Car-tech

क्या इंटरनेट एक्सप्लोरर संवेदनशील जानकारी लीक कर रहा है?

THE STATE OF THE HUMAN ADDRESS - FORUM 1

THE STATE OF THE HUMAN ADDRESS - FORUM 1
Anonim

Do आप इंटरनेट एक्सप्लोरर का उपयोग करते हैं? यदि आप करते हैं, तो उम्मीद है कि आपने इस सप्ताह के शुरू में पैच मंगलवार से अपडेट पहले से ही लागू कर दिए हैं। लेकिन, अगर आपने ऐसा किया है तो भी ऐसा लगता है कि आपका ब्राउज़र संभावित रूप से गंभीर समस्या के लिए कमजोर हो सकता है।

स्पाइडर.ओओ, ग्राहकों की वास्तविक मानव वेबसाइट आगंतुकों और स्वचालित बॉट गतिविधि के बीच अंतर करने में मदद करने के व्यवसाय में एक कंपनी, दावा करने का दावा करती है एक त्रुटि जो इंटरनेट एक्सप्लोरर को माइक्रोसॉफ्ट से वर्तमान फ्लैगशिप ब्राउज़र को प्रभावित करती है, संस्करण 6 से 10 के संस्करण। भेद्यता स्क्रीन पर कहीं भी माउस कर्सर की स्थिति को ट्रैक करने की अनुमति देती है-भले ही आईई कम हो।

स्पाइडर.ओ ने खुलासा किया 1 अक्टूबर, 2012 को माइक्रोसॉफ्ट के लिए भेद्यता, लेकिन इसे इंटरनेट एक्सप्लोरर के लिए हालिया सुरक्षा अद्यतन में संबोधित नहीं किया गया था। स्पाइडर.ओ का दावा है कि दोष का सक्रिय रूप से शोषण किया जा रहा है, और दावा करता है कि माइक्रोसॉफ्ट सिक्योरिटी रिसर्च सेंटर (एमएसआरसी) ने भेद्यता को स्वीकार किया है, लेकिन इसे पैच करने की कोई तत्काल योजना नहीं है।

[आगे पढ़ें: अपने विंडोज़ से मैलवेयर कैसे निकालें पीसी]

आईई में एक बग संभावित संवेदनशील जानकारी को रिसाव कर सकता है

मैंने माइक्रोसॉफ्ट से कथित भेद्यता पर अपनी स्थिति के लिए कहा। एक प्रवक्ता ने मुझे यह आधिकारिक प्रतिक्रिया भेजी: "हम वर्तमान में इस मुद्दे की जांच कर रहे हैं, लेकिन आज तक सक्रिय शोषण या ग्राहकों की कोई रिपोर्ट नहीं है जिन पर प्रतिकूल प्रभाव पड़ा है। हम अतिरिक्त जानकारी प्रदान करेंगे क्योंकि यह उपलब्ध हो जाएगा और हमारे ग्राहकों की सुरक्षा के लिए उचित कार्रवाई करेगा। "

जेसन मिलर, वीएमवेयर के लिए अनुसंधान और विकास के प्रबंधक सवाल करते हैं कि क्या समस्या" बग "या" फीचर "है। "कोई सवाल कर सकता है कि यह उपयोग की मीट्रिक स्थापित करने में मदद के लिए ब्राउज़र में पेश की जाने वाली एक भेद्यता या सुविधा है या नहीं। भले ही, शोधकर्ताओं ने साबित कर दिया है कि इस "मुद्दे" का दुर्भावनापूर्ण रूप से उपयोग किया जा सकता है। "

मैंने क्वालीस सीटीओ वुल्फगैंग कंडेक के साथ बात की थी। उन्होंने ऑनलाइन बैंकिंग के लिए ऐसी भेद्यता के प्रभावों पर चिंताओं को व्यक्त किया। कई बैंकों ने परंपरागत कीलॉगर हमलों से बचने के साधन के रूप में खाता प्रमाण-पत्र दर्ज करने के लिए ऑन-स्क्रीन वर्चुअल कीबोर्ड लागू किए हैं।

एंड्रयू स्टॉर्म, एनसीआईआरकल के लिए सुरक्षा संचालन के निदेशक, सहमत हैं। "यह शोषण उस शर्ट को शून्य और शून्य प्रदान करता है - इसका वर्चुअल कीबोर्ड पर एक महत्वपूर्ण लॉगर का प्रभाव होता है। हमलावर इस शोषण का उपयोग करके बैंकिंग प्रमाण-पत्रों से जुड़े क्लिकों को संभावित रूप से कैप्चर कर सकते हैं और यह 63 मिलियन अमेरिकियों के लिए अच्छी खबर नहीं है जो बैंक ऑनलाइन हैं। "

कोर सुरक्षा में वरिष्ठ उत्पाद प्रबंधक एलेक्स होरान ने कहा कि" सुरक्षित "वेबसाइटें इतना सुरक्षित नहीं हो सकता है। "यह भी मजबूती देता है कि सिर्फ इसलिए कि आप यूट्यूब या न्यूयॉर्क टाइम्स का दौरा कर रहे हैं इसका मतलब यह नहीं है कि उस साइट पर मौजूद सभी सामग्री का स्वामित्व या प्रबंधन किया जाता है-भरोसेमंद मुख्यधारा साइटों पर दुर्भावनापूर्ण विज्ञापन की सेवा करना आपके हमले का पर्दाफाश करने का एक शानदार तरीका है उपयोगकर्ता की एक बड़ी मात्रा। "

होरान आईई को त्यागने का सुझाव देता है जब तक कि माइक्रोसॉफ्ट द्वारा समस्या को पैच नहीं किया जाता है।

तूफान कहता है," अगर इस भेद्यता की पुष्टि हो जाती है, तो इसमें बैंड ऑफ आउट बैंड की आवश्यकता होती है और यह कुछ ऐसा है जो हर कोई इस छुट्टी के मौसम से बचना चाहता है। "