Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤
বেশিরভাগ অ্যান্টিভাইরাস বিক্রেতারা ওপেন-সোর্স ক্রোম ব্রাউজার গ্রহণ করেছে এবং ডেরাইভেটিভ তৈরি করেছে যা তারা আরও গোপনীয়তা-বন্ধুত্বপূর্ণ এবং নিরাপদ বলে দাবি করে। তবুও, তাদের মধ্যে কমপক্ষে দুইজন সম্প্রতি ক্রোমিয়ামে বিদ্যমান নেই এমন গুরুতর ত্রুটিগুলি খুঁজে পেয়েছে।
সর্বশেষ উদাহরণ হল অ্যাভাস্ট সেফজেডন ব্রাউজার যা অভ্যন্তরীণ অ্যান্টিভাইয়াম নামে পরিচিত, যা অ্যাভাস্টের অ্যান্টিভাইরাস প্রদত্ত সংস্করণের সাথে ইনস্টল করা হয় এবং নিরাপত্তা suites। গুগল প্রজেক্টের জিরো গবেষক ট্যাভিস অরমেনি একটি দুর্বলতা খুঁজে পেয়েছেন যা আক্রমণকারী-নিয়ন্ত্রিত ইউজারনেমটি অন্য কোনও স্থানীয়ভাবে ইনস্টল করা ব্রাউজারে আক্রমণকারীকে আক্রমন করার অনুমতি দিতে পারে।
ত্রুটিটি শোষণ করে, একজন হামলাকে দূরবর্তীভাবে "ফাইলগুলি, কুকিজ" পড়তে পারে , পাসওয়ার্ড, সবকিছু, "Ormandy একটি রিপোর্ট যে তিনি ডিসেম্বর Avast পাঠানো বলেন এবং যা তিনি পাবলিক বুধবার করেছেন। "তিনি প্রমাণিত সেশনগুলির নিয়ন্ত্রণও নিতে পারেন এবং ইমেল পড়তে পারেন, অনলাইন ব্যাংকিং এর সাথে যোগাযোগ করতে পারেন।"
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]অরমেনি একটি ওয়েব ভিত্তিক প্রমাণের ধারণা তৈরি করে যেটি কম্পিউটারের সি: ড্রাইভের বিষয়বস্তু তালিকাভুক্ত করতে পারে, কিন্তু একটি আক্রমণকারী সহজেই তার কাছে যে কোন সম্ভাব্য আকর্ষণীয় ফাইলগুলি ফেরত পাঠাতে পারে।
Google গবেষক অনুসারে, এভাস্ট একটি ওয়েব অ্যাক্সেসযোগ্য RPC পরিষেবাটি স্থানীয় কম্পিউটার যে 27275 পোর্টে শোনে। কোনও ব্রাউজারে একটি দূষিত ওয়েবসাইট খুললে ব্রাউজারকে // localhost: 27275 / কমান্ডের অনুরোধ করতে বাধ্য করে এই পরিষেবাগুলি কমান্ডগুলি পাঠাতে পারে।
যদিও অধিকাংশ কমান্ডই নেই বিশেষ করে বিপজ্জনক, একটি SWITCH_TO_SAFEZONE নামে পরিচিত হয় যা Avastium এ একটি URL খুলতে ব্যবহার করা যেতে পারে। এবং কেবল // বা // ones এর মত কোনও URL নয়, তবে স্থানীয় বা অভ্যন্তরীণ URL স্কিমগুলি যেমন ফাইল: /// বা ক্রোম: //।
কারণ কারন, কারও কারনে Avast কীভাবে মুছে ফেলেছে Ormandy একটি "গুরুতর সুরক্ষা চেক" ডাকে যা অ-ওয়েব-সম্পর্কিত URL স্ক্রিনগুলি কমান্ড লাইন থেকে খোলা থাকার থেকে বাধা দেয়। এই সুরক্ষা, যা মূল Chromium- এ উপস্থিত ছিল না, এভাস্টিয়ামে উপস্থিত ছিল না, যাতে আক্রমণকারীকে স্থানীয় পল্লব পড়তে পারে এমন একটি প্লেলোড তৈরি করা সম্ভব হয়।
