Google Microsoft एज में गंभीर सुरक्षा दोष का पर्दाफाश करता है,
Google ने माइक्रोसॉफ्ट एज ब्राउज़र में एक मध्यम स्तर के सुरक्षा दोष का ब्योरा सार्वजनिक किया है जिसका पैच अभी भी तैयार नहीं हुआ है। नवंबर 2017 में खोज विशालकाय परियोजना शून्य द्वारा भेद्यता का पता चला था।
एनगैजेट के अनुसार, दोष का फायदा उठाते हुए, हैकर्स माइक्रोसॉफ्ट एज के मौजूदा सुरक्षा उपायों को शिकार के कंप्यूटर में दुर्भावनापूर्ण कोड को इंजेक्ट करने के लिए बाध्य कर सकता है। Google ने अपने प्रोजेक्ट ज़ीरो के माध्यम से नवंबर में एक बग के बारे में माइक्रोसॉफ्ट को सूचित किया, जिससे कंपनी को सामान्य 90-दिवसीय प्रकटीकरण की समयसीमा देनी पड़ी।
तीन महीने की अंतिम समय सीमा के साथ, Google द्वारा नियोजित सुरक्षा विश्लेषकों की टीम ने शून्य दिन की कमजोरियों को ढूंढने का काम किया - प्रोजेक्ट ज़ीरो-सुरक्षा वाले दोषों के विवरण के साथ सार्वजनिक। खोजकर्ता ने माइक्रोसॉफ्ट के लिए 14 दिन का विस्तार दिया, इसके बाद कहा गया कि समस्या जटिल थी और इसे ठीक करने के लिए और अधिक समय की आवश्यकता होती है।
लेकिन, माइक्रोसॉफ्ट भी भेद्यता के पैच का उत्पादन करने के लिए दूसरी समय सीमा को चूक गया। हालांकि, एज के छोटे बाजार हिस्सेदारी को देखते हुए, सुरक्षा मुद्दे को बहुत सारे लोगों को प्रभावित करने की संभावना नहीं है, हालांकि यह अभी भी कंपनी के लिए शर्मनाक है।
यह कहानी 9 9 मोबाइल कर्मचारियों (शीर्षक के संभव अपवाद के साथ) द्वारा संपादित नहीं की गई है और सिंडिकेटेड फ़ीड से उत्पन्न हो गई है।
माइक्रोसॉफ्ट एज पर अब जिस तरह से कोडिंग की व्यवस्था की जाती है, वह हैकर्स प्रोग्राम की सुरक्षा सुविधाओं को बायपास करने की अनुमति देता है।
यह रिपोर्ट तकनीकी नहीं है, लेकिन मूल रूप से यह दोष हमलावरों को संभावित रूप से साइड-स्टेप और एज के अंतर्निहित सुरक्षा काउंटरमेशरों में से एक को हल करने की अनुमति देता है। यह पहली बार नहीं है कि गूगल एज ब्राउज़र में खामियों को इंगित करता है, दूसरे के साथ नवंबर में वापस रिपोर्ट की जा रही शोषण का नहीं है। Google की भेद्यता-शोध परियोजना ज़ीरो कार्यक्रम - शायद प्रमुख स्पेक्ट्रेट और मेल्टडाउन सीपीयू हार्डवेयर की खामियों के हालिया प्रकटीकरण के लिए जाना जाता है - माइक्रोसॉफ्ट एज में एक बार फिर माइक्रोसॉफ्ट के सॉफ्टवेयर में एक और बग मिला है।
Google (NASDAQ: GOOGL) प्रोजेक्ट ज़ीरो एक ऐसी टीम है जो सुरक्षा कंपनियों या अन्य कंपनियों के उत्पादों में कमियां देखती है।
गूगल और माइक्रोसॉफ्ट असहमति से पहले कैसे विवादों से गुजर रहा है कि Google सुरक्षा संबंधी खामियों के सार्वजनिक खुलासे कैसे उठाता है
