কি ফ্ল্যাশ তাই দুর্বল করে তোলে এবং কিভাবে মজিলা এটা ঠিক করে?

6

যেমন বললে,

কি অ্যাডোব ফ্ল্যাশ তাই দুর্বল এবং কিভাবে করে তোলে মোজিলা শুমওয়ে ঠিক কর?

ফ্ল্যাশ সম্পর্কিত দূষিত কার্যকলাপ ডান ওয়েবসাইট দূষিত কারণে? অ্যাডোব এর সফ্টওয়্যার ঠিক না? যদি তাই হয়, কিভাবে Shumway ফ্ল্যাশ দুঃস্বপ্ন প্রতিস্থাপন করতে পারেন ??

firefox  flash  flash-player 
Bharat G
সূত্র
1
অ্যাডোব ফ্ল্যাশ দুর্বল কারণ 1. তারা প্রোগ্রাম কিভাবে জানেন না। 2. প্রোগ্রাম 10,000 ++ কোড লাইন এবং ডিবাগ করা কঠিন। 3. এটি ওয়েব ভিত্তিক এবং প্রায় প্রতিটি কম্পিউটারে হয়, এখন জন্য , তাই এটি লক্ষ লক্ষ মানুষের লক্ষ্য করা সহজ করে তোলে। (সেখানে নিজের সাফল্য শিকার)। অতএব হ্যাকাররা এমনকি তারা ক্ষুদ্রতম ত্রুটিগুলি কাজে লাগাতে পারেন। ফ্ল্যাশে ব্রেকিং তাদের আপনার স্থানীয় OS, বা অন্তত অংশগুলিতে অ্যাক্সেস দেয়।
cybernard
5
@ সাইবার্নার্ড বলেছেন যে তারা কীভাবে প্রোগ্রামকে একটু কঠোরভাবে জানে না। এটি একটি পুরানো কোডबेस এবং অগ্রাধিকার, সরঞ্জাম এবং নীতি বছর ধরে পরিবর্তিত হয়েছে।
heavyd
আমি যা বললাম তার দ্বারা দাঁড়িয়ে। আমি প্রথম 1000 দুর্বলতা অ্যাডোব ফ্ল্যাশ ক্ষমা করেছি, কিন্তু আরো নেই !!! যে কেউ 1000 এর দুর্বলতা আছে, যদিও তাদের মধ্যে কিছু স্থির হয়েছে তবে খারাপ প্রোগ্রামার রয়েছে। যখন আপনি স্ক্র্যাচ থেকে উইন্ডোজ আপডেট চালান তখন এটি 1000 টি আপডেটের 1 টি ইনস্টল করা বলে মনে হয় না, যদিও এটি এটি মনে হতে পারে।
cybernard
2
MC10

উত্তর:

3

অ্যাডোব ফ্ল্যাশ স্বতঃস্ফূর্তভাবে ঝুঁকিপূর্ণ নয়, তবে Adobe এর বাস্তবায়ন এটি গুরুতর শোষণের ন্যায্য ভাগ করেছে। এই জন্য আমার ব্যাখ্যা কেবল ইতিহাস। ফ্ল্যাশ একটি দীর্ঘ সময়ের জন্য প্রায় হয়েছে। অ্যাডোব ম্যাক্রোমিডিয়া থেকে ফিরে ফ্ল্যাশ গ্রহণ 2007 , এবং ফ্ল্যাশ তার 9 ম সংস্করণে ইতিমধ্যে ছিল। 2000 এর প্রথম দিকের দিকে, সফটওয়্যারের জন্য যে কোনও বৈশিষ্ট্য তালিকাতে নিরাপত্তা ছিল না, তারা পণ্যগুলি বাড়ানোর বৈশিষ্ট্যগুলি সরবরাহ করার চেষ্টা করেছিল এবং তাদের ব্যবহারকারীদের জন্য আরও ভাল অভিজ্ঞতা অর্জন করেছিল। নিরাপত্তা শুধু একটি সমস্যা ছিল না, তাই এটি মোকাবেলা করা হয়। দ্রুত এগিয়ে 5-10 বছর, এবং এখন ফ্ল্যাশ ইন্টারনেট জুড়ে এবং প্রতিটি ব্রাউজারে ইনস্টল করা হয়। এটি একটি জটিল কোডবেসে, একটি বিশাল আক্রমণ পৃষ্ঠ জন্য তোলে। এই কারণে.

Shumway কিছু জিনিস এটি জন্য যাচ্ছে। প্রথম, এটি একটি বৈশিষ্ট্য হিসাবে নিরাপত্তা সঙ্গে উন্নত করা যেতে পারে। কোড লেখা হচ্ছে হিসাবে নিয়মিত নিরাপত্তা চেক ঘটছে। এছাড়াও, এটি জাভাস্ক্রিপ্টে প্রয়োগ করা হয়েছে এবং ব্রাউজারে চালানো হয়েছে, তাই এটি ব্রাউজার স্যান্ডবক্সটি উপভোগ করতে পারে। Shumway কোডে একটি বাগ থাকলেও, এটি শুধুমাত্র ব্রাউজারটি অ্যাক্সেস করতে সক্ষম হবে, হোস্ট OS নয় (যদি না ব্রাউজারে একটি বাগ থাকে না)।

heavyd
সূত্র
কিন্তু আমি ভেবেছিলাম ভাইরাস 2000 এর আগে আবিষ্কৃত হয়েছিল?
Ooker
1
@Ooker 2000 এর আগে সর্বাধিক ভাইরাস স্পষ্টভাবে সিস্টেমে সংক্রামিত ফাইলটি চালানোর মাধ্যমে ছড়িয়ে পড়ে। সেই সময়ে লোকেরা যথেষ্ট জ্ঞাত ছিল না বা বিপদজনক তথ্য দিয়ে চালিত শত্রুদের দ্বারা চালিত সম্পর্কে উদ্বিগ্ন ছিল।
jamesdlin
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.