三千天朝军工留学生会被遣返?没有美国高学历回国护照上缴?3000 Chinese military related under-graduates will be repatriated?
অ্যাপল এর সাফারি ব্রাউজারে একটি বৈশিষ্ট্য যাতে ফর্মগুলি পূরণ করা সহজতর করার জন্য ডিজাইন করা হয়েছে হ্যাকারদের দ্বারা একটি নিরাপত্তার গবেষক অনুযায়ী ব্যক্তিগত তথ্য চুরি করতে পারে।
Safari এর AutoFill বৈশিষ্ট্যটি ডিফল্টভাবে সক্ষম এবং তথ্য পূরণ করবে যেমনটি প্রথম এবং শেষ নাম, কর্মস্থল, শহর, রাজ্য এবং ই-মেইল ঠিকানা যখন এটি একটি ফর্ম স্বীকার করে, হোয়াইটহ্যাট সিকিউরিটির জন্য সিটিও, তার ব্লগে Jeremiah Grossman লিখেছেন এই তথ্যটি Safari এর স্থানীয় অপারেটিং সিস্টেমের ঠিকানা বই থেকে আসে।
এই বৈশিষ্ট্যটি তথ্যটি ফর্মের মধ্যে ছড়িয়ে দেয়, এমনকি যদি কোনও নির্দিষ্ট ওয়েবসাইটের কোনও তথ্য প্রবেশ না করে, তবে হ্যাকারের জন্য সুযোগটি খোলা যায়।
[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]"Safari থেকে অ্যাড্রেস বুক কার্ড তথ্য সন্নিবেশিত করা সমস্ত দূষিত ওয়েবসাইট করতে হবে, গতিশীলভাবে উপরে উল্লিখিত নাম, সম্ভবত invisibly, সঙ্গে ফর্ম টেক্সট ক্ষেত্র তৈরি এবং তারপর AZ জাভাস্ক্রিপ্ট ব্যবহার করে কীস্ট্রোক ঘটনা, "গ্রসম্যান লিখেছেন। "যখন তথ্য জমা হয়ে যায়, এটি অটোফিল্ড, এটি অ্যাক্সেস করা যায় এবং আক্রমণকারীকে পাঠানো যায়।"
আক্রমণের জন্য প্রুফ-অফ-কনসোর্স কোড প্রকাশ করা হয়েছে রবার্ট হ্যানসেনের ব্লগে, সেকশন থিওরির সিইও। গ্রসম্যান এছাড়াও তার ব্লগে আক্রমণের একটি ভিডিও পোস্ট করেছেন।
কিছু কারণে, সংখ্যাগুলি দিয়ে শুরু হওয়া ডাটাগুলি পাঠ্য ক্ষেত্রগুলি পূরণ করবে না এবং প্রাপ্ত করা যাবে না। "তথাপি, এই ধরনের হামলা সহজেই সহজে এবং ব্যাপকভাবে একটি গণ স্কেলে বিতরণ করা যায় একটি বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করে যেখানে সম্ভবত কেউ লক্ষ্য করবে না কারণ এটি রুটকিট প্লেলোড দেওয়ার জন্য ডিজাইন করা কোডটি ব্যবহার করে না "গ্রসম্যান লিখেছেন।
" আসলে কোন গ্যারান্টি নেই যে এটি ইতিমধ্যেই সম্পন্ন হয়নি "। বলার অপেক্ষা রাখে না যে এই দুর্বলতা তাই মস্তিষ্কের মৃত সহজ যে আমি অন্য কাউকে এটি প্রকাশ্যে প্রকাশ করা উচিত গণনা করা আবশ্যক, কিন্তু সম্পূর্ণ অনুসন্ধান এবং অনেক সহকর্মী জিজ্ঞাসা কিছু পরিণত। "
গ্রসম্যান 17 জুন অ্যাপল সমস্যা রিপোর্ট, কিন্তু তিনি এখনও একটি ব্যক্তিগতকৃত উত্তর পাবেন না।
এটিকে এড়ানোর জন্য লিখেছেন, ব্যবহারকারীরা স্বতঃফিল ওয়েব ফর্মে অক্ষম করতে পারেন, লিখেছেন।
[email protected] এ সংবাদ টিপস এবং মন্তব্য পাঠান
ওমেগা সিই একগুঁয়ে ম্যালওয়্যার খুজে বের করে সাহায্য করে
বিশেষজ্ঞ টুল ওমেগা সিই, বর্তমানে বিনামূল্যে বিটাতে, বিশেষজ্ঞরা হঠাৎ ম্যালওয়ার সংক্রমণ থেকে মুক্ত হতে সাহায্য করে।
ই। ইউ। ব্যক্তিগত ব্যক্তিগত তথ্য এর ব্যবহার সীমিত করার পরিকল্পনা
E.U. সমস্ত ভবিষ্যত সন্ত্রাসবাদ ব্যবস্থা জন্য ব্যক্তিগত নাগরিকদের তথ্য নিজস্ব ব্যবহারের উপর কঠোর নিয়ম আরোপ করা হয়।
উইন্ডোজ এক্সপি ফ্লেয়ারের গুগল গবেষক এর প্রকাশ প্রকাশ, মাইক্রোসফ্টের দুর্ঘটনা
একটি গুগল নিরাপত্তা গবেষক টাভিস অরমেডি উইন্ডোজ সহায়তা কেন্দ্রে দুর্বলতা আবিষ্কার করেছেন , যা মাইক্রোসফট উইন্ডোর জন্য অনলাইন ডকুমেন্টেশন অ্যাক্সেসের জন্য প্রদত্ত ডিফল্ট অ্যাপ্লিকেশন