কোনও কম্পিউটার যখন দূষিত ওয়েব পৃষ্ঠায় অ্যাক্সেস করে তখন কি সংক্রামিত হতে পারে?
একটি ওয়েব ব্রাউজার 100% নিরাপদ নয় কেন? জাভা স্ক্রিপ্ট, ফ্ল্যাশ বা এইচটিটিপি সংযোগের মতো কোন ওয়েব সংস্থানগুলি কোনও কম্পিউটারকে সংক্রামিত করতে পারে?
উত্তর:
হ্যা, তুমি পারো. সাধারণত একটি উপযুক্ত অ্যান্টি-ভাইরাস প্রোগ্রাম যদিও এই প্রচেষ্টাগুলিকে আটকাবে। অবশ্যই, ব্রাউজারগুলির ব্যাকডোর / দুর্বলতাগুলি "বিল্ট ইন" নেই তবে তারা তবুও বিদ্যমান থাকতে পারে। যখন হ্যাকার বা অন্যান্য দূষিত ব্যবহারকারীর দ্বারা এই জাতীয় দুর্বলতা খুঁজে পাওয়া যায়, তখন ওয়েব পৃষ্ঠাটির দর্শনার্থীকে সংক্রামিত করার জন্য সেই দুর্বলতা কাজে লাগানো যেতে পারে।
যদি কোনও কিছু 100% নিরাপদ করা যায়, তবে অ্যান্টি-ভাইরাস প্রোগ্রামের কোনও প্রয়োজন হবে না। এখানে সর্বদা কিছু সৃজনশীল সমাধান রয়েছে যা মানুষকে যে কোনওভাবে সংক্রামিত করতে পাওয়া যায় এবং এ জাতীয় শোষণ কেবল এটি সন্ধানের পরে প্যাচ করা যায়।
এটি টাইপগুলির জন্য পরীক্ষা না করে আপনার কীবোর্ডে একটি সম্পূর্ণ বই টাইপ করার মতো। আপনি কেবল নিজের টাইপগুলি পড়া / পর্যালোচনা করা শুরু করলেই আপনার ত্রুটিগুলি আবিষ্কার করবেন। এই ক্ষেত্রে পড়া, ব্রাউজারটি কেবল "ব্যবহার" করা।
সর্বাধিক শোষণগুলি তৃতীয় পক্ষের প্লাগইনগুলিতে হয় (যেমন ফ্ল্যাশ, পিডিএফ রিডার প্লাগিনস, মিডিয়া ইত্যাদি) যাতে ব্রাউজার রক্ষণাবেক্ষণকারীদের ব্রাউজারে কী চলছে তার উপর সম্পূর্ণ নিয়ন্ত্রণ থাকে না। এটি 4 টি আলাদা ঠিকাদার দ্বারা নির্মিত বাড়ি থাকার মতো যারা অন্যেরা কীভাবে কাজ করছেন বা কীভাবে তারা এটি করছে তা জানেন না ...