অরমেডি ডিসেম্বর 18 তারিখে ত্রুটি রিপোর্ট করে, অস্থি একটি অস্থায়ীভাবে নিযুক্ত আক্রমণ শৃঙ্খল ভেঙ্গে যে ফিক্স কোম্পানিটি Avast সংস্করণ 2016.11.1২২253 এর অংশ হিসেবে বুধবার সম্পূর্ণ ফিক্স প্রদান করেছে।
এই সপ্তাহে অরমেডি ক্রোমোডোতে আরেকটি ক্রোমোডোতেও প্রকাশ করেছে, আরেকটি ক্রোমিয়াম-ভিত্তিক ব্রাউজার, যা তার নিরাপত্তা নিরাপত্তা সংস্থা কমোডো দ্বারা তার ইন্টারনেট সিকিউরিটি স্যুটের অংশ হিসাবে বিতরণ করছে। যে দুর্বলতাটি সত্য যে ক্রোমোডো সর্বাধিক জটিল ব্রাউজার সুরক্ষা প্রক্রিয়াগুলির মধ্যে একটি, একই মূল পলিসিটি অক্ষম করেছে।
অ্যামভ্যাট এবং কমোডো শুধুমাত্র নিরাপত্তা বিক্রেতারা নয় যারা ক্রোমিয়ামের উপর ভিত্তি করে তথাকথিত "নিরাপদ" ব্রাউজার তৈরি করেছে এবং তাদের পণ্য দিয়ে এটি শিপিং। যদি Ormandy তাদের অনুসন্ধান চালিয়ে যেতে থাকে, তবে এটি দেখতে আকর্ষণীয় হবে যে, এই ধরনের ব্রাউজারে যে গুরুতর ত্রুটিগুলি প্রবর্তিত হয়েছে তার অতিরিক্ত উদাহরণ পাওয়া যায় এবং Chromium এ উপস্থিত হয় না।
জক্সনি কোর্ট, একটি নিরাপত্তা গবেষক যিনি অ্যান্টিভাইরাস পণ্যগুলিতে দুর্বলতা খুঁজে পেয়েছেন অতীতে, টুইটারে অ্যান্টিভাইরাস বিক্রেতাদের দ্বারা সরবরাহিত ব্রাউজার ব্যবহার না করার পরামর্শ দেওয়া হয়েছে। "আমি বিশ্লেষণ করেছি 3. সমস্ত ভাঙ্গা," তিনি বলেন।
"অ্যান্টিভাইরাস বিক্রয় আপনি ক্রোম ক্রোমিয়াম কারাতে যোগ্য না, আপনি এটি স্ক্রু আপ করতে যাচ্ছি," Ormandy এই সপ্তাহের আগে একটি টুইটার বার্তা।
এভাস্টের সুরক্ষার সুরক্ষিত সিজোজে ব্রাউজারে গুরুতর ত্রুটি আবিষ্কৃত হয়েছে
একটি গুগল সিকিউরিটি গবেষক অস্টাস্ট সেফজেড ব্রাউজারে গুরুতর দুর্বলতা খুঁজে পেয়েছেন যা না। ক্রোমিয়াম-এ বিদ্যমান ওপেন-সোর্স ব্রাউজার যা তার ভিত্তি হিসেবে কাজ করে।
নেটগিয়ার এবং ডি-লিংক ডিভাইস ফার্মওয়্যারে আবিষ্কৃত গুরুতর ত্রুটিগুলি
নিরাপত্তা গবেষকদের একটি দল একটি ডজনে গুরুতর দুর্বলতা খুঁজে পেয়েছে ওয়্যারলেস রাউটার এবং Netgear এবং D- লিংক থেকে একটি ওপেন সোর্স ফ্রেমওয়ার্কের সাহায্যে অ্যাক্সেস পয়েন্টগুলি যা এম্বেডেড ফার্মওয়্যারের গতিশীল সুরক্ষা বিশ্লেষণের জন্য ব্যবহার করা যেতে পারে।
