কুকি এবং পাসওয়ার্ড চুরির জন্য মাইক্রোসফ্ট প্রবন
সুচিপত্র:
ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
মাইক্রোসফ্ট এজ ব্রাউজারটির মনে হয় একটি গুরুতর পাসওয়ার্ডের দুর্বলতা রয়েছে। সাম্প্রতিক প্রতিবেদনে প্রকাশিত হয়েছে যে আক্রমণকারীরা বা হ্যাকাররা সহজেই অনলাইন অ্যাকাউন্টগুলির জন্য ব্যবহারকারীর পাসওয়ার্ড এবং কুকি ফাইলগুলি অর্জন করতে পারে, সুরক্ষা বিশেষজ্ঞ ম্যানুয়েল ক্যাবালিরো দ্বারা আবিষ্কার করা একটি দুর্বলতা, যিনি অন্বেষণযোগ্য এজ এবং ইন্টারনেট এক্সপ্লোরার বাগ এবং ত্রুটিগুলির বিশাল অভিজ্ঞতা সম্পন্ন একজন।
আক্রমণকারীরা এজ এর এসওপি সুরক্ষা বাইপাস করতে পারে
দুর্বলতা আক্রমণকারীকে ডেটা ইউআরআই, মেটা রিফ্রেশ ট্যাগ এবং ডোমেনহীন পৃষ্ঠাগুলি যেমন: ফাঁকা ব্যবহার করে লোড এবং ম্যালিসিয়াস কোড কার্যকর করতে দেয়। এই শোষণের কৌশলটির অনেকগুলি প্রকরণ রয়েছে এবং ক্যাবালেরো এমন উপায়গুলি দেখিয়েছিল যাতে কোনও হ্যাকার উচ্চ ক্ষতিকারক সাইটগুলিতে কোড প্রয়োগ করতে পারে কেবল ব্যবহারকারীকে একটি দূষিত ইউআরএল অ্যাক্সেস করার জন্য চালাকি করে high
ক্যাবালেরো তিনটি ডেমো দেখিয়েছিলেন যাতে তিনি বিংয়ের হোমপৃষ্ঠায় কোড কার্যকর করেছিলেন, অন্য ব্যবহারকারীর নামে টুইট করেছিলেন এবং একটি টুইটার অ্যাকাউন্ট থেকে পাসওয়ার্ড এবং কুকি ফাইলগুলি চুরি করেছিলেন।
সর্বশেষ আক্রমণটি আধুনিক ব্রাউজারগুলির ডিজাইনে একটি সুরক্ষা ত্রুটিটিকে পুনরায় উদ্ঘাটিত করেছিল: হ্যাকারের ব্যবহারকারীর লগআউট করা, লগইন পৃষ্ঠা লোড করা এবং ব্যবহারকারীদের শংসাপত্রগুলি স্বয়ংক্রিয়ভাবে ব্রাউজারের পাসওয়ার্ড স্বতঃপূরণ বৈশিষ্ট্য দ্বারা পূরণ করা ste
দুর্বলতা এখনও অপ্রতিদ্বন্দ্বী। এই কারণে, ক্যাবলেরো ডাউনলোডের জন্য ডেমো সরবরাহ করেছিল যাতে ব্যবহারকারীরা উত্স কোডটি পরীক্ষা করতে পারেন এবং নিশ্চিত করতে পারেন যে তাদের পাসওয়ার্ড এবং কুকিজ কোথাও আপলোড করা হয়নি।
আক্রমণগুলি ম্যালভার্টাইজিং দ্বারা স্বয়ংক্রিয় হয়
এটি আরও মনে হয় যে অ্যামাজন, ফেসবুক এবং আরও অনেক কিছু যেমন অনলাইন পরিষেবাদির পাসওয়ার্ড বা কুকিজ ডাম্প করতে আক্রমণগুলি কাস্টমাইজ করা যায়। কেবল এজ প্রভাবিত হয় কারণ " ইউএক্সএসএস / এসওপি বাইপাসগুলি প্রতিটি ব্রাউজারে বিশেষভাবে থাকে ”"
আধুনিক বিজ্ঞাপনগুলি ব্রাউজারগুলিতে জাভাস্ক্রিপ্ট কোড সরবরাহ করে এবং এজন্য আক্রমণকারীরা বিপুল পরিমাণে ক্ষতিগ্রস্থদের কাছে এই শোষণের বিতরণটি স্বয়ংক্রিয় করতে ম্যালভার্টাইজিং প্রচারগুলি সহজতর করতে পারে।
আরও তথ্যের জন্য, আপনি ক্যাবলেরোর এই সমস্যার প্রযুক্তিগত বিবরণ পড়তে পারেন।
সর্বশেষ এনভিডিয়া ড্রাইভারগণ গেম স্ট্রিমিংয়ের সমস্যাগুলি সমাধান করে এবং ডেটা চুরির প্রচেষ্টা অবরুদ্ধ করে
এনভিআইডিআইএ উইন্ডোজের জন্য একটি নতুন জিফোর্স গেম রেডি ড্রাইভার প্রকাশ করেছে। একটি মসৃণ গেমিংয়ের অভিজ্ঞতা উপভোগ করতে এবং ডেটা চুরির দুর্বলতাগুলিকে উপভোগ করতে আপনার উইন্ডোজ কম্পিউটারে সর্বশেষ জেফোর্স গেম রেডি ড্রাইভার 390.65 ডাউনলোড এবং ইনস্টল করুন। এনভিআইডিএ ড্রাইভার 390.65 জ্যাফোর্স জিটিএক্স 970 জিপিইউতে ব্যাটম্যান আরখাম নাইটে তলদেশীয় রেন্ডারিংয়ের সমস্যাগুলি ঠিক করেছে, পাশাপাশি গেম স্ট্রিমিংয়ের সমস্যাগুলিও প্রভাবিত করছে ...
পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশন 1 পাসওয়ার্ড এখন ফ্রি ডাউনলোড হিসাবে উইন্ডোজ এবং উইন্ডোজ ফোনে উপলভ্য
অতীতে, আমরা উইন্ডোজ ব্যবহারকারীদের জন্য কেবলমাত্র 1 পাসওয়ার্ডের ডেস্কটপ সংস্করণ সম্পর্কে কথা বলেছি, তবে এখন মনে হচ্ছে অ্যাগিলিবিটস উইন্ডোজ স্টোর এবং উইন্ডোজ ফোন ব্যবহারকারীদের জন্য একটি অ্যাপ হিসাবে সফ্টওয়্যারটি উপলব্ধ করেছে। আপনি যদি আপনার উইন্ডোজ বা উইন্ডোজ ফোনের জন্য একটি নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশনটি সন্ধান করেন ...
আইসক্রিম পাসওয়ার্ড ম্যানেজার পিসি ব্যবহারকারীদের জন্য একটি বিস্তৃত পাসওয়ার্ড পরিচালনার সরঞ্জাম
আমি আমার জীবন থেকে একটি জিনিস শিখেছি তা হল যে বিষয়গুলিকে আমি গুরুত্বপূর্ণ বলে মনে করি সেগুলি রচনা করা। ঠিক আছে গত কয়েক বছর অবধি আমি একটি দৈনিক ডায়েরি ব্যবহার করতাম তবে পরে আমি দেখতে পেলাম যে একটি ডিজিটাল মাধ্যম কেবল সুবিধাজনক নয় এটি ব্যবহার করার জন্যও বিজোড়। তারপরে এভারনোট এবং গুগলের মিশ্রণটি এল ...
