IE8 এর ক্লিকজ্যাকিং ফিক্স খুব বেশি সহায়তা নয়, বিশেষজ্ঞদের বলুন

এক্সপ্লোর পরিচালনা মাইক্রোসফট প্রযুক্তি একটি শক্তিশালী নতুন ওয়েব ভিত্তিক আক্রমণ থেকে ইন্টারনেট এক্সপ্লোরার ব্যবহারকারীদের রক্ষা করার জন্য ডিজাইন সমস্যা সমাধান করবে না, নিরাপত্তা বিশেষজ্ঞরা মঙ্গলবার বলেছে।

মাইক্রোসফ্ট তার পরবর্তী "রিলিজ প্রার্থী" পরীক্ষার সংস্করণ অংশ হিসাবে প্রযুক্তির মুক্তি ইন্টারনেট এক্সপ্লোরার 8 ব্রাউজারের উদ্বৃত্ত, বলছে যে কোম্পানিকে ক্লিকজ্যাকিং নামে পরিচিত আক্রমণের জন্য "ভোক্তা-প্রস্তুত" সুরক্ষা তৈরি করেছে Clickjacking ইন, আক্রমণকারীরা এটি বুঝতে না করে ওয়েব বোতামে ক্লিক করার জন্য শিকারকারীদের ছদ্মবেশে বিশেষ ওয়েব প্রোগ্রামিং ব্যবহার করে। আক্রমণটি বন্ধ করা কঠিন, কিন্তু এর সবচেয়ে খারাপ অবস্থায়, এখানে ক্লিক করুন কিছু আর্থিক বিষয়াদি যেমন, আর্থিক ওয়েব সাইটগুলি চালানো, রাউটার বা ফায়ারওয়াল কনফিগারেশন পরিবর্তন করা, এমনকি অবাঞ্ছিত সফ্টওয়্যার ডাউনলোড করার জন্য কাউকে জোর করে কিছু খারাপ জিনিস করতে পারে।

সমস্যাটি এত বিশাল যে নিরাপত্তা বিশেষজ্ঞদের মতে মাইক্রোসফটের দৃষ্টিভঙ্গি, যা যখনই ওয়েব সাইট ডেভেলপাররা তাদের নিজস্ব ওয়েব বোতামগুলিকে অপব্যবহার থেকে আটকায় তাদের ট্যাগগুলিতে বিশেষ ট্যাগ যুক্ত করে তখন IE ব্যবহারকারীরা নিরাপত্তার একটি মিথ্যা ধারনা দেয়।

[আরও পড়ার: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

"কল্পনার যেকোন প্রান্তে ক্লিক জ্যাক করার একটি সমাধান নয়। এটি IE8 ব্যবহার করে খুব অল্প সংখ্যক লোকের জন্য একটি সামান্য ক্ষতিকর কারণ।" রবার্ট হ্যানসেন, প্রধান নির্বাহী কর্মকর্তা সেকশন থ্রিজি কনসালটেন্সি এর, এবং যারা প্রথম মাইক্রোসফট যাও সমস্যা রিপোর্ট যারা। "কিন্তু এটি আকর্ষণীয় যে তারা এটি গুরুত্ব সহকারে গ্রহণ করছে"।

যদিও কিছু ওয়েব সাইট তাদের IE দর্শকগুলিকে ক্লিকজ্যাকিংয়ের মাধ্যমে আঘাত করার জন্য মাইক্রোসফটের প্রযুক্তি ব্যবহার করবে, সেখানে কেবলমাত্র অনেকগুলি এলাকা আছে যেখানে এইচটিএমএল কোডটি অসম্ভাব্য আপডেট এবং হ্যাকাররা হামলা চালাতে পারে - লক্ষ্য রাউটারের প্রশাসনিক ইন্টারফেস বা কর্পোরেট অ্যাপ্লিকেশানগুলি, বা ওয়েব সাইটগুলি যা মাইক্রোসফ্টের ফিক্স বাস্তবায়নের জন্য প্রায় চারপাশে পাওয়া যায় নি তার পরে চলছে। "এই একটি সমাধান যা, এমনকি যদি সবাই সিদ্ধান্ত নেয় যে এটি কাজ করার সঠিক উপায়, এটি এখনও বছর এবং শিক্ষা বছর লাগবে," হ্যানসেন বলেন।

