মাইক্রোসফ্ট-স্পন্সর নিরাপত্তা পরীক্ষায় IE 8 বিট প্রতিযোগিতা - আপডেটকৃত

ইন্টারনেট এক্সপ্লোরার 8 প্রতিটি পাঁচটি সাইট থেকে চারটি অবরুদ্ধ, যা দর্শকরা NSS ল্যাব দ্বারা সঞ্চালিত ব্রাউজার সুরক্ষা পরীক্ষায় দূষিত সফ্টওয়্যার ডাউনলোড করতে প্রতারণার চেষ্টা করে যা গতকাল প্রকাশিত একটি প্রতিবেদন অনুযায়ী।

মাইক্রোসফ্ট-স্পন্সর পরীক্ষা, ফায়ারফক্স 3 ২7 শতাংশ দিয়ে দূরবর্তী দ্বিতীয় স্থানে এসেছিল। Safari 4 scored 21 শতাংশ, ক্রোম 2 7 শতাংশ অবরুদ্ধ, এবং অপেরা 10 বিটাটি 1 শতাংশ ব্লক হারের সাথে সীমাবদ্ধ ছিল। পরীক্ষাগুলিতে এমন কোনও সাইট অন্তর্ভুক্ত হয়নি যেগুলি লুকিয়ে থাকা শোষণ এবং ড্রাইভ-দ্বারা-ডাউনলোড আক্রমণগুলি ব্যবহার করে আপনার আক্রমণের স্বীকৃতির সুযোগ না পেয়ে ম্যালওয়ার ইনস্টল করার চেষ্টা করে।

রিপোর্ট অনুযায়ী, NSS ল্যাবগুলি ২171 608-এর তালিকাতে পরীক্ষা করে। সামাজিকভাবে ব্যবহৃত ম্যালওয়্যার ইউআরএলগুলি, এটি "ওয়েব পেজের লিঙ্ক" হিসাবে সংজ্ঞায়িত করে যা সরাসরি 'ডাউনলোড' এর দিকে পরিচালিত করে যা একটি দূষিত প্লেলোড বিতরণ করে যার বিষয়বস্তু প্রকারটি মৃত্যুদন্ডের দিকে পরিচালিত করে "জুলাই মাসে 12 দিনের মধ্যে। যেসব সাইট ম্যালওয়ারকে ভিডিও কোডেক বা প্লেয়ার হিসাবে ছদ্মবেশিত করে, যেমনটি সাইটগুলি ম্যালওয়ার ইনস্টল করার নোংরা কাজ করাতে আপনাকে চালনা করার চেষ্টা করে এমন সাইটগুলিতে পরীক্ষা করা হয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

এই সাইটগুলি ব্লক করা কোনও ব্রাউজারের জন্য একটি ভাল জিনিস, কিন্তু তাই সাইটগুলি কাজে লাগানো বন্ধ করে দিচ্ছে। উদাহরণস্বরূপ, অ্যাক্টিভএক্স কন্ট্রোল বা ব্রাউজার প্লাগইনে সফটওয়্যার ত্রুটিগুলি অনুসন্ধান করা সাইটগুলিকে শোষণ করে লুকানো আক্রমণ কোড। যদি এইরকম একটি ত্রুটি থাকে তবে আক্রমণ কোড আপনাকে কোনও ডাউনলোড ডাউনলোড করতে না করে ম্যালওয়ার ইনস্টল করতে পারে।

NSS ল্যাবসগুলিও ফিশিং সাইটের বিরুদ্ধে পরীক্ষা করে, এর সাথে অনেক ঘনিষ্ঠ ফলাফল রয়েছে IE 8 83 শতাংশ তথ্য-চুরি সাইট বন্ধ করে দিয়েছে, এবং ফায়ারফক্স 3 80 শতাংশ ব্লক করেছে অপেরা 10 বিটা পৃষ্ঠা 54 শতাংশ বন্ধ করে দেয়, ক্রোম ২ ব্লক করে ২6 শতাংশ এবং Safari 4 শুধুমাত্র 2 শতাংশের জন্য হস্তক্ষেপ করে।

যদিও এই ফলাফলগুলি সম্পূর্ণরূপে বৈধ এবং IE এর জন্য একটি বাস্তব সুবিধা হাইলাইট হতে পারে, ভ্রু যখনই পরীক্ষা করা হচ্ছে বিলটিও চলছে। এনএসএস ল্যাব এই ধরনের সন্দেহভাজনকে বলছে যেখানে এটির দূষিত URL গুলির তালিকা পেয়েছে এবং এটি কেন সাইটগুলি কাজে লাগানো ছেড়ে চলেছে? কোম্পানির রিপোর্টে এই তথ্য অন্তর্ভুক্ত নয়, এবং NSS ল্যাব এখনও কল ফেরত পায়নি।

আপডেট:

