বাড়ি Securitywatch পিডিএফ, ফ্ল্যাশ এবং জাভা: সবচেয়ে বিপজ্জনক ফাইলের ধরণ

পিডিএফ, ফ্ল্যাশ এবং জাভা: সবচেয়ে বিপজ্জনক ফাইলের ধরণ

ভিডিও: छोटे लड़के ने किया सपना को पागल स्टेज ठ(নভেম্বর 2024)

ভিডিও: छोटे लड़के ने किया सपना को पागल स्टेज ठ(নভেম্বর 2024)
Anonim

সবেমাত্র এভি-টেস্ট দ্বারা প্রকাশিত একটি প্রতিবেদন হ'ল সফ্টওয়্যার আপডেটগুলিতে মনোযোগ দেয় না এমন যে কোনও ব্যক্তির জন্য একটি বিশাল জাগ্রত কল হওয়া উচিত। দশ বছর অধ্যয়নের পরে, গবেষকরা সিদ্ধান্তে পৌঁছেছেন যে উইন্ডোজে সক্রিয়ভাবে ব্যবহার করা সমস্ত দুর্বলতার percent 66 শতাংশের জন্য অ্যাডোব এবং জাভাতে সুরক্ষা গর্ত দায়ী।

আধুনিক অ্যাপ্লিকেশনগুলি যথেষ্ট জটিল যে সর্বদা ত্রুটি থাকবে এবং কিছু ক্ষেত্রে ত্রুটি ম্যালওয়্যার দ্বারা আক্রমণ করার জন্য একটি পিসি খুলতে পারে। বিক্রেতারা যত তাড়াতাড়ি সম্ভব এই ত্রুটিগুলি প্যাচ করে, তবে আপনি আপ টু ডেট না রাখলে তাদের কঠোর পরিশ্রম সাহায্য করবে না। যখন সাইবারক্রোকস আপনার পিসিতে মলওয়্যারের জুতো ছড়িয়ে দেয় এমন গর্তের সুবিধা নিয়ে, তাকে শোষণ বলা হয়।

সহায়তা এবং Abetting

প্রতিবেদনে উল্লেখ করা হয়েছে যে ব্রাউজারটি বহু শোষণে জটিল। একটি ওয়েবসাইট ব্রাউজারকে সুনির্দিষ্ট ব্রাউজার সংস্করণ, অপারেটিং সিস্টেম এবং ফ্ল্যাশ এবং জাওয়ার মতো অ্যাড-ইনগুলির সংস্করণ সংখ্যার মতো সমস্ত ধরণের তথ্যের জন্য জিজ্ঞাসা করতে পারে। এই মেকানিজমটি বিদ্যমান তাই সাইটের সেরা পৃষ্ঠা ব্যবহারকারীর অভিজ্ঞতার জন্য সরবরাহ করা পৃষ্ঠাগুলি উপযুক্ত করতে পারে তবে এটি দূষিত সাইটগুলির দ্বারা অপব্যবহার করা যায় যা প্রত্যাবর্তিত তথ্যের ভিত্তিতে তাদের আক্রমণকে লক্ষ্য করে।

কিছু লক্ষ্যবস্তু ব্রাউজারের দুর্বলতাগুলি কাজে লাগায় তবে তাদের মধ্যে আরও কিছু নির্দিষ্ট ফাইলের প্রক্রিয়াকরণের ত্রুটিগুলির দ্বারা আক্রমণ করে। প্রতিবেদন অনুসারে, পিডিএফ ফর্ম্যাটটি "দুর্বলতার জন্য ম্যালওয়্যার ট্রান্সপোর্টার হিসাবে প্রায়শই ব্যবহৃত হয়।" অন্যান্য বিপজ্জনক ফাইল ধরণের তালিকার জন্য এই নিবন্ধের শীর্ষে চিত্রটিতে ক্লিক করুন।

