্থির করেছে। সমস্যাগুলি সমস্ত ওয়েবকিট ইঞ্জিনের সাথে সম্পর্কিত ছিল যা ব্রাউজারকে শক্তি দেয়।
অ্যাপল তার উপদেষ্টায় বলেছে, "ওয়েবকিটটিতে একাধিক স্মৃতি দুর্নীতির সমস্যা রয়েছে।"
এই সমস্যাগুলি ম্যাক ব্যবহারকারীদের সংক্রমণ-দ্বারা-ব্রাউজিং আক্রমণগুলিতে প্রকাশ করে এবং আক্রমণকারীরা ব্রাউজারের বাইরে এবং সরাসরি সিস্টেমে ব্যবহারকারী অনুমোদনের প্রয়োজন ছাড়াই কোড কার্যকর করতে সক্ষম হয়। ক্রস-সাইট স্ক্রিপ্টিং বাগগুলি আক্রমণকারীদেরকে এই ছদ্মবেশী সাইটগুলি বিশ্বাসযোগ্য বিশ্বাস করার জন্য প্রতারক করার জন্য বৈধ পৃষ্ঠাগুলি থেকে উপাদানযুক্ত দূষিত সাইটগুলি তৈরি করার অনুমতি দেয়।
আপডেটটি পান
অ্যাপলের সফ্টওয়্যার আপডেট ব্যবহারকারী ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে সঠিক আপডেটটি পান। ম্যানুয়ালি এটি করার সিদ্ধান্ত নেওয়া ব্যবহারকারীরা স্নো চিতাবাঘ এবং সিংহের জন্য মাউন্টেইন সিংহ এবং সুরক্ষা আপডেট ২০১৩-২০০২ (যা সাফারি আপডেটটি অন্তর্ভুক্ত করে না) জন্য ওএস এক্স ১০.৮.৪ আপডেট (যার মধ্যে সাফারি.0.০.৫ অন্তর্ভুক্ত) গ্রহণ করতে হবে will সিস্টেম। দয়া করে নোট করুন যে স্নো লেপার্ড নতুন সাফারি সংস্করণটি সাফারি 5 তে এখনও রয়েছে বলে তা পায় না।