রিক ময়, এনএসএস ল্যাবসের সভাপতি, কোম্পানির পরীক্ষার পদ্ধতি, ইউআরএল সূত্র এবং এটি কেন অবশিষ্ট আছে আউট পরীক্ষার কাজে লাগান।

প্রতি Moy, মাইক্রোসফ্ট পরীক্ষার সম্পর্কে এনএসএস ল্যাবস যোগাযোগ করার আগে কোম্পানির পদ্ধতিটি ছিল। মাইক্রোসফট পদ্ধতি সম্পর্কে অনেক প্রশ্ন জিজ্ঞাসা, কিন্তু NSS ল্যাবস মাইক্রোসফট এর পরীক্ষা জন্য ব্যবহৃত পদ্ধতি পরিবর্তন হয়নি। মাইক্রোসফট একটি প্রাইভেট রিপোর্টের জন্য অর্থ প্রদান করেছেন এবং সম্ভাব্য ফলাফলগুলি প্রকাশ করতে পারবেন না যদি তারা প্রশংসিত না হয়, তবে মই বলে মাইক্রোসফট তার ব্রাউজারের পক্ষে পদ্ধতি বা সোর্স ইউআরএল পরিবর্তন করার জন্য ধাক্কা দেয় না।

ঐ পদ্ধতিগুলি ব্যবহার করে URL গুলি সম্ভাব্য দূরীকরণ তালিকার একটি তালিকা কম্পাইল করার জন্য ক্রলার এবং স্প্যাম ফাঁসগুলির একটি অ্যারে। এনএসএস ল্যাব সূত্রের অন্যান্য সূত্র যেমন, সানবার্ট সফটওয়্যার, টেলস সিকিউরিটি ল্যাব এবং মেইলহেল, ময়ে বলছেন, এ তথ্যগুলিও টানা হয়েছে, কিন্তু কোম্পানির নিজস্ব ক্রলার দ্বারা প্রচুর সংখ্যক ইউআরএল সংগ্রহ করা হয়।

যেসব ইউআরএল পরীক্ষা না হওয়া পর্যন্ত সংগ্রহ করা হয় না শুরু হয়, যাতে পণ্য বর্তমান দূষিত সাইটগুলির বিরুদ্ধে পরীক্ষা করা হয়। NSS ল্যাবগুলি একটি সন্দেহজনক সাইটগুলির বৃহত তালিকা দিয়ে শুরু করে (এই পরীক্ষার জন্য 1২,000), এবং তারপর সেগুলির মধ্যে কোনটি সেবনবক্স এবং অন্যান্য পদ্ধতিগুলি ব্যবহার করে ডাউনলোডগুলি পরীক্ষা করে সত্য ম্যালওয়ারের ফোস্ট করে। কোম্পানিটি প্রথমে 1২,000 টি সাইটকে ২171 টি সংকোচন করে এবং তারপর আরো 608 টি যাচাই সাইটগুলিতে এটি ফিল্টার করা হয় যা ম্যালওয়্যার ধারণ করে। (আমি ভুলভাবে শুধুমাত্র উপরে ২,171 নম্বর তালিকাভুক্ত করেছি।)

এবং শেষ পর্যন্ত, মোয়ি বলেছেন যে সাইটগুলি ব্যবহার করে পরীক্ষায় নিয়োজিত করে মূলত কোম্পানী দ্বারা ব্যবহৃত টেস্ট যন্ত্রপাতি। যদি কোনও পরীক্ষার মেশিন ম্যালওয়্যার দ্বারা সাইটটি শোষণ করার ফলে সংক্রামিত হয়ে ওঠে তবে পরীক্ষার আগে এটি সম্পূর্ণ পুনর্বিবেচনা করতে হবে। NSS ল্যাবস 'পদ্ধতিটি কোনও নির্দিষ্ট ব্রাউজারে কোনও ব্রাউজার কোনও সাইটকে অবরোধ করে তা দেখার জন্য সমস্ত ব্রাউজারগুলিকে নির্দেশ করে এবং এই প্রক্রিয়ায় জোরপূর্বক বন্ধনগুলিকে খুব তাড়াতাড়ি সাময়িকভাবে ধীর করে।

মোয়েস সম্মত হন যে সাইটগুলি কাজে লাগানোর জন্য পরীক্ষার ফলাফল থাকা একটি ব্রাউজারের সামগ্রিক নিরাপত্তা কার্যকারিতা নির্ণয় করতে সহায়ক হবে এবং উল্লেখ করা হয়েছে যে সামাজিকভাবে প্রকৌশলী ম্যালওয়্যার এবং এমনকি ফিশিংয়ের সাথে সাইটগুলিও কখনও কখনও শোষণগুলি অন্তর্ভুক্ত করবে। কিন্তু তাদের এই বিশ্লেষণ থেকে বেরিয়ে যাওয়া বোধগম্য টেস্ট বেড সীমাবদ্ধতার ব্যাপার।