স্পার্কলের পুরানো সংস্করণ ব্যবহার করে ম্যাক অ্যাপ্লিকেশনগুলিতে একটি সুরক্ষা গর্ত আবিষ্কার করা হয়েছে

ঝিলিমিলি-দুর্বলতা-সুরক্ষা -0

যারা স্পার্কলকে জানেন না তাদের জন্য কেবল এটি কী তা পরিষ্কার করুন একটি কাঠামো পর্যায়ক্রমে নতুন সংস্করণে আপডেট করার জন্য আপডেটারগুলিতে কিছু তৃতীয় পক্ষের অ্যাপ্লিকেশন ব্যবহার করে। তবে এটি সন্ধান করা হয়েছে যে সম্প্রতি সন্ধান করা দুর্বলতার কারণে এই কাঠামোর পুরানো সংস্করণগুলি সম্ভাব্য অনিরাপদ হতে পারে।

এই সপ্তাহের মঙ্গলবার ইন্টারনেট থেকে ডাউনলোড করা কিছু অ্যাপ্লিকেশনকে প্রভাবিত করে এমন সুরক্ষা সমস্যাটি প্রকাশ্যে এলো, ভাগ্যক্রমে এই এনবা ম্যাক অ্যাপ স্টোর থেকে ডাউনলোড করা ব্যক্তিদের সাথে এটি ঘটে সুস্পষ্ট কারণে, যেহেতু পরেরগুলি নিজের সুরক্ষিত নেটওয়ার্কটি ব্যবহার করে স্টোরের মাধ্যমে আপডেট হয় updated সমস্যার মূলটি আপডেট করার সময় কোনও এনক্রিপ্ট করা এবং সুরক্ষিত সংযোগের অভাবে থাকে বলে মনে হয়, যার জন্য জায়গাটি ছেড়ে যেতে পারে মাঝারি আক্রমণ একটি ম্যান.

ঝিলিমিলি-দুর্বলতা-সুরক্ষা -1

প্রশ্ন এখন কোন অ্যাপ্লিকেশন প্রভাবিত হয়? যদিও গিহাবের মধ্যে কোন অ্যাপ্লিকেশনগুলি এই কাঠামোটি ব্যবহার করে আমরা কোনও প্রাইমারী জানতে পারি না একটি তালিকা তৈরি করা হয়েছে ব্যবহারকারীরা তৈরি করছেন এমন অ্যাপ্লিকেশনগুলির সাথে আপডেটডারের এই অনিরাপদ সংস্করণ এবং সেগুলি সহ উন্নত খিঁচুনির ঝুঁকি হতে পারে, যা কমপক্ষে আমাদের দলকে প্রভাবিত করতে পারে সে সম্পর্কে একটি সাধারণ দৃষ্টিভঙ্গি দেয়।

তবুও, এই অ্যাপ্লিকেশনগুলির অনেকগুলি যেমন রয়েছে তেমন অ্যালার্মিস্ট হওয়ার দরকার নেইতারা কেবল একটি কাঠামো হিসাবে স্পার্কল ব্যবহার করে তাদের আপডেটগুলির জন্য তবে এর অর্থ এই নয় যে এগুলি সকলেই দুর্বলতার দ্বারা প্রভাবিত হয়েছে, কেবলমাত্র যারা পুরানো সংস্করণ ব্যবহার করে কারণ তারা এইচটিটিপিএসের পরিবর্তে এইচটিটিপি চ্যানেলের মাধ্যমে অনুসন্ধান করে।

এই দুর্বলতা থেকে নিজেকে রক্ষা করার সবচেয়ে সহজ উপায় হ'ল যদি আমাদের বলা হয় যে একটি নতুন আপডেট রয়েছে, এটি সরাসরি ডাউনলোড করতে এগিয়ে যান না আপডেটেটর থেকে, তবে আমরা সরাসরি বিকাশকারীর ওয়েবসাইটে যেতে পারি এবং এটি নিজে নিজেই ডাউনলোড করতে পারি, যাতে অ্যাপ্লিকেশন প্রভাবিত হয় না তা নিশ্চিত না হওয়া পর্যন্ত আমরা নিজেকে কিছুটা বিরক্তি বাঁচাতে পারি।


নিবন্ধটির বিষয়বস্তু আমাদের নীতিগুলি মেনে চলে সম্পাদকীয় নীতি। একটি ত্রুটি রিপোর্ট করতে ক্লিক করুন এখানে.

3 মন্তব্য, আপনার ছেড়ে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   মালভো তিনি বলেন

    গিহাব 404 পৃষ্ঠায় আক্রান্ত অ্যাপগুলির তালিকার সন্ধান করার সময় লিঙ্কটি একটি ত্রুটি দেয়

  2.   মার্সেলো নারানজো আরকোস তিনি বলেন

    প্রভাবিত অ্যাপ্লিকেশনগুলির তালিকা দেখার লিঙ্কটি কাজ করে না

  3.   মিগুয়েল অ্যাঞ্জেল জাঙ্কোস তিনি বলেন

    লিঙ্কটি সংশোধন করেছেন। সতর্ক করার জন্য ধন্যবাদ.