আমি জাভা এবং এইচটিএমএল এর পরে লাইনে জিপ ফর্ম্যাটটি সূক্ষ্ম করে কিছুটা অবাক হয়েছি। তারপরে আমার মনে পড়ে যে মাইক্রোসফ্ট অফিস এবং এক্সেল দ্বারা ব্যবহৃত ডোক্স এবং এক্সএলএসএক্স ফর্ম্যাটগুলি (যা প্রচুর দুর্বলতার মধ্য দিয়ে মন্থন করে) আসলে জিপ ফাইল। বাইনারি সম্পাদক ব্যবহার করে একজনের দিকে উঁকি দিন এবং আপনি দেখতে পাবেন যে প্রথম দুটি অক্ষর অন্য কোনও জিপ ফাইলের মতো পিকে (ফিল ক্যাটজের জন্য)।

সুরক্ষা উপলব্ধ

আপনি যদি নর্টন ইন্টারনেট সিকিউরিটি (২০১৪), বিটডিফেন্ডার মোট সুরক্ষা (২০১৪), বা অন্য কোনও আপ-টু-ডেট সুরক্ষা স্যুট পেয়ে থাকেন তবে আপনি সম্ভবত কোনও শোষণের শিকার হবেন না, রিপোর্টটি শেষ করেছে। স্যুটটিতে আক্রমণের রোধ করার অনেকগুলি সুযোগ রয়েছে, এটি প্রাথমিক জাভাস্ক্রিপ্টকে ব্লক করে শুরু করে যা সিস্টেমের তথ্য পাওয়ার চেষ্টা করে। এটি পিডিএফ, জেআর, বা অন্য ধরণের ফাইলকেও ব্লক করতে পারে যাতে এতে শোষণ রয়েছে।

মনে রাখবেন, শোষণ নিজেই ম্যালওয়ার সরবরাহ করার এক উপায়। যদি স্যুটটি ফাইলটি শোষণে অবরুদ্ধ না করে, ডেলিভারি করা ম্যালওয়্যারটি তাত্ক্ষণিকভাবে বা যখন এটি চালু করার চেষ্টা করে তখন এটি কোয়ারানটাইন করা খুব সম্ভবত। এবং অবশ্যই, আপনার সমস্ত সফ্টওয়্যার আপডেট রাখুন।

সম্ভাব্য বিকল্প

অ্যাডোব রিডারের মধ্যে পিডিএফ-ভিত্তিক দুর্বলতাগুলি পাওয়া যায়, তাই ফ্রি ফক্সিট রিডার 5.1 এর মতো একটি পৃথক পিডিএফ ভিউয়ার ব্যবহার করা সহায়তা করতে পারে। (দ্রষ্টব্য, যদিও, ফক্সিট রিডারকে তার নিজস্ব কয়েকটি গর্ত প্যাচ করতে হয়েছে)।

ফ্ল্যাশ হিসাবে, সাইটগুলি এটি ছাড়া কাজ করতে হবে, বা আইওএস ডিভাইসগুলিতে ফ্লপ হবে। প্রতিবেদনে উল্লেখ করা হয়েছে যে মোজিলা কোনও ওপেন-সোর্স প্রকল্প শামওয়েকে সমর্থন করছে যা কোনও ফ্ল্যাশ প্লেয়ারকে জড়িত না করে এইচটিএমএল 5 ব্যবহার করে ফ্ল্যাশ সামগ্রী প্রদর্শন করতে পারে।

জাভা এই বছর এতটা সমস্যায় পড়েছে যে আমরা কমপক্ষে পরীক্ষার ভিত্তিতে লোকজনকে এটি অক্ষম করার পরামর্শ দিয়েছি। প্রতিবেদনটি পৃথক, "জাভা ব্যতীত ওয়েব সার্ফিং কার্যত অসম্ভব" পরামর্শ দিয়ে আবারও একটি ভাল সুরক্ষা স্যুটের প্রস্তাব দিয়েছিল। যদি এই বিষয়টি আপনার আগ্রহের দিকে লক্ষ্য রাখে তবে আপনি অবশ্যই এভি-টেস্ট ওয়েবসাইটে সম্পূর্ণ প্রতিবেদনটি পড়তে চাইবেন।

পিডিএফ, ফ্ল্যাশ এবং জাভা: সবচেয়ে বিপজ্জনক ফাইলের ধরণ