Google आपको 14 दिन की एक अतिरिक्त अवधि प्रदान कर सकता है, जो कि समय सीमा को 104 दिन तक बढ़ा सके, लेकिन यदि सवाल में कंपनी मानती है कि फिक्स इस से अधिक समय ले सकता है, तो 14 दिनों की अनुमति नहीं दी जाती है।
पिछले साल अक्टूबर में, माइक्रोसॉफ्ट ने क्रोम में एक प्रमुख सुरक्षा दोष की खोज के बाद सुरक्षा अद्यतनों का संचालन करने के लिए गूगल की आलोचना की।
अनजान लोगों के लिए, माइक्रोसॉफ्ट की जेआईटी प्रक्रिया जावास्क्रिप्ट को मूल कोड के रूप में संकलित करने के लिए जिम्मेदार है, एक साझा नक्शा ऑब्जेक्ट बनाकर, उसे सामग्री की प्रक्रिया में मैप करने और मेमोरी आरक्षित करने के लिए जिम्मेदार है।
एक लिखने योग्य मेमोरी क्षेत्र को एक ही पते पर आवंटित करें जेआईटी सर्वर एक जल्द-से-हो-एक्जिक्यूटिव पेलोड लिखने और लिखने वाला है।
जब JIT प्रक्रिया virtualAllocEx () को कॉल करती है, भले ही स्मृति पहले ही आवंटित की गई हो, कॉल सफल होने जा रही है और स्मृति सुरक्षा को PAGE_EXECUTE_READ पर सेट किया जा रहा है।
एज के अपेक्षाकृत छोटे उपयोगकर्ता आधार के बावजूद, एपिसोड अभी भी माइक्रोसॉफ्ट के लिए शर्मनाक है।
माइक्रोसॉफ्ट को विश्वास है कि यह 13 मार्च तक पैच तैयार हो जाएगा, कंपनी के पैच मंगलवार फिक्स चक्र के अनुसार, जो रेडमंड को प्रत्येक माह के दूसरे या चौथे मंगलवार को एक पैच जारी करता है
Google ने माइक्रोसॉफ्ट एज ब्राउज़र में एक मध्यम स्तर के सुरक्षा दोष का ब्योरा सार्वजनिक किया है जिसका पैच अभी भी तैयार नहीं हुआ है। नवंबर 2017 में खोज विशालकाय परियोजना शून्य द्वारा भेद्यता का पता चला था।
एनगैजेट के अनुसार, दोष का फायदा उठाते हुए, हैकर्स माइक्रोसॉफ्ट एज के मौजूदा सुरक्षा उपायों को शिकार के कंप्यूटर में दुर्भावनापूर्ण कोड को इंजेक्ट करने के लिए बाध्य कर सकता है। Google ने अपने प्रोजेक्ट ज़ीरो के माध्यम से नवंबर में एक बग के बारे में माइक्रोसॉफ्ट को सूचित किया, जिससे कंपनी को सामान्य 90-दिवसीय प्रकटीकरण की समयसीमा देनी पड़ी।
तीन महीने की अंतिम समय सीमा के साथ, Google द्वारा नियोजित सुरक्षा विश्लेषकों की टीम ने शून्य दिन की कमजोरियों को ढूंढने का काम किया - प्रोजेक्ट ज़ीरो-सुरक्षा वाले दोषों के विवरण के साथ सार्वजनिक। खोजकर्ता ने माइक्रोसॉफ्ट के लिए 14 दिन का विस्तार दिया, इसके बाद कहा गया कि समस्या जटिल थी और इसे ठीक करने के लिए और अधिक समय की आवश्यकता होती है।
लेकिन, माइक्रोसॉफ्ट भी भेद्यता के पैच का उत्पादन करने के लिए दूसरी समय सीमा को चूक गया। हालांकि, एज के छोटे बाजार हिस्सेदारी को देखते हुए, सुरक्षा मुद्दे को बहुत सारे लोगों को प्रभावित करने की संभावना नहीं है, हालांकि यह अभी भी कंपनी के लिए शर्मनाक है।
