Bagagli smarriti o danneggiati: cosa fare? (prima che avvenga e dopo)
মাইক্রোসফট দুটি নিরাপত্তা আপডেট মুক্তি দিয়েছে তার উইন্ডোজ অপারেটিং সিস্টেমের জন্য ত্রুটিগুলি প্যাচ যে আক্রমণকারীরা নতুন শিকার একটি শিকার এর কম্পিউটারে ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে পারে।
MS08-069 আপডেট ইন্টারনেট এক্সপ্লোরার এবং অন্যান্য প্রোগ্রাম দ্বারা ব্যবহৃত মাইক্রোসফট এক্সএমএল কোর সেবা গুরুতর ত্রুটি ফিক্স ওয়েব পেজ. দ্বিতীয় MS08-068 আপডেট উইন্ডোজ সার্ভার মেসেজ ব্লক (SMB) সফটওয়্যারে একটি কম-সমালোচনামূলক বাগ সংশোধন করে ফাইল শেয়ার করতে এবং একটি নেটওয়ার্কে ফাইলগুলি মুদ্রণ করতে পারে।
হ্যাকাররা নিয়মিতভাবে ওয়েব বাগগুলি ব্যবহার করে যেমন এই এক্সএমএল ত্রুটিগুলি সংক্রমিত করে উইন্ডোজ মেশিন "কোনও সময় মাইক্রোসফট ওয়েব দুর্বলতাগুলি আপডেট করে, তারা তাদের সমালোচনামূলক বলে মনে করে", অ্যান্ড্রু স্ট্রমস, নিরাপত্তা ব্যবস্থাপক সিকিউরিটি বিক্রেতার এন ক্রিকেলের পরিচালক বলেন। কাজ করার জন্য একটি ওয়েব ভিত্তিক আক্রমণের জন্য, শিকার প্রথমে একটি আপোসযুক্ত ওয়েব পৃষ্ঠা পরিদর্শন করতে হবে অথবা একটি ইমেইল খুলবে যা দূষিত কোড প্রদর্শন করে।
মাইক্রোসফ্ট উইন্ডোজ এক্সপি, 2000 এবং সার্ভার 2003 এর জন্য "গুরুত্বপূর্ণ" হিসাবে SMB আপডেট হারে ব্যবহারকারীরা এবং ভিস্তা এবং সার্ভার ২008 এ শুধুমাত্র "মধ্যপন্থী"। তবে এন্টারপ্রাইজ ব্যবহারকারীরা এটি অত্যন্ত গুরুত্ব সহকারে গ্রহণ করতে হবে। শাওলিক টেকনোলজিসের প্রধান টেকনোলজি অফিসার এরিক শ্যুলেজকে বলেন।
যখন একটি ফায়ারওয়াল ইন্টারনেট থেকে এসএমবি হামলা বন্ধ করবে, কেউ যারা কর্পোরেট নেটওয়ার্কের মধ্যে একটি মেশিন নিয়ন্ত্রণ করে, এই ফাংশনকে অন্য একটি কম্পিউটারের অ্যাক্সেস পেতে পারে যা SMB রিলে আক্রমণ হিসাবে পরিচিত। তিনি বলেন, "আমি এটি একটি কর্পোরেট নেটওয়ার্কে সমালোচনামূলক হিসাবে চিহ্নিত করব।"
বিষয়টিকে আরও খারাপ করার জন্য, এসএমবি ফ্লো ইতিমধ্যে মঙ্গলবারের আপডেটের আগে প্রকাশ্যে প্রকাশ করা হয়েছিল, মাইক্রোসফট বলেছেন।
মাত্র দুটি আপডেট দিয়ে, এটি এক মাইক্রোসফট এই বছর করেনি শান্ত প্যাচ রিলিজ। কিন্তু অক্টোবরের শেষের দিকে কিছুটা উত্তেজনা ছিল যখন মাইক্রোসফট উইন্ডোজ সার্ভার সার্ভিসে একটি বাগের জন্য জরুরী প্যাচ প্রদানের অস্বাভাবিক পদক্ষেপ নেয়।
মাইক্রোসফ্ট এই ছোট্ট লক্ষ্যবস্তুতে হামলা চালানোর জন্য এই ফাঁকটি ব্যবহার করে। বাগ এতটাই গুরুতর বলে বিবেচিত ছিল যে মাইক্রোসফট মঙ্গলবারের নিয়মিতভাবে নির্ধারিত নিরাপত্তা আপডেটের আগে প্রাথমিক প্যাচটি বের করার সিদ্ধান্ত নিয়েছে। ব্যাপকভাবে ব্যবহৃত এই হামলাটি ব্যবহার করা হয় নি, তবে নিরাপত্তা বিক্রেতারা বলে।
আইফোন 2.0 জটিল নিরাপত্তা সংশোধন অন্তর্ভুক্ত করেছে
অ্যাপল এর আইফোন 2.0 আপডেট অনেকগুলি গুরুত্বপূর্ণ নিরাপত্তা ত্রুটিগুলি সংশোধন করেছে।
নতুন ফায়ারফক্স রিলিজ জটিল নিরাপত্তা বাগগুলি সংশোধন করেছে
মোজিলা ফায়ারফক্স 3.0.6 প্রকাশ করেছে, সফ্টওয়্যারের মধ্যে গুরুত্বপূর্ণ নিরাপত্তার ত্রুটিগুলি নির্ধারণ করছে।
গুগল ক্রোমের 'জটিল' নিরাপত্তা হোলকে সংশোধন করে
গুগল ক্রোমের একটি জটিল নিরাপত্তা গর্ত সনাক্ত করেছে এবং এটি সর্বশেষ রিলিজে স্থির করেছে ব্রাউজার।