এই মাসের নির্ধারিত ফায়ারফক্স আপডেটের সময় এসেছে (প্রযুক্তিগতভাবে, আপডেটগুলির মধ্যে 28 দিন সহ, আপনি কখনও কখনও একটি ক্যালেন্ডার মাসে দুটি আপডেট পান, তবে জুলাই 2022 সেই মাসের মধ্যে একটি নয়)…
…এবং ভাল খবর হল যে সবচেয়ে খারাপ বাগ তালিকাভুক্ত, যা একটি ঝুঁকি বিভাগ পেতে উচ্চ, সেগুলি কি মজিলা নিজেই স্বয়ংক্রিয় বাগ-হান্টিং সরঞ্জাম ব্যবহার করে খুঁজে পেয়েছে এবং দুটি ক্যাচল CVE নম্বরের অধীনে একসাথে লুম্পড করেছে:
- সিভিই -2022-36320: মেমরি নিরাপত্তা বাগ সংশোধন করা হয়েছে ফায়ারফক্স 103 এ।
- সিভিই -2022-2505: মেমরি নিরাপত্তা বাগ সংশোধন করা হয়েছে ফায়ারফক্স 103 এবং 102.1 এ।
এই বাগ দুটি গ্রুপে বিভক্ত হওয়ার কারণ হল Mozilla আনুষ্ঠানিকভাবে তার ব্রাউজারের দুটি স্বাদ সমর্থন করে।
সর্বশেষ এবং সর্বশ্রেষ্ঠ সংস্করণ রয়েছে, বর্তমানে 103, যাতে সমস্ত সাম্প্রতিক বৈশিষ্ট্য এবং প্রাসঙ্গিক নিরাপত্তা সংশোধন রয়েছে।
এবং এখানে এক্সটেন্ডেড সাপোর্ট রিলিজ (ESR) ফ্লেভার রয়েছে, যা প্রতি কয়েক মাসে সর্বশেষ সংস্করণের বৈশিষ্ট্যগুলির সাথে সমন্বয় সাধন করে, কিন্তু এর মধ্যে শুধুমাত্র নিরাপত্তা আপডেটগুলি পায়, এইভাবে নতুন বৈশিষ্ট্যগুলি নিয়ে আসে যখন সেগুলি ব্যবহার করার জন্য উপলব্ধ থাকে। কিছু সময়ের জন্য মূলধারার সংস্করণ।
আপনি যেমন কল্পনা করতে পারেন, sysadmins এবং IT টিম যারা কর্মক্ষেত্রে Firefox কে সমর্থন করে তারা প্রায়শই ESR পছন্দ করে কারণ এর মানে তাদের নিজেদের ব্যবহারকারীদের উপর নতুন বৈশিষ্ট্যগুলি তৈরি করতে হবে না (অথবা নতুন মেনু বিকল্প, বিভিন্ন আইকন এবং পরিবর্তিত আচরণ সম্পর্কে অনিবার্য সমর্থন কলগুলি গ্রহণ করুন) ) ভাল সতর্কতা ছাড়াই।
মূলধারার ফায়ারফক্স সংস্করণে প্রায় সবসময় অন্তত কয়েকটি বাগ সংশোধন করা হয় যেগুলি ESR-তে প্রদর্শিত হয় না, এবং এইভাবে সেখানে ঠিক করা যায় না, কারণ বাগগুলি নতুন, নতুন বৈশিষ্ট্যগুলিকে সমর্থন করার জন্য যুক্ত করা নতুন কোডে প্রবর্তন করা হয়েছে। .
এটি আরেকটি কারণ যে কিছু সিস্যাডমিন যেমন ESR-স্টাইল সফ্টওয়্যার, প্রদত্ত যে এই সংস্করণগুলির কোডগুলি নিরাপত্তা প্যাচগুলিতে পিছিয়ে না থেকে, বাস্তব জীবনের যাচাই-বাছাইয়ের জন্য আরও বেশি সময় ধরে উন্মুক্ত করা হয়েছে।
প্রকৃতপক্ষে, Mozilla দুটি ESR সংস্করণ ধরে রেখেছে, যাতে আপনি সুইচ করার আগে একই সময়ে আগের এবং বর্তমান ESR সংস্করণগুলি চেষ্টা করতে পারেন, এইভাবে আমাদের আপনার উত্পাদন নেটওয়ার্কের অত্যাধুনিক সংস্করণটি ব্যবহার করার প্রয়োজন হবে না। (বর্তমানে সমর্থিত সমস্ত সংস্করণের সর্বশেষ সংস্করণ সংখ্যার জন্য নীচে দেখুন।)
আপনার ক্লিক বিভ্রান্তিকর
প্যাচ তালিকার অন্য ছয়টি বাগগুলির মধ্যে, আমরা মনে করি দুটি আকর্ষণীয় এবং গুরুত্বপূর্ণ, কারণ উভয়ই আক্রমণকারীদের এমন কিছু ক্লিক করার জন্য আপনাকে প্রতারণা করার সুযোগ দেয় যা মনে হয় না:
- সিভিই -2022-36319: CSS রূপান্তরের সাথে মাউস পজিশন স্পুফিং। সহজভাবে বলতে গেলে, এই বাগটির অর্থ হল একটি বোবি-ট্র্যাপড ওয়েবসাইট আপনার মাউস পয়েন্টার অবস্থানে রেখে যেতে পারে ভুল জায়গায় ব্রাউজার উইন্ডোতে, যাতে আপনার মাউসে ক্লিক করলে আপনি যেখানে আশা করেন সেখানে নিবন্ধন করবে না। এই কৌশলটি সাধারণভাবে পরিচিত ক্লিকজ্যাকিং, যেখানে একজন স্ক্যামার আপনাকে ভাবতে বাধ্য করে যে আপনি নিরাপদ কোথাও ক্লিক করছেন, আসলে আপনি যখন কোনও লিঙ্ক বা বোতামে ক্লিক করছেন তখন আপনি ইচ্ছাকৃতভাবে এড়িয়ে যেতেন যদি আপনি জানতেন। এর সহজতম আকারে, ক্লিকজ্যাকিং জাল সোশ্যাল মিডিয়া লাইক বা অবাঞ্ছিত বিজ্ঞাপন ইমপ্রেশন তৈরি করতে পারে। সবচেয়ে খারাপভাবে, এটি আপনাকে ফিশিং আক্রমণ বা জাল ডাউনলোড থেকে সরাসরি ক্ষতির দিকে নিয়ে যেতে পারে যা স্পষ্ট নয়, এমনকি আপনি সেগুলি খুঁজছেন।
