क्लिकजैकिंग हमले से अपनी वेबसाइट को सुरक्षित रखें .htacess का उपयोग कर
सुरक्षा विशेषज्ञों ने मंगलवार को कहा कि इंटरनेट एक्सप्लोरर उपयोगकर्ताओं को शक्तिशाली शक्तिशाली वेब-आधारित हमले से बचाने के लिए डिज़ाइन की गई नई माइक्रोसॉफ्ट तकनीक समस्या को ठीक नहीं करेगी।
माइक्रोसॉफ्ट ने अपने अगले रिलीज उम्मीदवार "टेस्ट संस्करण" के हिस्से के रूप में प्रौद्योगिकी जारी की जेनरेशन इंटरनेट एक्सप्लोरर 8 ब्राउजर ने कहा कि कंपनी ने क्लिकजैकिंग के नाम से जाने वाले हमले के लिए "उपभोक्ता तैयार" सुरक्षा विकसित की है। क्लिकजैकिंग में, हमलावर पीड़ितों को यह समझने के बिना वेब बटन पर क्लिक करने के लिए विशेष वेब प्रोग्रामिंग का उपयोग करते हैं। हमला करना मुश्किल है, लेकिन सबसे बुरी स्थिति में, क्लिकजैकिंग कुछ बहुत ही बदतर चीजें कर सकती है, जैसे कि वित्तीय वेबसाइटों पर स्टॉक ट्रेड निष्पादित करना, राउटर या फ़ायरवॉल कॉन्फ़िगरेशन बदलें, या किसी को भी अवांछित सॉफ़्टवेयर डाउनलोड करने के लिए बाध्य करें।
समस्या इतनी विशाल है कि सुरक्षा विशेषज्ञ चिंता करते हैं कि माइक्रोसॉफ्ट का दृष्टिकोण, जो केवल तभी काम करता है जब वेब साइट डेवलपर्स अपने पृष्ठों पर विशेष टैग जोड़ते हैं जो अपने स्वयं के वेब बटनों का दुरुपयोग करने से रोकते हैं, आईई उपयोगकर्ताओं को सुरक्षा की झूठी भावना दे सकते हैं।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]"कल्पना के किसी भी हिस्से से क्लिकजैकिंग का कोई समाधान नहीं है। यह आईई 8 का उपयोग करने वाले बहुत कम लोगों के लिए एक बेहद कमजोर कारक है," रॉबर्ट हैंनसेन, सीईओ ने कहा SecTheory परामर्श, और उन लोगों में से एक जिन्होंने पहली बार माइक्रोसॉफ्ट को इस मुद्दे की सूचना दी थी। "लेकिन यह दिलचस्प है कि वे इसे गंभीरता से ले रहे हैं।"
हालांकि कुछ वेबसाइटें निश्चित रूप से माइक्रोसॉफ्ट की तकनीक का उपयोग अपने आईई आगंतुकों को क्लिकजैकिंग से मारने से रोकने के लिए करती हैं, वहां बहुत सारे अन्य क्षेत्र हैं जहां एचटीएमएल कोड होने की संभावना नहीं है अद्यतन और हैकर्स हमलों को लॉन्च कर सकते हैं - राउटर प्रशासनिक इंटरफेस या कॉर्पोरेट अनुप्रयोगों को लक्षित करना, या उन वेबसाइटों के बाद जा रहे हैं जो माइक्रोसॉफ्ट के फिक्स को लागू करने के लिए नहीं मिल पाए हैं। हंसन ने कहा, "यह एक समाधान है, भले ही हर कोई फैसला करता है कि यह काम करने का सही तरीका है, फिर भी इसमें वर्षों और शिक्षा का समय लगेगा।"
इससे भी बदतर, कुछ उपयोगकर्ता गलती से सोच सकते हैं कि वे सुरक्षित हैं फ़ायरफ़ॉक्स नोस्क्रिप्ट प्लगइन के डेवलपर जियोर्जियो माओन के मुताबिक, वे आईई का उपयोग कर रहे हैं, जिसे आम तौर पर क्लिक किया जाता है, जिसे आमतौर पर क्लिकजैकिंग सहित कई वेब-आधारित हमलों से सबसे अच्छी सुरक्षा माना जाता है। उन्होंने आईई के उत्साही लोगों के लिए बुरी खबर यह है कि उन्हें बॉक्स के संरक्षण से बाहर कोई जादू नहीं मिला है, "उन्होंने मंगलवार को अपने ब्लॉग पर लिखा था। "सच है, इसे किसी भी 'ब्राउज़र एड-ऑन' की आवश्यकता नहीं है … लेकिन यह एक और अधिक सख्त आवश्यकता के साथ आता है: सभी साइटों को संरक्षित किया जाना चाहिए, पहले से ही एक नया मालिकाना हैक अपनाया जाना चाहिए, यानी कुछ अंत उपयोगकर्ता सत्यापित नहीं कर सकता है, अकेले लागू करने दें। "
