Review iOS 13.5.1 - Baterai Health dan Kinerja iPhone
ऐप्पल के आईफोन में दो हैं शोधकर्ता के अनुसार, संभावित सुरक्षा समस्याओं को उत्पन्न करने वाली त्रुटियों का निर्माण किया जा सकता है।
पहला आईफोन के ई-मेल एप्लिकेशन से संबंधित है, जो स्वचालित रूप से ई-मेल के भीतर छवियों को डाउनलोड करता है, गुरुवार को एक सुरक्षा शोधकर्ता अवीव रफ ने कहा।
यह समस्याग्रस्त है क्योंकि यह छवि सर्वर-साइड स्क्रिप्ट पर वापस संदर्भित होगी, जब इसे डाउनलोड किया जाएगा, प्रेषक को इंगित करता है कि ई-मेल खोला गया है और ई-मेल पता मान्य है। पते को तब स्पैम किया जा सकता है।
[आगे पढ़ना: प्रत्येक बजट के लिए सबसे अच्छा एंड्रॉइड फोन।]ई-मेल एप्लिकेशन आमतौर पर समस्या को रोकने के लिए अविश्वस्त स्रोतों से छवियों को ब्लॉक करने के लिए कॉन्फ़िगर किया गया है, आरएफ़ ने कहा वह सुझाव देता है कि उपयोगकर्ता ई-मेल एप्लिकेशन का उपयोग करने से बचें या अविश्वसनीय स्रोत से आने वाले ई-मेल में लिंक पर क्लिक करते समय सावधान रहें।
दूसरा डिज़ाइन दोष यह है कि आईफोन का ई-मेल एप्लिकेशन यूआरएल कैसे प्रदर्शित करता है (वर्दी संसाधन लोकेटर)। संदेश सादा पाठ या एचटीएमएल (हाइपरटेक्स्ट मार्कअप भाषा) में दिखाए जा सकते हैं। जब एचटीएमएल मोड में, उपयोगकर्ता एक ई-मेल प्राप्त कर सकता है जहां लिंक का टेक्स्ट वास्तविक लिंक से अलग होता है। सच्चा लिंक टेक्स्ट पर होवर करके प्रदर्शित किया जा सकता है, और पॉप-अप विंडो यूआरएल को प्रकट करती है। लेकिन समस्या यह है कि पॉप-अप विंडो यूआरएल को छोटा कर देती है क्योंकि स्क्रीन पर पर्याप्त जगह नहीं है।
एक हमलावर एक वैध साइट पर सोचने के लिए उपयोगकर्ता को बेवकूफ बनाने के लिए एक लंबे सबडोमेन के साथ एक वेबसाइट बना सकता है। वास्तव में, एक वेबसाइट जो व्यक्तिगत जानकारी को प्रकट करने के लिए तैयार की गई है, जिसे फ़िशिंग साइट के नाम से जाना जाता है, ने कहा।
सफारी वेब ब्राउज़र में खराब लिंक की सेवा के बाद, उपयोगकर्ता अभी भी केवल एक अंश देख सकता है यूआरएल यदि मोबाइल सफारी में पता बार क्लिक किया गया है, तो कर्सर यूआरएल के अंत तक कूदता है, इसलिए एक व्यक्ति को पूरी तरह से यूआरएल देखने के लिए स्क्रॉल करना होगा, रैफ ने अपने ब्लॉग पर लिखा था।
ऐप्पल की मोबाइल सफारी और न ही डेस्कटॉप ब्राउज़र के संस्करण में एक फ़िशिंग फिल्टर होता है।
आरएफ़ ने कहा कि उन्होंने डिजाइन की खामियों के बारे में दो महीने पहले एप्पल को सूचित किया कंपनी ने राफ से कहा कि वे फिक्सेस पर काम कर रहे थे, लेकिन जब उन फिक्सेस को रिलीज़ नहीं किया गया था, तब उन्हें नहीं कहा था।
राफ ने कहा कि उन्होंने सूचना के साथ सार्वजनिक होने का फैसला किया क्योंकि एप्पल ने कम से कम तीन आईफोन अपडेट जारी किए हैं, लेकिन मुद्दे।
"मुझे लगता है कि वे इस पर फिक्सिंग न करके अपने उपयोगकर्ताओं को अधिक जोखिम में डाल देते हैं," राफ ने एक साक्षात्कार में कहा। "कम से कम अब जो उपयोगकर्ता इसे पढ़ते हैं, वे सावधान रहना जानते होंगे। यह केवल समय की बात है जब तक बुरे लोगों को यह वैसे ही मिलेगा।"
ऐप्पल तुरंत टिप्पणी के लिए नहीं पहुंचा जा सका।
शोधकर्ता सामाजिक सुरक्षा संख्या में सुरक्षा दोष का पर्दाफाश करते हैं
कार्नेगी मेलॉन विश्वविद्यालय के शोधकर्ताओं ने यह पता लगाया है कि आपकी जन्म तिथि के आधार पर आपके सामाजिक सुरक्षा नंबर का आकलन कैसे किया जाए और जन्म स्थान।
शोधकर्ता: यूपीएनपी दोषों ने रिमोट अटैक के लिए लाखों नेटवर्क किए गए उपकरणों का पर्दाफाश किया
लाखों नेटवर्क-सक्षम डिवाइसों में रूटर, प्रिंटर, यूपीएनपी (यूनिवर्सल प्लग एंड प्ले) प्रोटोकॉल मानक के कार्यान्वयन में खतरनाक त्रुटियों के चलते मीडिया सर्वर, आईपी कैमरे, स्मार्ट टीवी और अधिक पर इंटरनेट पर हमला किया जा सकता है, रैपिड 7 के सुरक्षा शोधकर्ताओं ने मंगलवार को एक शोध पत्र में कहा।
एवी-टेस्ट ने विंडोज विस्टा पर 23 पेड और फ्री सिक्योरिटी सॉफ़्टवेयर का परीक्षण किया है और इसके निष्कर्ष जारी किए हैं। सुरक्षा सॉफ्टवेयर को सुरक्षा, मरम्मत और प्रयोज्यता के क्षेत्रों में न्याय किया गया था।
2010 की चौथी तिमाही के दौरान हमने सुरक्षा, मरम्मत और उपयोगिता क्षेत्रों में 23 सुरक्षा उत्पादों का परीक्षण किया है।