- সিভিই -2022-36314: লোকাল খুলছে
.lnkফাইল হতে পারে অপ্রত্যাশিত নেটওয়ার্ক লোড.LNKফাইল হয় উইন্ডোজ শর্টকাট, যা একটি সম্পূর্ণ নিরাপত্তা কীট ক্যান তাদের নিজস্ব অধিকারে (এ.LNKফাইল লুকিয়ে আপনাকে X টাইপের ফাইলে পুনঃনির্দেশ করতে পারে, যেমন.EXE, Y টাইপের একটি আইকন সহ নিজেকে উপস্থাপন করার সময়, যেমন.PDF.) এই ক্ষেত্রে, একটি ওয়েব লিঙ্ক যা একটি স্থানীয় নির্দিষ্ট করে।LNKfile, ক্লিক করা হলে, নেটওয়ার্কে কোথাও সংরক্ষিত ফাইলে আপনাকে পুনঃনির্দেশ করতে পারে। যদিও এমন কোন পরামর্শ নেই যে এইভাবে আনা ডেটা রিমোট কোড এক্সিকিউশনের জন্য ব্যবহার করা যেতে পারে (অন্য কথায়, ম্যালওয়্যার ইমপ্লান্ট করা সহ অননুমোদিত পরিবর্তন করতে), আপনি সহজেই দূরবর্তী বিষয়বস্তুকে বিশ্বাস করার ভুল ধারণার অধীনে প্রতারিত হতে পারেন যে এটি স্থানীয় ডেটা। . কোনো নেটওয়ার্ক অনুরোধ ফাঁস কিছু অন্য প্রান্তে সার্ভার চালাচ্ছেন এমন ব্যক্তির কাছে তথ্য, তাই আপনার ব্রাউজারের জন্য আপনার ক্লিক করা প্রতিটি লিঙ্ক আপনাকে কোথায় নিয়ে যাবে তার একটি সঠিক ধারণা দেওয়া গুরুত্বপূর্ণ।
শর্টকাট এবং ম্যালওয়্যার সম্পর্কে আরও জানুন৷
কি করো?
যথারীতি, যান সাহায্য > ফায়ারফক্স সম্পর্কে এবং দেখুন পপআপ বক্স আপনাকে বলে কিনা Firefox is up to date অথবা আপনাকে লেবেলযুক্ত একটি ক্লিকযোগ্য বোতাম অফার করে [Update to X].
এই সময়, আপনি পরে আছেন সংস্করণ 103.0 (যদি আপনি ব্যবহার করেন মূলধারার সংস্করণ), ESR 102.1 (যদি আপনি এতে থাকেন সাম্প্রতিকতম ESR সংস্করণ), বা ESR 91.12 (যদি আপনি এতে থাকেন প্রাচীনতম ESR গন্ধ).
যেমনটি আমরা আগে ব্যাখ্যা করেছি, কিন্তু মনে করুন এটি আবার উল্লেখ করার মতো, ESR রিলিজ শনাক্তকারীর দুটি সংখ্যা একত্রে যোগ করে মূলধারার রিলিজকে বোঝাতে যা তারা নিরাপত্তা আপডেটের ক্ষেত্রে মেলে।
সুতরাং, বর্তমান মূলধারা সংস্করণ দেওয়া হয় 103, আপনি দ্রুত বলতে পারেন 102.1 ইএসআর (102+1 = 103) এবং 91.12 ইএসআর (91+12 = 103) হল তাদের নিজ নিজ বংশের সবচেয়ে সাম্প্রতিক রিলিজ।
- blockchain
- ক্লিকজ্যাকিং
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারফক্স
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- মোজিলা
- নগ্ন সুরক্ষা
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- দুর্বলতা
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
![S3 Ep111: "নগ্নতা আনফিল্টার" [অডিও + টেক্সট] প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সের ব্যবসার ঝুঁকি৷ উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: একটি অলস \"নগ্নতা আনফিল্টার\" [অডিও + পাঠ্য] এর ব্যবসার ঝুঁকি")
![S3 Ep93: অফিস নিরাপত্তা, লঙ্ঘন খরচ, এবং অবসরভাবে প্যাচ [অডিও + টেক্সট] PlatoBlockchain ডেটা বুদ্ধিমত্তা। উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/07/s3-ep93-1200-300x157.png "S3 Ep93: অফিস নিরাপত্তা, লঙ্ঘন খরচ, এবং অবসরভাবে প্যাচ [অডিও + পাঠ্য]")
