മാക് ഡവലപ്പർമാർക്കുള്ള Evernote സുരക്ഷാ ദ്വാരം പരിഹരിക്കുന്നു

നിങ്ങളുടെ കുറിപ്പുകൾ വായിക്കാൻ Evernote- ന്റെ സ്വകാര്യതാ നയം അതിന്റെ ജീവനക്കാരെ അനുവദിക്കുന്നു ക്ഷുദ്ര കോഡ് വഴി Evernote Mac ആപ്ലിക്കേഷനെ വിദൂരമായി ആക്രമിക്കാൻ കഴിയുമായിരുന്നു. എങ്ങനെയെന്ന് വിശദീകരിക്കുന്ന ടെക്ക്രഞ്ച് പേജിലൂടെ ഞങ്ങൾക്ക് വാർത്ത അറിയാം ദിരാജ് മിശ്ര, സുരക്ഷാ ഗവേഷകൻ, സുരക്ഷാ പ്രശ്‌നം കണ്ടെത്തി പച്ച ആന കുറിപ്പുകൾ അപ്ലിക്കേഷൻ മാർച്ച് 17 ന്. 

ആക്രമണം ധീരജ് മിശ്ര തന്നെ തന്റെ ബ്ലോഗിൽ വിശദീകരിച്ചിട്ടുണ്ട്. A അമർത്തിയാൽ മാത്രം മതി ലിങ്ക് മാസ്ക് ചെയ്തു ഒരു വെബ് വിലാസം എന്ന നിലയിൽ, മാക്കോസ് അല്ലെങ്കിൽ എവർ‌നോട്ട് ഇല്ലാതെ പ്രാദേശികമായി സ്ഥിതിചെയ്യുന്ന ഒരു അപ്ലിക്കേഷനോ ചില ഫയലുകളോ തുറക്കുന്നതിലൂടെ ആക്രമണകാരിയെ വളരെയധികം കുഴപ്പത്തിലാക്കുന്നു.

പ്രത്യക്ഷത്തിൽ ആക്രമണകാരി ഞങ്ങളുടെ മാക് വിദൂരമായി ആക്സസ് ചെയ്യാൻ കഴിയും Evernote ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്തു. ധീരജ് മിശ്ര തന്നെ തന്റെ ബ്ലോഗിൽ പോസ്റ്റ് ചെയ്ത വീഡിയോയിൽ നമുക്ക് കാണാം, അവിടെ അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് അദ്ദേഹം കാണിക്കുന്നു. സംശയാസ്പദമായി, ഉപയോക്താവ് മാസ്ക് ചെയ്ത ലിങ്കിൽ ക്ലിക്കുചെയ്യുമ്പോൾ, കാൽക്കുലേറ്റർ തുറക്കുന്നു മാകോസ്. ഈ പ്രവർത്തനം ഞങ്ങളെ ജാഗ്രത പാലിക്കണം, ഞങ്ങൾ സമയത്തിലാണെങ്കിൽ, ഞങ്ങളുടെ മാക്കിൽ ക്ഷുദ്രവെയർ കണ്ടെത്തുന്ന അപ്ലിക്കേഷനുകൾ പോലുള്ള ചില സുരക്ഷാ മാനദണ്ഡങ്ങൾ സജീവമാക്കുക.അുകൊണ്ടാണ് സംശയാസ്‌പദമായ ഉറവിട പേജുകൾ ആക്‌സസ്സുചെയ്യാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നില്ല ഫയലുകൾ എവിടെ നിന്നാണ് വരുന്നതെന്ന് ഞങ്ങൾക്ക് അറിയില്ല.

കണ്ടെത്തലിന്റെ മിശ്രയെ മിശ്ര അറിയിച്ചു പിശക് വെളിപ്പെടുത്തുന്നതിനുമുമ്പ് അതിന്റെ തിരുത്തലിനായി ഞാൻ കാത്തിരിക്കുന്നു, അതിനാൽ ഈ ആക്രമണത്തിന് മറ്റൊരു ആപ്ലിക്കേഷനോ സേവനമോ തിരഞ്ഞെടുക്കാനാകുമ്പോൾ പരിഭ്രാന്തി സൃഷ്ടിക്കാനോ ഒരു അപ്ലിക്കേഷനെ ദ്രോഹിക്കാനോ പാടില്ല. ഈ രീതിയിൽ, ഷെൽബി ബുസെൻ, എവർനോട്ട് വക്താവ്, അദ്ദേഹം അങ്ങനെ പറഞ്ഞു Evernote പ്രശ്നം പരിഹരിച്ചു സുരക്ഷാ ഗവേഷകരുടെ സംഭാവനയെ അഭിനന്ദിക്കുന്നു. ഒരു പ്രതിരോധ നടപടിയെന്ന നിലയിൽ, ബഗ് ശരിയാക്കിയതിന് ശേഷം Evernote, ഉപയോക്താക്കൾ ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്യുമ്പോൾ അവരെ അറിയിക്കുന്നു ഒരു ഫയൽ തുറക്കാൻ.

ഇത് Evernote- ന്റെ രണ്ടാമത്തെ സുരക്ഷാ ബഗ് ആണ്. ആദ്യത്തേത് 2016 ൽ സംഭവിച്ചു, നാല് ചിത്രങ്ങളും അറ്റാച്ചുമെന്റുകളും കാണാൻ കഴിഞ്ഞു, ഇത് കമ്പനിയുടെ സുരക്ഷാ നടപടികളെ ചോദ്യം ചെയ്യുന്ന മറ്റ് സേവനങ്ങളിലേക്ക് ക്ലയന്റുകളുടെ ഫ്ലൈറ്റിന് കാരണമായി.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.