Module 5 Part 4
सुरक्षा विशेषज्ञों का कहना है कि वेब सर्फर को तुरंत बुधवार की सुबह जारी किए गए माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर ब्राउज़र के लिए एक नया बग फिक्स स्थापित करना चाहिए।
दोष, जिसे एक हफ्ते पहले चीनी सुरक्षा शोधकर्ताओं द्वारा गलती से सार्वजनिक किया गया था, का उपयोग वेब की बढ़ती संख्या में किया गया है पिछले कुछ दिनों में आधारित हमले। Verisign के iDefense समूह के खुफिया निदेशक रिक हॉवर्ड के मुताबिक अपराधियों ने हमले कोड को पोस्ट किया है जो अब तक हजारों वेबसाइटों पर इस दोष का फायदा उठाता है। Verisign अब हमले सॉफ्टवेयर के छह प्रकारों को देखा है, जिनमें से सभी चीनी ऑनलाइन गेमिंग प्रमाण-पत्र चोरी करने का प्रयास करते हैं।
अक्सर हमले एक छिपे हुए आईफ्रेम घटक के माध्यम से लॉन्च किया जाता है जो गुप्त रूप से एक वेबसाइट पर डाल दिया जाता है। हावर्ड ने कहा कि Verisign एक वैध वित्तीय संस्थान की वेबसाइट पर एक ऐसे आईफ्रेम हमले को भी देखा है। "इस बात को तैनात करने वाले आईफ्रेम की मात्रा वास्तव में अधिक है।"
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]इंटरनेट एक्सप्लोरर के डाटा-बाइंडिंग फ़ंक्शन काम करता है जिस तरह से दोष झूठ बोलता है। जब ब्राउज़र पर हमला किया जाता है तो यह दुर्घटनाग्रस्त हो जाएगा, कंप्यूटर की स्मृति को दूषित कर देगा और आपराधिक को अनधिकृत सॉफ़्टवेयर चलाने की इजाजत देगी।
क्योंकि वेब एक्सप्लोरर के लगभग 70 प्रतिशत इंटरनेट एक्सप्लोरर का उपयोग किया जाता है, यह हमला कोड शायद व्यापक रूप से उपयोग किए जाने वाले दुर्भावनापूर्ण सॉफ़्टवेयर में दिखाई देगा टूलकिट "बहुत जल्द," हावर्ड ने कहा।
अन्य सुरक्षा कंपनियां वेरिज़िन के मूल्यांकन के साथ सहमत हुईं। शावलिक टेक्नोलॉजीज ने एक बयान में कहा, "माइक्रोसॉफ्ट के नवीनतम आईई आउट-ऑफ-बैंड पैच रिलीज को तुरंत स्थापित करने की जरूरत है।" "संक्रमित वेबसाइटों की संख्या एक खतरनाक दर से बढ़ रही है - यहां तक कि वैध वेबसाइटों पर आने वाले लोग भी इस शोषण के साथ हैक कर रहे हैं।"
दोष इतना गंभीर है, वास्तव में, माइक्रोसॉफ्ट ने इसे जारी करने का असामान्य कदम उठाया अनुसूची से पहले सुरक्षा तय सप्ताह। आम तौर पर माइक्रोसॉफ्ट सिस्टम प्रशासकों के जीवन को सरल बनाने के लिए महीने में एक बार सुरक्षा पैच जारी करता है। इसका अगला सेट अपडेट जनवरी 13 के कारण है।
अपराधी ई-मेल के माध्यम से अपने हमलों को ई-मेल के माध्यम से लॉन्च कर सकते हैं, पीड़ितों को दुर्भावनापूर्ण रूप से एचटीएमएल दस्तावेजों को एन्कोड किया गया है, हालांकि इस प्रकार के हमले की सूचना नहीं मिली है।
माइक्रोसॉफ्ट का पैच आईई संस्करण 5 और ऊपर के उपयोगकर्ता।
नया वेब अटैक अनचाहे आईई फ्लॉ का खुलासा करता है
हैकर्स वेब सर्फर पर हमला करने के लिए माइक्रोसॉफ्ट के आईई ब्राउज़र में एक अप्रचलित दोष का उपयोग कर रहे हैं।
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
विंडोज 10 पर माइक्रोसॉफ्ट एज में नई विशेषताएं <10 9> विंडोज 10 ने माइक्रोसॉफ्ट एज वेब ब्राउज़र में कई नई विशेषताएं पेश की हैं। आप एक्सटेंशन जोड़ सकते हैं, टैब पिन कर सकते हैं, बेहतर प्रबंधन प्रबंधित कर सकते हैं और अधिक।
माइक्रोसॉफ्ट एज