কি ফ্ল্যাশ তাই দুর্বল করে তোলে এবং কিভাবে মজিলা এটা ঠিক করে?


6

যেমন বললে,

কি অ্যাডোব ফ্ল্যাশ তাই দুর্বল এবং কিভাবে করে তোলে মোজিলা শুমওয়ে ঠিক কর?

ফ্ল্যাশ সম্পর্কিত দূষিত কার্যকলাপ ডান ওয়েবসাইট দূষিত কারণে? অ্যাডোব এর সফ্টওয়্যার ঠিক না? যদি তাই হয়, কিভাবে Shumway ফ্ল্যাশ দুঃস্বপ্ন প্রতিস্থাপন করতে পারেন ??


1
অ্যাডোব ফ্ল্যাশ দুর্বল কারণ 1. তারা প্রোগ্রাম কিভাবে জানেন না। 2. প্রোগ্রাম 10,000 ++ কোড লাইন এবং ডিবাগ করা কঠিন। 3. এটি ওয়েব ভিত্তিক এবং প্রায় প্রতিটি কম্পিউটারে হয়, এখন জন্য , তাই এটি লক্ষ লক্ষ মানুষের লক্ষ্য করা সহজ করে তোলে। (সেখানে নিজের সাফল্য শিকার)। অতএব হ্যাকাররা এমনকি তারা ক্ষুদ্রতম ত্রুটিগুলি কাজে লাগাতে পারেন। ফ্ল্যাশে ব্রেকিং তাদের আপনার স্থানীয় OS, বা অন্তত অংশগুলিতে অ্যাক্সেস দেয়।
cybernard

5
@ সাইবার্নার্ড বলেছেন যে তারা কীভাবে প্রোগ্রামকে একটু কঠোরভাবে জানে না। এটি একটি পুরানো কোডबेस এবং অগ্রাধিকার, সরঞ্জাম এবং নীতি বছর ধরে পরিবর্তিত হয়েছে।
heavyd

আমি যা বললাম তার দ্বারা দাঁড়িয়ে। আমি প্রথম 1000 দুর্বলতা অ্যাডোব ফ্ল্যাশ ক্ষমা করেছি, কিন্তু আরো নেই !!! যে কেউ 1000 এর দুর্বলতা আছে, যদিও তাদের মধ্যে কিছু স্থির হয়েছে তবে খারাপ প্রোগ্রামার রয়েছে। যখন আপনি স্ক্র্যাচ থেকে উইন্ডোজ আপডেট চালান তখন এটি 1000 টি আপডেটের 1 টি ইনস্টল করা বলে মনে হয় না, যদিও এটি এটি মনে হতে পারে।
cybernard

উত্তর:


3

অ্যাডোব ফ্ল্যাশ স্বতঃস্ফূর্তভাবে ঝুঁকিপূর্ণ নয়, তবে Adobe এর বাস্তবায়ন এটি গুরুতর শোষণের ন্যায্য ভাগ করেছে। এই জন্য আমার ব্যাখ্যা কেবল ইতিহাস। ফ্ল্যাশ একটি দীর্ঘ সময়ের জন্য প্রায় হয়েছে। অ্যাডোব ম্যাক্রোমিডিয়া থেকে ফিরে ফ্ল্যাশ গ্রহণ 2007 , এবং ফ্ল্যাশ তার 9 ম সংস্করণে ইতিমধ্যে ছিল। 2000 এর প্রথম দিকের দিকে, সফটওয়্যারের জন্য যে কোনও বৈশিষ্ট্য তালিকাতে নিরাপত্তা ছিল না, তারা পণ্যগুলি বাড়ানোর বৈশিষ্ট্যগুলি সরবরাহ করার চেষ্টা করেছিল এবং তাদের ব্যবহারকারীদের জন্য আরও ভাল অভিজ্ঞতা অর্জন করেছিল। নিরাপত্তা শুধু একটি সমস্যা ছিল না, তাই এটি মোকাবেলা করা হয়। দ্রুত এগিয়ে 5-10 বছর, এবং এখন ফ্ল্যাশ ইন্টারনেট জুড়ে এবং প্রতিটি ব্রাউজারে ইনস্টল করা হয়। এটি একটি জটিল কোডবেসে, একটি বিশাল আক্রমণ পৃষ্ঠ জন্য তোলে। এই কারণে.

Shumway কিছু জিনিস এটি জন্য যাচ্ছে। প্রথম, এটি একটি বৈশিষ্ট্য হিসাবে নিরাপত্তা সঙ্গে উন্নত করা যেতে পারে। কোড লেখা হচ্ছে হিসাবে নিয়মিত নিরাপত্তা চেক ঘটছে। এছাড়াও, এটি জাভাস্ক্রিপ্টে প্রয়োগ করা হয়েছে এবং ব্রাউজারে চালানো হয়েছে, তাই এটি ব্রাউজার স্যান্ডবক্সটি উপভোগ করতে পারে। Shumway কোডে একটি বাগ থাকলেও, এটি শুধুমাত্র ব্রাউজারটি অ্যাক্সেস করতে সক্ষম হবে, হোস্ট OS নয় (যদি না ব্রাউজারে একটি বাগ থাকে না)।


কিন্তু আমি ভেবেছিলাম ভাইরাস 2000 এর আগে আবিষ্কৃত হয়েছিল?
Ooker

1
@Ooker 2000 এর আগে সর্বাধিক ভাইরাস স্পষ্টভাবে সিস্টেমে সংক্রামিত ফাইলটি চালানোর মাধ্যমে ছড়িয়ে পড়ে। সেই সময়ে লোকেরা যথেষ্ট জ্ঞাত ছিল না বা বিপদজনক তথ্য দিয়ে চালিত শত্রুদের দ্বারা চালিত সম্পর্কে উদ্বিগ্ন ছিল।
jamesdlin
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.