एक बहुत ही महत्वपूर्ण सुरक्षा अंतराल शोधकर्ता एलेक्स इवानोव्स द्वारा पहचाना गया, जो अधिकांश वेबसाइटों और अनुप्रयोगों पर पाए जाने वाले वेबपी प्रारूप में छवियों से संबंधित है। इस समस्या के कारण, हैकर्स उपयोगकर्ता के कंप्यूटर या डिवाइस तक पहुंच प्राप्त कर सकते हैं और महत्वपूर्ण व्यक्तिगत जानकारी हासिल कर सकते हैं।
Google ने समस्या को पहले ही पहचान लिया है और Chrome ब्राउज़र के लिए एक सुरक्षा पैच जारी कर दिया है, जबकि यह उम्मीद की जाती है कि फ़ायरफ़ॉक्स, एज और ब्रेव जैसे बाकी वेब ब्राउज़र भी ऐसा ही करेंगे (यदि उन्होंने पहले से ऐसा नहीं किया है)।
भेद्यता वेबपी प्रारूप में कोड के एक विशिष्ट टुकड़े से संबंधित है जो हैकर्स को एप्लिकेशन या संबंधित वेबसाइट की मेमोरी को जानकारी के साथ “ओवरलोड” करने की अनुमति देता है और जिस सीमा को वे प्रबंधित कर सकते हैं वह पार हो जाने के बाद, उन्हें ऐसा करने का अवसर दिया जाता है। अपना स्वयं का दुर्भावनापूर्ण कोड पास करें। उदाहरण के लिए, एक हैकर एक वेबपी छवि बना सकता है जो दुर्भावनापूर्ण कोड को छुपाता है, और एक बार जब उपयोगकर्ता इसे देखने के लिए क्लिक करता है, तो नया कोड चलता है, जिससे हैकर को अपने कंप्यूटर तक पहुंच प्राप्त करने की अनुमति मिलती है ताकि वह लगभग कुछ भी (जैसे पासवर्ड, क्रेडिट कार्ड) को रोक सके। जानकारी, आदि)।
इस तथ्य के अलावा कि लाखों वेबसाइटें अपने द्वारा होस्ट की जाने वाली छवियों के लिए वेबपी प्रारूप का उपयोग करती हैं, क्योंकि यह प्रारूप रिज़ॉल्यूशन और फ़ाइल आकार के बीच एक उत्कृष्ट संतुलन प्रदान करता है, एलेक्स इवानोव्स द्वारा विश्लेषण किया गया सुरक्षा अंतर कहीं अधिक गंभीर है क्योंकि यह व्यापक रूप से उपयोग किए जाने वाले अनुप्रयोगों को प्रभावित करता है जैसे कि टेलीग्राम, 1पासवर्ड, सिग्नल, लिबरऑफिस और एफ़िनिटी।
अधिकांश एप्लिकेशन और वेब ब्राउज़र पहले ही सुरक्षा पैच जारी कर चुके हैं, इसलिए यह जांचना एक अच्छा विचार है कि आप जिनका उपयोग कर रहे हैं वे अद्यतित हैं या नहीं।
[via]
*इसका पालन करें Google समाचार पर Techgear.gr को सभी नए लेखों के बारे में तुरंत सूचित किया जाएगा!
2023-09-15 08:43:00
#गभर #सरकष #खम #लख #वबसइट #और #लकपरय #ऐपस #क #परभवत #करत #ह