খারাপ, কিছু ব্যবহারকারী ভুলভাবে তারা তাদের থেকে সুরক্ষিত মনে হয় ফায়ারফক্স নোস্পের প্লাগইনটির বিকাশকারী জিরোজিও মাওনের মতে, তারা বেশিরভাগ ওয়েব ভিত্তিক হামলার থেকে ভাল সুরক্ষার জন্য বিবেচিত হয়, কারণ ক্লিকজ্যাকিং সহ তারা আক্রমণ করছে। "IE উত্সাহীদের জন্য খারাপ খবর হল যে তাদের কোনও জাদু 'বাক্সের বাইরে' সুরক্ষা নেই," তিনি মঙ্গলবার তার ব্লগ লিখেছিলেন। "সত্য, এটি কোন 'ব্রাউজার অ্যাড-অন' প্রয়োজন হয় না … … কিন্তু এটি আরো কঠোর প্রয়োজনের সাথে আসে: সুরক্ষিত করা সমস্ত সাইটগুলি ইতিমধ্যেই একটি নতুন মালিকানাধীন হ্যাক গ্রহণ করেছে, অর্থাৎ কোনও শেষ-ব্যবহারকারী যাচাই করতে পারে না, চলুন শুরু করা যাক। "

কোন স্ক্রিপ্ট ব্যবহারকারীকে ফায়ারফক্সের ব্রাউজারের মধ্যে স্ক্রিপ্টিং ভাষার ব্যবহারকে অব্যাহতভাবে ব্লক করতে দেয়। Clickjacking এর জন্য স্ক্রিপ্টিং প্রয়োজন কারণ নোটস্ক্রিপ্ট সক্রিয় করা হলে আক্রমণটি কাজ করে না।

মাসগুলির জন্য, মাওনের প্লাগ-ইনটি ক্লিকজ্যাকিংকে ব্যর্থ করার জন্য সেরা-পরিচিত প্রযুক্তি। IE 8 পরীক্ষার কোড দিয়ে, তবে, মাইক্রোসফটের অবশেষে তার নিজস্ব বিকল্প রয়েছে।

পরিস্থিতি সাহায্য করতে, মাউন একটি সামঞ্জস্যের বৈশিষ্ট্য তৈরি করছে যাতে নোকস্ক্রি ব্যবহারকারী IE দ্বারা ব্যবহৃত একই ওয়েব কোডের সুবিধা গ্রহণ করতে সক্ষম হন এবং তিনি এখন ফায়ারফক্সের একটি আসন্ন সংস্করণে এই বৈশিষ্ট্যটি অন্তর্ভুক্ত করার জন্য লবিং করছেন।

হ্যানসেন এবং মাওন এছাড়াও প্রযুক্তি প্রযুক্তিগত বিবরণ বন্ধ বন্ধ জন্য মাইক্রোসফট সমালোচনা করেছে। হ্যানসেন বলেন, "যদিও তারা এটিকে বাস্তবায়িত করেছে, তারা আসলে কী ভাবে এটি ব্যবহার করতে হয় তা নির্দেশনা দেয়নি।"

একটি ই-মেইল বিবৃতিতে, মাইক্রোসফ্ট বলছে যে এটি বিরোধী-ক্লিক জ্যাকিংয়ের উপর একটি ব্লগ পোস্ট স্থাপন করার পরিকল্পনা নিয়েছে এই সপ্তাহে একদা বৈশিষ্ট্য এবং এটি সমস্ত প্রধান ব্রাউজার বিক্রেতাদের সঙ্গে কাজ ছিল "ইন্টারনেট এক্সপ্লোরার 8 RC1 গ্রেপ্তার আগে clickjacking ট্যাগ আমাদের বাস্তবায়ন প্রতিক্রিয়া এবং ইনপুট পেতে।"

যে পোস্ট সহায়ক হতে পারে। জিনিসগুলি এখন দাঁড়িয়ে আছে, এটি দেখে মনে হচ্ছে "এই বৈশিষ্ট্যটি ব্যবহারকারীকে নিজেদের রক্ষা করার অনুমতি দেয় না" হোয়াইট হ্যাট সিকিউরিটির প্রধান টেকনোলজি অফিসার Jeremiah গর্সম্যান বলেন।

হ্যানসেন বলেছিলেন যে মাইক্রোসফট ডেভেলপাররা তাদের কয়েক মাসের আগে তাদের IE8 ক্লিকজ্যাকিং ফিক্স করার প্রস্তাব দিয়েছিলেন যখন তিনি তাদের কাছে এই সমস্যাটি বর্ণনা করেছিলেন। তিনি বলেন, "আমি এটি একটি দীর্ঘমেয়াদী, টাস্কিংয়ের কার্যকরী সমাধানের মতো নয়।"