সাম্প্রতিক আপডেট আপেল সাফারি এবং Google Chrome বড় শিরোনাম করেছে কারণ তারা রহস্যময় শূন্য-দিনের শোষণগুলি ঠিক করেছে যা ইতিমধ্যে বন্যতে ব্যবহৃত হচ্ছে।
কিন্তু এই সপ্তাহে সর্বশেষ চার-সাপ্তাহিক ফায়ারফক্স আপডেটও দেখা গেছে, যা যথারীতি নেমে গেছে মঙ্গলবার, শেষ নির্ধারিত পূর্ণ-সংস্করণ-সংখ্যা-বৃদ্ধি প্রকাশের চার সপ্তাহ পরে।
আমরা এখন পর্যন্ত এই আপডেট সম্পর্কে লিখিনি কারণ, ভাল, কারণ ভাল খবর হল...
…যদিও এর একটি স্তরের সাথে কয়েকটি কৌতুহলজনক এবং গুরুত্বপূর্ণ সংশোধন ছিল উচ্চ, কোনো শূন্য-দিন ছিল না, এমনকি কোনোটিও ছিল না সংকটপূর্ণ এই মাসে বাগ।
মেমরি নিরাপত্তা বাগ
যথারীতি মজিলা টিম দুজনকে নিয়োগ দিয়েছে অত্যধিক CVE সংখ্যা বাগগুলির জন্য যা তারা সক্রিয় কৌশলগুলি ব্যবহার করে খুঁজে পেয়েছে এবং ঠিক করেছে যেমন ফাজিং, যেখানে বগি কোডটি স্বয়ংক্রিয়ভাবে ত্রুটিগুলির জন্য অনুসন্ধান করা হয়, নথিভুক্ত করা হয় এবং সেই বাগগুলি কতটা শোষণযোগ্য হতে পারে তা বোঝার জন্য কারো জন্য অপেক্ষা না করে প্যাচ করা হয়:
- জন্য CVE-2022-38477 বাগগুলি কভার করে যা শুধুমাত্র ফায়ারফক্স বিল্ডগুলিকে প্রভাবিত করে সংস্করণ 102 এবং পরবর্তী কোডের উপর ভিত্তি করে, যা মূল সংস্করণ দ্বারা ব্যবহৃত কোডবেস, যা এখন আপডেট করা হয়েছে 104.0, এবং প্রাথমিক এক্সটেন্ডেড সাপোর্ট রিলিজ সংস্করণ, যা এখন ESR 102.2.
- জন্য CVE-2022-38478 Firefox কোডে বিদ্যমান অতিরিক্ত বাগগুলি কভার করে যা 91 সংস্করণে ফিরে যাচ্ছে, কারণ এটি সেকেন্ডারি এক্সটেন্ডেড সাপোর্ট রিলিজের ভিত্তি, যা এখন দাঁড়িয়েছে ESR 91.13.
যথারীতি, Mozilla যথেষ্ট সহজ-ভাষী যে সহজ উচ্চারণ করতে পারে যে:
এই বাগগুলির মধ্যে কিছু মেমরি দুর্নীতির প্রমাণ দেখিয়েছে এবং আমরা অনুমান করি যে যথেষ্ট প্রচেষ্টার সাথে এর মধ্যে কিছুকে নির্বিচারে কোড চালানোর জন্য ব্যবহার করা যেতে পারে।
ESR demystified
যেমনটি আমরা আগে ব্যাখ্যা করেছি, ফায়ারফক্স এক্সটেন্ডেড সাপোর্ট রিলিজ রক্ষণশীল হোম ব্যবহারকারীদের এবং কর্পোরেট সিসাডমিনদের উদ্দেশ্যে যারা বৈশিষ্ট্য আপডেট এবং কার্যকারিতা পরিবর্তনগুলি বিলম্বিত করতে পছন্দ করেন, যতক্ষণ না তারা এটি করার মাধ্যমে সুরক্ষা আপডেটগুলি মিস করবেন না।
ESR সংস্করণ নম্বরগুলি একত্রিত হয় যা আপনাকে বলে যে আপনার কোন বৈশিষ্ট্য সেট রয়েছে এবং সেই সংস্করণটি আসার পর থেকে কতগুলি সুরক্ষা আপডেট হয়েছে৷
অনেক দূরে ESR 102.2, আমাদের আছে 102+2 = 104 (বর্তমান লিডিং-এজ সংস্করণ)।
একইভাবে, জন্য ESR 91.13, আমাদের কাছে 91+13 = 104 আছে, এটি পরিষ্কার করার জন্য যে সংস্করণ 91 এখনও প্রায় এক বছর আগের বৈশিষ্ট্যে ফিরে এসেছে, নিরাপত্তা প্যাচের ক্ষেত্রে এটি আপ-টু-দ্যা-মোমেন্ট।
যেকোন সময়ে দুটি ESR থাকার কারণ হল সংস্করণগুলির মধ্যে যথেষ্ট দ্বিগুণ সময়কাল প্রদান করা, তাই আপনি কখনই কেবল নিরাপত্তা সংশোধন করার জন্য নতুন বৈশিষ্ট্যগুলি গ্রহণে আটকে থাকবেন না – সর্বদা একটি ওভারল্যাপ থাকে যার সময় আপনি পুরানো ESR ব্যবহার চালিয়ে যেতে পারেন ভবিষ্যতে প্রয়োজনীয় সুইচওভারের জন্য প্রস্তুত হওয়ার জন্য নতুন ESR চেষ্টা করার সময়।