তারস্বরে,
সফ্টওয়্যারটি অভ্যন্তরীণভাবে সঠিকভাবে পাওয়া শক্ত। কেন তার এক ঝলকের জন্য, আমি বিশেষজ্ঞ সফ্টওয়্যার পরীক্ষক সেম কানারের একটি নিবন্ধের প্রস্তাব দিই। নিবন্ধটিকে " সম্পূর্ণ পরীক্ষার অসম্ভবতা " বলা হয় । " সফ্টওয়্যার অবহেলা এবং পরীক্ষার কভারেজ " সম্পর্কিত তাঁর নিবন্ধটিও পড়ুন
একটি সংক্ষিপ্ত উত্তর হ'ল সফ্টওয়্যার জটিল, পরিপূর্ণতার দাবি করে এবং মানুষ অসম্পূর্ণ। সীমিত সংস্থান, প্রতিযোগিতা এবং সীমিত জ্ঞানের সাহায্যে অনেকগুলি সফটওয়্যার বিকাশকারী তারা যথাসাধ্য চেষ্টা করতে পারে। যারা আরও সুরক্ষিত সফ্টওয়্যার উত্পাদন করতে সতর্ক হন তারা কখনই প্রতিযোগিতা করতে সক্ষম হবেন না - তাদের পণ্যগুলি আরও ব্যয়বহুল, বাজারে দেরী হবে, কম বৈশিষ্ট্য থাকবে ইত্যাদি etc. অন্যদিকে, সুরক্ষা একটি গুরুত্বপূর্ণ গ্রাহকের বিবেচনায় পরিণত হচ্ছে; গ্রাহকরা (এবং বেশিরভাগ বিকাশকারীরা) এটি দেখে নিরাপদ কী তা বলতে পারবেন না, সেখানে বিশেষজ্ঞ, বিশ্লেষক এবং historicalতিহাসিক প্রবণতা রয়েছে যা আমাদের সুরক্ষা সম্পর্কে শিক্ষা দেয় এবং আমরা যে পণ্যগুলি কিনে এবং ব্যবহার করি সে সম্পর্কে আরও ভাল সিদ্ধান্ত নিতে আমাদের সহায়তা করে।
কখনও কখনও আরও সুরক্ষিত পণ্যগুলি আরও ব্যয়বহুল হবে বা অন্য গুণাবলীর অভাব রয়েছে যা আমরা কেবল ব্যয় ছাড়াই (বৈশিষ্ট্য, ব্যবহারযোগ্যতা, কর্মক্ষমতা ইত্যাদি) desire
সফ্টওয়্যার সুরক্ষার বিশ্বে আমরা সাধারণত স্বীকার করি যে কোনও বিরোধী যদি পর্যাপ্ত তহবিল, অনুপ্রেরণা এবং / অথবা সংস্থান রাখে তবে কিছুই সত্যই নিরাপদ নয়।
সুরক্ষার জন্য অর্থ ব্যয় হয় এবং এটি একটি বাণিজ্য।
হ্যাঁ, এগুলিকে "সংক্রমণের দ্বারা ড্রাইভ" বলা হয় ।
"ড্রাইভ বাই ইনফেকশন" শব্দটি ম্যালওয়্যার (ব্যবহারকারীদের ইচ্ছার বিরুদ্ধে ক্ষতিকারক ক্রিয়াকলাপগুলি চালিত দূষিত সফ্টওয়্যার) কেবল কোনও ওয়েবসাইট পরিদর্শন করে ব্যবহারকারীর কম্পিউটারকে সংক্রামিত করার প্রক্রিয়া বর্ণনা করে। আক্রান্ত ওয়েবসাইটগুলিতে প্রায়শই বৈধ অফার থাকে তবে হ্যাকাররা ম্যালওয়্যার বিতরণ করার জন্য ওয়েবসাইটে দূষিত কোড প্রবর্তন করে আপস করে। কোনও আক্রান্ত ওয়েবসাইটে কেবল সার্ফিংই কোনও কম্পিউটারকে সংক্রামিত করতে যথেষ্ট।
একটি ওয়েব ব্রাউজার কেন 100% নিরাপদ নয়? প্রধান উদাহরণ এখানে
ক্রিয়াকলাপে ড্রাইভ বাই সংক্রমণের একটি ভিডিও দেখুন:
আমি নিশ্চিত যে আজকের প্রতিটি সুরক্ষা গর্ত স্থির ছিল। আমি ভৃল ছিলাম.
প্রমাণ হিসাবে আপনি মাইক্রোসফ্ট সুরক্ষা বুলেটিনগুলি পড়তে পারেন । বাম ট্যাবটিতে কয়েক বছর ধরে সুরক্ষা বুলেটিন রয়েছে যেখানে আপনি আইআই এবং এজ প্যাচগুলি পেতে পারেন। আপনি খুঁজে পেতে পারেন যে প্রতিটিতে বা প্রায় প্রতি মাসে, হয় সাম্প্রতিকতমগুলিতে, আইই এবং / অথবা এজের জন্য প্যাচ রয়েছে। আমি নিশ্চিত যে অন্যান্য ব্রাউজারগুলির জন্য (কম বা কম প্যাচ সহ) সমতুল্য বুলেটিন রয়েছে।