अवयव

फ़ायरफ़ॉक्स 3 ब्रेक्स रिकॉर्ड्स, उसके बाद ही

फ़ायरफ़ॉक्स 3 - एक भयानक ब्राउज़र का एक पूर्वाभ्यास

फ़ायरफ़ॉक्स 3 - एक भयानक ब्राउज़र का एक पूर्वाभ्यास

विषयसूची:

Anonim

चित्रण: हैरी कैंपबेल मोज़िला के फ़ायरफ़ॉक्स 3, हालिया रिलीज के बाद, एक ही दिन में ब्राउजर डाउनलोड के लिए एक नया रिकार्ड सेट किया गया: 8 मिलियन से ज्यादा कॉपियां सिर्फ 24 घंटों में तो यह कोई आश्चर्य नहीं है कि ये दिन हैकर फ़ायरफ़ॉक्स छेद के लिए अधिक समय का शिकार कर रहे हैं।

मोज़िला ने फ़ायरफ़ॉक्स 2 और 3 दोनों में दो सुरक्षा छेद को अपडेट करने के लिए अपडेट जारी किए हैं। पहला फिक्स फ़ायरफ़ॉक्स को दुर्घटनाग्रस्त होने से और अधिक पाइप भेजकर ब्लॉक करता है। (ऊर्ध्वाधर रेखा, या "|") ब्राउज़र की तुलना में वर्ण को संभाल सकते हैं। दूसरी भेद्यता में एक समान अतिप्रवाह हमले जोखिम शामिल है।

न तो बग अभी तक असली, जंगली हमलों के रूप में पैदा हुआ है; लेकिन दोनों के साथ, एक जहर वाले वेब पेज पर जाकर आप मैलवेयर से पीड़ित पीसी छोड़ सकते हैं। सुनिश्चित करें कि आपके पास सहायता, अपडेट के लिए जांचें (संस्करण 2.0.0.16 और 3.0.1 में ये फ़िक्स हैं) पर क्लिक करके नवीनतम ब्राउज़र संस्करण है।

[और रीडिंग: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ऑपेरा रीप्रिसे

फ़ायरफ़ॉक्स इस महीने पैचिंग मोड में एकमात्र ब्राउज़र नहीं है: ओपेरा 9.51 एक सुरक्षित गड़बड़ को अभी ठीक 9.5 संस्करण में "मामूली गंभीर" समेटे हुए है। ओपेरा ने दोष के बारे में किसी भी जानकारी का खुलासा करने से इनकार कर दिया है, ताकि हैकर्स को टिप नहीं करना चाहिए; शुक्र है, पैच वास्तविक हमलों से पहले की बात करता है।

संस्करण 9.51 में भी कई स्थिरता के मुद्दों और एक बग को ठीक करता है जो एक बुरा व्यक्ति को आपके पीसी की स्मृति के यादृच्छिक भागों को पढ़ सकता है, संभवतः संवेदनशील जानकारी को उजागर कर सकता है। ऑपेरा के सहायता का उपयोग करें, अद्यतनों के लिए जांचें यह तय करने के लिए कि आपको अपडेट की आवश्यकता है या नहीं इसे प्राप्त करने के लिए, आपको मैन्युअल रूप से नवीनतम पूर्ण संस्करण डाउनलोड और इंस्टॉल करना होगा।

फ़ायरफ़ॉक्स और ओपेरा कीड़े के विपरीत, एक माइक्रोसॉफ्ट वर्ड छेद अभी हमले के अंतर्गत है। प्रेस समय पर, माइक्रोसॉफ्ट वर्ड 2002 एसपी 3 के उपयोगकर्ताओं के खिलाफ शून्य दिन के हमलों की रिपोर्टों की जांच कर रहा था (वर्ड के अन्य समर्थित संस्करण प्रभावित नहीं होते हैं)।

कई ऑफिस कीड़े के साथ, आपको जहरीले वर्ड डॉक्यूमेंट खोलना होगा ई-मेल के माध्यम से या हिट होने के लिए एक डाउनलोड के रूप में ऑफ़र किया गया। बग के बारे में अधिक जानकारी के लिए, Microsoft की सलाहकार देखें।

एक ज़ीरो-डे थ्रेट

माइक्रोसॉफ्ट एक अलग शून्य दिन के हमले की जांच कर रहा है जो माइक्रोसॉफ्ट एक्सेस के लिए स्नैपशॉट व्यूअर के लिए एक्टिक्एक्स नियंत्रण में छेद का लाभ लेता है। कंपनी का कहना है कि इसने सीमित, लक्षित हमलों को देखा है जो इंटरनेट एक्सप्लोरर के माध्यम से दोष को ट्रिगर करता है। दुर्भावनापूर्ण वेब पेज को देखकर आपकी प्रणाली पूरी तरह से समझौता कर सकती है, और अगर आपके पास एक्सेस 2000, 2002 या 2003 इंस्टॉल हो, या यदि आपने स्नैपशॉट व्यूअर को माइक्रोसॉफ्ट एक्सेस के लिए अपनी तरफ से डाउनलोड किया है तो आईई में ऐक्सेस रिपोर्ट पढ़ने के लिए आपको जोखिम है।

सभी शून्य दिन के कमजोरियों के साथ, कोई पैच अभी तक उपलब्ध नहीं है माइक्रोसॉफ्ट कुछ बड़े पैमाने पर अबाधित समाधानों का सुझाव देता है, जिसमें आईई में सक्रिय स्क्रिप्टिंग को अक्षम करना, सक्रिय स्क्रिप्टिंग चलाने से पहले प्रेरित करना, या केवल उस विशेष एक्टिवैक नियंत्रण को निष्क्रिय करने के लिए विंडोज रजिस्ट्री को संपादित करना (निर्देशों के लिए सलाह देखें) शामिल हैं। रजिस्ट्री के समाधान के बारे में सावधान रहें, रजिस्ट्री को संपादित करने में गलती करने से विंडोज को बाधित या टूट सकता है।

हार्डवेयर या सॉफ़्टवेयर बग मिला है? [email protected] पर हमें एक ई-मेल भेजें।