সাম্প্রতিক ফ্ল্যাশ প্লেয়ারের আপডেটে তার নিম্ন-স্তরীয় শোষণের সুরক্ষাগুলি কঠোর করা হয়েছে

ফ্ল্যাশ প্লেয়ার আপডেট মঙ্গলবার মুক্তি নয় শুধুমাত্র আক্রমণকারীদের দ্বারা লক্ষ্য করা হচ্ছে যে দুটি দুর্বলতা নির্দিষ্ট করা, কিন্তু অতিরিক্ত সুরক্ষা যোগ করা যে ভবিষ্যতে ভবিষ্যতে ব্যাবহার করা অনেক কঠিন নিরাপত্তা ত্রুটি করতে হবে।

তিনটি নিম্ন স্তরের সুরক্ষা যোগ করা হয়েছে ফ্ল্যাশ প্লেয়ার 18.0.0.209, যার মধ্যে দুটিটি একটি প্যাচ অবরুদ্ধ করে যা ২013 সাল থেকে অনেক ফ্লাশ রোলার ব্যবহার করে।

এই কৌশলটি অ্যাকশন স্ক্রিপ্ট ভেক্টর বাফার অবজেক্টের দৈর্ঘ্যকে দূষিত করে যাতে দূষিত কোড মেমরিতে পূর্বাভাসযোগ্য অবস্থানে স্থাপন করা যায়। এবং মৃত্যুদন্ড কার্যকর। অ্যাকশনস্কিটি প্রোগ্রামিং ভাষা যা ফ্ল্যাশ অ্যাপ্লিকেশানগুলি লিপিবদ্ধ করা হয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

এই পদ্ধতিটি কমপক্ষে দুটি ফ্ল্যাশ প্লেয়ার দ্বারা ব্যবহার করা হয়েছে যা ফাইলগুলির মধ্যে পাওয়া যায়। ইটালিয়ান নজরদারি সফটওয়্যার নির্মাতা হ্যাকিং টিম, পাশাপাশি এই দুই বছর ধরে Cyberespionage গ্রুপ দ্বারা ব্যবহৃত দুটি অন্যান্য ফ্ল্যাশ শূন্য দিন কাজে ব্যবহৃত, গুগল থেকে গবেষকরা বৃহস্পতিবার একটি ব্লগ পোস্টে বলেন।

গুগল এর নিরাপত্তা প্রকৌশলী এই সমস্যাটি জন্য অ্যাডবোর্ড সিস্টেম সর্বশেষ ফ্ল্যাশ প্লেয়ার সংস্করণ মধ্যে একত্রিত। তারা "হাপ বিভাজক" বলে এবং একে অপরের থেকে আলাদা আলাদা আলাদা আলাদা আলাদা ব্যবহার করতে পারে। গ্যাপ কম্পিউটারের মেমরির বিশেষ অঞ্চল যেখানে প্রোগ্রামগুলি ভেরিয়েবলগুলি সঞ্চয় করে।

"Chrome ব্যাপকভাবে হাপ পার্টিশন ব্যবহার করে, এবং এটি একাধিক ব্রাউজারে একটি সাধারণ প্রতিরক্ষা কৌশল হয়ে উঠেছে," গুগল গবেষক বলেন। "আমরা এখন ফ্ল্যাশে এই প্রযুক্তিটি চালু করেছি।"

ফ্ল্যাশ প্লেয়ারের 64-বিট সংস্করণের জন্য এই রক্ষণাত্মক পদ্ধতিটি অনেক বেশি শক্তিশালী, তাই গুগল গবেষকরা 64-বিট ব্রাউজার এবং ফ্ল্যাশ ব্যবহার করে কম্পিউটার ব্যবহার করে 64 -বিট OS।

উদাহরণস্বরূপ গুগল ক্রোমের 64-বিট সংস্করণে অন্যান্য পারফরম্যান্স এবং নিরাপত্তা সুবিধাও রয়েছে। তারা বলেছেঃ

অ্যাডোবিও উন্নত হয়েছে এবং ভেক্টর বাফার দৈর্ঘ্যের দুর্নীতির জন্য এটির নিজস্ব ক্ষয়ক্ষতি যোগ করেছে যা দ্বারা প্রদত্ত একটিকে সম্পৃক্ত করে গুগল। ভেক্টরের দৈর্ঘ্য যাচাইকরণটি বলা হয়, এই সাশ্রয়টি Google- এর প্রতিরক্ষা ছাড়া ফ্ল্যাশের 32-বিট সংস্করণে আরও ভালোভাবে কাজ করে এবং আরও অনেক ধরনের ভেক্টরগুলি জুড়ে দেয়।

অবশেষে, নতুন ফ্ল্যাশ প্লেয়ারের আপডেটটি ফ্ল্যাশ হ্যাপের র্যান্ডিডাইজেশনকে আরও উন্নত করে অন্য এক অবদানকে ধন্যবাদ দেয় Google, শোষণকে কঠিন করে তোলে।

এখন এই প্রতিরক্ষা শুধুমাত্র ফ্ল্যাশ প্লেয়ারের প্লাগইন-এ বিদ্যমান যা পিপার প্লাগইন API (PPAPI) ব্যবহার করে, যেমনটি Chrome এ এক একত্রিত হয়। তবে Adobe এটিকে প্লাগ-ইন-এর অন্যান্য সংস্করণে যুক্ত করার পরিকল্পনা করছে-যা ইন্টারনেট এক্সপ্লোরার এবং ফায়ারফক্স-পরবর্তী মাসের জন্য ডিজাইন করা হয়েছে।

Google গবেষকরা আশা করেন যে আক্রমণকারীদের এই সুরক্ষাগুলির কাছাকাছি পথ খুঁজে পেতে কাজ করবে, কিন্তু এখন আরো তথ্যের জন্য এখানে ক্লিক করুন। আপনি কি আমাদেরঅবস্থান ও শর্তাবলীবুঝতে পেরেছেন? হ্যাঁ এই বাণিজ্যটি ইতিমধ্যেই অধিকৃত হয়ে গেছে। নিচে এই দাবীটিকে ডিসপুট করুন। আপনি যদি এই বাণিজ্যের একজন অনুমোদিত প্রতিনিধি না হন তবে আপনার এই বাণিজ্য অধিকার করার অনুমতি নেই। "গবেষকরা বলেন। "সম্ভবত আরো গুরুত্বপূর্ণ, আমরা কি আশা আমরা উপর নির্ভর করে উপর ভিত্তি করে একটি বলবৎ পরবর্তী স্তরের পরিকল্পনা।"