പവൽ വൈൽ‌സിയൽ കണ്ടെത്തിയ സഫാരിയിലെ ഒരു സുരക്ഷാ പ്രശ്‌നം

സഫാരി

മാകോസ്, ഐഒഎസ് എന്നിവയിലെ സഫാരിയിലെ സുരക്ഷാ അപാകത കുറച്ച് മണിക്കൂറുകൾക്ക് മുമ്പ് ഗവേഷകനായ പവൽ വൈൽ‌സിയൽ പ്രഖ്യാപിച്ചു, അത് ചെറുതാണെങ്കിലും ഉപയോക്തൃ വിവരങ്ങൾ‌ ഫിൽ‌റ്റർ‌ ചെയ്യാൻ‌ അനുവദിക്കും മൂന്നാം കക്ഷികൾ അതിൽ നിന്ന് കുറച്ച് ഡാറ്റ നേടുക.

പോളിഷ് റിസർച്ച് ഗ്രൂപ്പ് redteam.pl സ്ഥാപിച്ച വൈൽ‌സിയൽ ആപ്പിളിന്റെ ബ്ര browser സറിൽ‌ ഒരു സുരക്ഷാ പ്രശ്‌നം കണ്ടെത്തിയതായും കപ്പേർട്ടിനോ കമ്പനിയുമായി ആശയവിനിമയം നടത്തിയ ശേഷം 2021 വസന്തകാലം വരെ അത് പരിഹരിക്കാൻ ഒരു പാച്ച് പുറത്തിറക്കില്ലെന്നും അവർ പറഞ്ഞു. അത് കണക്കിലെടുക്കുമ്പോൾ സുരക്ഷാ ലംഘനം കഴിഞ്ഞ ഏപ്രിലിൽ കമ്പനിക്ക് റിപ്പോർട്ട് ചെയ്തിരുന്നു, ഇത് ഒടുവിൽ പരസ്യമാക്കി.

അന്വേഷണ സംഘത്തിൽ നിന്ന് നോട്ടീസ് ലഭിച്ചുകഴിഞ്ഞാൽ സുരക്ഷാ പ്രശ്‌നത്തെക്കുറിച്ച് അന്വേഷിക്കുകയാണെന്ന് ആപ്പിൾ സമ്മതിച്ചതായി ചില മാധ്യമങ്ങൾ പറയുന്നു, എന്നാൽ മറ്റ് പ്രശ്‌നങ്ങളും ജോലികളും ഈ സുരക്ഷാ പരാജയം ഒഴിവാക്കാൻ കാരണമായി, അതിനാൽ ഒന്നും സംഭവിച്ചില്ല. നേരത്തെ ഈ ഓഗസ്റ്റ് മാസത്തിൽ തന്നെ വീണ്ടും വൈലീഷ്യൽ ആപ്പിളിനോട് തന്റെ അഭ്യർത്ഥനയോട് പ്രതികരണം ചോദിച്ചു സുരക്ഷാ ലംഘനം ഓഗസ്റ്റ് 24 തിങ്കളാഴ്ച പ്രസിദ്ധീകരിക്കുമെന്ന് മുന്നറിയിപ്പ് നൽകി. ഒടുവിൽ ആപ്പിൾ അവരുടെ അഭ്യർത്ഥനകൾക്ക് ഉത്തരം നൽകിയതായി തോന്നുന്നു, പക്ഷേ 2021 വസന്തകാലം വരെ അവർക്ക് പരാജയത്തിന് പരിഹാരമുണ്ടാകില്ലെന്ന് മുന്നറിയിപ്പ് നൽകി, അതിനാൽ ഇത് ഒടുവിൽ പരസ്യമാക്കി.

പരാജയം പ്രധാനമല്ല മാത്രമല്ല ആപ്പിൾ ബ്രൗസർ ഉപയോഗിക്കാൻ ഭയപ്പെടരുത് ഞങ്ങളുടെ മാക്കിലോ ഞങ്ങളുടെ iOS ഉപകരണങ്ങളിലോ, ഇത്തരത്തിലുള്ള പരാജയത്തിന് ആപ്പിളിന് മുമ്പുള്ള ഒരു പരിഹാരം ഉണ്ടായിരിക്കണം, മാത്രമല്ല അത് നിലവിലുണ്ടെന്ന് ഉപയോക്താവിന് പോലും അറിയാൻ പാടില്ല, കാരണം അവർക്ക് തിരിച്ചടി പരിഹരിക്കാനും ഒരു ചെറിയ സമാരംഭം നടത്താനും മതിയായ എഞ്ചിനീയർമാരും തൊഴിലാളികളും ഉണ്ട്. എല്ലാ മീഡിയയിലും പ്രസിദ്ധീകരിക്കാതെ ബ്ര browser സറിൻറെ അപ്‌ഡേറ്റ് അല്ലെങ്കിൽ എന്തും. അവർ പരസ്പരം അറിയുന്നത് മോശമല്ല, പക്ഷേ ചെറിയ തോതിൽ പരാജയപ്പെടുമ്പോൾ അവ ആവശ്യമില്ലാത്തതും അതിലേറെയും അലാറം സൃഷ്ടിക്കുന്നു.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.