नोस्क्रिप्ट उपयोगकर्ताओं को फ़ायरफ़ॉक्स ब्राउज़र के भीतर स्क्रिप्टिंग भाषाओं के उपयोग को चुनिंदा रूप से अवरुद्ध करने देता है। चूंकि क्लिकजैकिंग को स्क्रिप्टिंग की आवश्यकता होती है, जब नोस्क्रिप्ट सक्षम होता है तो हमला काम नहीं करता है।
महीनों के लिए, मैने का प्लग-इन क्लिकजैकिंग को विफल करने के लिए सबसे अच्छी तकनीक है। आईई 8 टेस्ट कोड के साथ, हालांकि, माइक्रोसॉफ्ट के पास अंततः अपना विकल्प है।
स्थिति की मदद के लिए, मायन एक संगतता सुविधा विकसित कर रहा है ताकि नोस्क्रिप्ट उपयोगकर्ता IE द्वारा उपयोग किए गए उसी वेब कोड का लाभ उठा सकें, और वह अब इस फीचर को फ़ायरफ़ॉक्स के आने वाले संस्करण में शामिल करने के लिए लॉबिंग कर रहा है।
हंसन और मैने ने माइक्रोसॉफ्ट की तकनीक के तकनीकी विवरणों को बंद करने के लिए भी आलोचना की। हंसन ने कहा, "हालांकि उन्होंने इसे कार्यान्वित किया है, उन्होंने वास्तव में इसका उपयोग करने के तरीके पर मार्गदर्शन नहीं दिया है।" 99
एक ई-मेल किए गए बयान में, माइक्रोसॉफ्ट ने कहा कि उसने एंटी-क्लिकजैकिंग पर ब्लॉग पोस्ट डालने की योजना बनाई है इंटरनेट एक्सप्लोरर 8 आरसी 1 शिपिंग करने से पहले क्लिकजैकिंग टैग के हमारे कार्यान्वयन पर फीडबैक और इनपुट प्राप्त करने के लिए "इस सप्ताह कुछ समय के लिए फीचर और यह सभी प्रमुख ब्राउज़र विक्रेताओं के साथ काम किया था।"
यह पोस्ट उपयोगी हो सकती है। जैसा कि चीजें अब खड़ी हैं, ऐसा लगता है कि "फीचर उपयोगकर्ता को खुद को बचाने की इजाजत नहीं देता है," व्हाईट हैट सिक्योरिटी के मुख्य प्रौद्योगिकी अधिकारी यिर्मयाह ग्रॉसमैन ने कहा।
हैंनसेन ने कहा कि माइक्रोसॉफ्ट डेवलपर्स ने पहले कई महीनों पहले अपने आईई 8 क्लिकजैकिंग फिक्स का प्रस्ताव दिया था जब उन्होंने पहली बार समस्या का वर्णन किया था। उन्होंने कहा, "मैंने इसे क्लिक करने के लिए लंबे समय तक, व्यावहारिक समाधान के रूप में खारिज कर दिया," उन्होंने कहा।
सक्रिय करते समय 0X80072EFD त्रुटि <009> सर्वर को सक्रिय करते समय हम सर्वर 0x80072EFD से संपर्क नहीं कर सके> यदि आपको त्रुटि मिलती है तो हम सर्वर से संपर्क नहीं कर सकते हैं, कृपया सक्रिय होने के दौरान कुछ मिनटों में 0x80072EFD में पुन: प्रयास करें माइक्रोसॉफ्ट ऑफिस 365 या 2016, इस पोस्ट को देखें।
क्या आपने कभी ऐसी स्थिति में भाग लिया जहां आपको Office 365, Office 2013, या Office 2016 को सक्रिय करने का प्रयास करते समय त्रुटि 0x80072EFD प्राप्त हुई? यदि हां, तो यही कारण है कि ऐसा क्यों होता है। नेटवर्क मुद्दों के कारण सक्रियण प्रक्रिया को पूरा करते समय कार्यालय कभी-कभी समस्याएं उत्पन्न करता है। यदि ऐसा होता है, तो Office निम्न त्रुटि संदेश प्रदर्शित करता है:
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
जीटी बताते हैं: वीडियो और ऑडियो कोडेक्स क्या हैं, और वे हमारी मदद कैसे करते हैं
जानें कि वीडियो और ऑडियो कोडेक क्या हैं, और वे हमें कैसे मदद करते हैं।