ট্রাস্ট স্পুফিং বাগ
দুটি নির্দিষ্ট এবং দৃশ্যত-সম্পর্কিত দুর্বলতা যে তৈরী উচ্চ বিভাগ এই মাসে ছিল:
- সিভিই -2022-38472: এক্সএসএলটি ত্রুটি পরিচালনার মাধ্যমে ঠিকানা বার স্পুফিং।
- সিভিই -2022-38473: ক্রস-অরিজিন XSLT নথিগুলি পিতামাতার অনুমতিগুলি উত্তরাধিকার সূত্রে প্রাপ্ত হবে৷
আপনি যেমন কল্পনা করতে পারেন, এই বাগগুলির মানে হল যে অন্যথায় নির্দোষ-সুদর্শন সাইট থেকে আনা দুর্বৃত্ত বিষয়বস্তু ফায়ারফক্স আপনাকে বিশ্বাসযোগ্য ওয়েব পৃষ্ঠাগুলিতে ঠকাতে পারে যা আপনার উচিত নয়।
প্রথম বাগটিতে, ফায়ারফক্সকে একটি অজানা এবং অবিশ্বস্ত সাইট থেকে পরিবেশিত বিষয়বস্তু উপস্থাপন করার জন্য প্রলুব্ধ করা যেতে পারে যেন এটি একটি সার্ভারে হোস্ট করা URL থেকে এসেছে যা আপনি ইতিমধ্যেই জানেন এবং বিশ্বাস করেন৷
দ্বিতীয় বাগটিতে, একটি সাব-উইন্ডোতে দেখানো একটি অবিশ্বস্ত সাইট X থেকে ওয়েব সামগ্রী (একটি IFRAME, খুব ছোট ইনলাইন ফ্রেম) একটি বিশ্বস্ত সাইটের মধ্যে Y...
…আপনার ওয়েবক্যাম এবং মাইক্রোফোনে অ্যাক্সেস সহ, অভিভাবক উইন্ডো Y থেকে "ধার করা" নিরাপত্তা অনুমতিগুলির সাথে শেষ হতে পারে যা আপনি X-কে পাস করার আশা করবেন না (এবং আপনি জেনেশুনে মঞ্জুর করবেন না)৷
কি করো?
ডেস্কটপ বা ল্যাপটপে, যান সাহায্য > ফায়ারফক্স সম্পর্কে আপনি আপ-টু-ডেট কিনা তা পরীক্ষা করতে।
যদি না হয়, সম্পর্কে উইন্ডো আপনাকে প্রয়োজনীয় আপডেট ডাউনলোড এবং সক্রিয় করতে অনুরোধ করবে - আপনি খুঁজছেন 104.0, বা ESR 102.2, বা ESR 91.13আপনি কোন রিলিজ সিরিজে আছেন তার উপর নির্ভর করে।
আপনার মোবাইল ফোনে, সঙ্গে চেক করুন গুগল প্লে অথবা অ্যাপল অ্যাপ স্টোর আপনি সর্বশেষ সংস্করণ পেয়েছেন তা নিশ্চিত করতে।
লিনাক্স এবং বিএসডি-তে, আপনি যদি আপনার ডিস্ট্রিবিউশন দ্বারা প্যাকেজ করা ফায়ারফক্সের সংস্করণের উপর নির্ভর করে থাকেন, তাহলে আপনার ডিস্ট্রো মেকারের সাথে তাদের প্রকাশিত সর্বশেষ সংস্করণের জন্য চেক করুন।
হ্যাপি প্যাচিং!
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারফক্স
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- মোজিলা
- নগ্ন সুরক্ষা
- নেক্সব্লক
- তালি
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- দুর্বলতা
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
![S3 Ep107: দুর্বৃত্তদের বের করে দেওয়ার জন্য আট মাস এবং আপনি মনে করেন যে এটি ভাল? [অডিও + টেক্সট] PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/09/bn-1200-300x157.png "S3 Ep107: দুর্বৃত্তদের বের করে দেওয়ার জন্য আট মাস এবং আপনি মনে করেন যে এটি ভাল? [অডিও + পাঠ্য]")
![S3 Ep94: এই ধরণের ক্রিপ্টো (গ্রাফি), এবং অন্য ধরণের ক্রিপ্টো (মুদ্রা!) [অডিও + টেক্সট] PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/08/s3-ep94-200000000-300x157.png "S3 Ep94: এই ধরণের ক্রিপ্টো (গ্রাফি), এবং অন্য ধরণের ক্রিপ্টো (মুদ্রা!) [অডিও + পাঠ্য]")