यह कहानी 9 9 मोबाइल कर्मचारियों (शीर्षक के संभव अपवाद के साथ) द्वारा संपादित नहीं की गई है और सिंडिकेटेड फ़ीड से उत्पन्न हो गई है।
माइक्रोसॉफ्ट एज पर अब जिस तरह से कोडिंग की व्यवस्था की जाती है, वह हैकर्स प्रोग्राम की सुरक्षा सुविधाओं को बायपास करने की अनुमति देता है।
यह रिपोर्ट तकनीकी नहीं है, लेकिन मूल रूप से यह दोष हमलावरों को संभावित रूप से साइड-स्टेप और एज के अंतर्निहित सुरक्षा काउंटरमेशरों में से एक को हल करने की अनुमति देता है। यह पहली बार नहीं है कि गूगल एज ब्राउज़र में खामियों को इंगित करता है, दूसरे के साथ नवंबर में वापस रिपोर्ट की जा रही शोषण का नहीं है। Google की भेद्यता-शोध परियोजना ज़ीरो कार्यक्रम - शायद प्रमुख स्पेक्ट्रेट और मेल्टडाउन सीपीयू हार्डवेयर की खामियों के हालिया प्रकटीकरण के लिए जाना जाता है - माइक्रोसॉफ्ट एज में एक बार फिर माइक्रोसॉफ्ट के सॉफ्टवेयर में एक और बग मिला है।
Google (NASDAQ: GOOGL) प्रोजेक्ट ज़ीरो एक ऐसी टीम है जो सुरक्षा कंपनियों या अन्य कंपनियों के उत्पादों में कमियां देखती है।
गूगल और माइक्रोसॉफ्ट असहमति से पहले कैसे विवादों से गुजर रहा है कि Google सुरक्षा संबंधी खामियों के सार्वजनिक खुलासे कैसे उठाता है
Google आपको 14 दिन की एक अतिरिक्त अवधि प्रदान कर सकता है, जो कि समय सीमा को 104 दिन तक बढ़ा सके, लेकिन यदि सवाल में कंपनी मानती है कि फिक्स इस से अधिक समय ले सकता है, तो 14 दिनों की अनुमति नहीं दी जाती है।
पिछले साल अक्टूबर में, माइक्रोसॉफ्ट ने क्रोम में एक प्रमुख सुरक्षा दोष की खोज के बाद सुरक्षा अद्यतनों का संचालन करने के लिए गूगल की आलोचना की।
अनजान लोगों के लिए, माइक्रोसॉफ्ट की जेआईटी प्रक्रिया जावास्क्रिप्ट को मूल कोड के रूप में संकलित करने के लिए जिम्मेदार है, एक साझा नक्शा ऑब्जेक्ट बनाकर, उसे सामग्री की प्रक्रिया में मैप करने और मेमोरी आरक्षित करने के लिए जिम्मेदार है।
एक लिखने योग्य मेमोरी क्षेत्र को एक ही पते पर आवंटित करें जेआईटी सर्वर एक जल्द-से-हो-एक्जिक्यूटिव पेलोड लिखने और लिखने वाला है।
जब JIT प्रक्रिया virtualAllocEx () को कॉल करती है, भले ही स्मृति पहले ही आवंटित की गई हो, कॉल सफल होने जा रही है और स्मृति सुरक्षा को PAGE_EXECUTE_READ पर सेट किया जा रहा है।
एज के अपेक्षाकृत छोटे उपयोगकर्ता आधार के बावजूद, एपिसोड अभी भी माइक्रोसॉफ्ट के लिए शर्मनाक है।
माइक्रोसॉफ्ट को विश्वास है कि यह 13 मार्च तक पैच तैयार हो जाएगा, कंपनी के पैच मंगलवार फिक्स चक्र के अनुसार, जो रेडमंड को प्रत्येक माह के दूसरे या चौथे मंगलवार को एक पैच जारी करता है
Comments
Post a Comment