Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

জিঞ্জারব্রেড ওয়েব ব্রাউজার সুরক্ষা ত্রুটি উন্মোচিত এবং ব্যাখ্যা করা হয়েছে (আমাদের, উদ্বেগ?)

জিঞ্জারব্রেড ওয়েব ব্রাউজার সুরক্ষা ত্রুটি উন্মোচিত এবং ব্যাখ্যা করা হয়েছে (আমাদের, উদ্বেগ?)
Anonim

থ্যাঙ্কসগিভিংয়ের আগে, আমরা স্টক ওয়েব ব্রাউজারে একটি অ্যান্ড্রয়েড সুরক্ষা ত্রুটি সম্পর্কে রিপোর্ট করেছি যা আক্রমণকারীকে যদি তার এসডি কার্ডের বিষয়বস্তু পেতে দেয় বা যদি সে ফাইলগুলির পুরো পথ জানত। এই ত্রুটিটি জিঞ্জারব্রেডে স্থির করা হয়েছিল এবং বিশ্ব ব্লগস্ফিয়ারের সাথে সবকিছুই ভাল ছিল। তবে, দেখুন এবং দেখুন যে কেউ নতুন প্যাচটিকে ঘিরে কাজ করার উপায় খুঁজে পেয়েছে এবং জিঞ্জারব্রেড ব্রাউজারটি প্যাচের আগের মতোই দুর্বল (ভিন্ন পদ্ধতি সহ) is

এবং আমরা এখনও চিন্তিত নই।

হ্যাঁ, এদিকে নজর দেওয়া দরকার। হ্যাঁ, আপনার সম্ভবত কোনও প্যাচ পেতে সমস্যা হতে পারে কারণ আপনার ক্যারিয়ার এবং প্রস্তুতকারক প্রক্রিয়াটি ধীর করতে সহায়তা করার জন্য জড়িত থাকবে। তবে আসুন বিষয়গুলিকে কিছুটা দৃষ্টিকোণে রাখি। অ্যান্ড্রয়েড ব্রাউজার ফাইল ডাউনলোড এবং জাভাস্ক্রিপ্ট কার্যকর করার অনুমতি দেয় - এটি বৈশিষ্ট্যগুলি ছাড়া ব্রাউজারের বেশি কিছু হবে না। অ্যান্ড্রয়েড আমাদের ফাইলগুলি সঞ্চয় করার জন্য একটি অনিরাপদ স্থান দেয় - এসডি কার্ড (বা সমমানের)। আপনি যদি কোনও ওয়েবসাইটে যান এবং কোনও লিঙ্কে ক্লিক করেন তবে কিছু কোড চালানো যেতে পারে যা নাম অনুসারে ফাইলগুলি সন্ধান করে এবং সেগুলি আপনার কার্ড থেকে টানতে পারে। এটি নামটি না জানলে এটি ফাইলগুলি খুঁজে পায় না।

এটি মনে রাখা সবচেয়ে গুরুত্বপূর্ণ অংশ। যে এফইউডি বলা হচ্ছে তা নির্বিশেষে (অ্যান্ড্রয়েড হ'ল বিশ্বের সর্বাধিক জনপ্রিয় ফোন অপারেটিং সিস্টেম এবং এর কোনও উল্লেখই আপনাকে বিশাল পৃষ্ঠাগুলি দেয়) দুর্বৃত্ত ওয়েবসাইটগুলি সম্ভবত আপনার ব্যাংকিং অ্যাপের ডেটাবেজে ডুব দিচ্ছে না এবং আপনার আর্থিক তথ্য চুরি করছে না। এটি আপনার এসডি কার্ডেও সংরক্ষণ করা উচিত নয়, কারণ এটি সমস্ত নিরাপদ ডেটা হওয়া উচিত।

তবে, তারা আপনার এসডি কার্ডে ছবিগুলি চুরি করতে পারে - আপনি যা আপনার ফোনটি নিয়েছিলেন সেগুলি ডিফল্ট নাম এবং ডিফল্ট লোকেশনে রেখে গেছে, তবে আবার - কেবলমাত্র পুরো পথ এবং ফাইলের নাম জানা থাকলে । গুগল এটি প্যাচ করবে এবং অন্য কেউ সেই প্যাচটির আশেপাশে কোনও উপায় খুঁজে পাবে। কিছু লোকেরা আপনাকে বিশ্বাস করতে চায় তা নির্বিশেষে কোনও সফ্টওয়্যার শতভাগ সুরক্ষিত নয়। এবং সম্ভাবনাগুলি হ'ল, আপনার ছবিগুলি চুরি করার জন্য ডিজাইন করা কোনও ওয়েবসাইট জুড়ে হোঁচট খাওয়ার আগে আপনি আপনার ফোনটি হারাবেন, তাই আপনার কার্ডের যে কোনও কিছুই তখন ন্যায্য খেলা।

সমস্যা এড়াতে তিনটি সহজ উপায় রয়েছে - ব্রাউজারগুলিকে এমন কোনও বিষয়ে স্যুইচ করুন যা ওপেন সোর্স নয়, এসডি স্টোরেজটি ব্যবহার বন্ধ করুন, বা আপনি কার্ডে যা রাখছেন তাতে মনোযোগ দিন। আপনার এসডি কার্ডটি অনিরাপদ এবং অ্যাক্সেস করা সহজ হিসাবে ডিজাইন করা হয়েছিল, তাই এটি।

খবর

সম্পাদকের পছন্দ