सूचना सुरक्षा शिक्षा और जागरूकता: द्वारा कार्यक्रम
सूचना प्रौद्योगिकी विभाग, भारत सरकार

Personal tools

आप यहाँ हैं घर → InfoSec News → IE में गंभीर सुरक्षा दोष पाया गया

नेवीगेशन

Log in: Login Name

पासवर्ड

Cookies are not enabled. You must enable cookies before you can log in.; अपना पासवर्ड भूल गए; नया यूजर

OpenID Log in: OpenID URL

IE में गंभीर सुरक्षा दोष पाया गया

Last Updated on: Apr 06, 2010 07:11 PM

माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर के यूज़र/उपयोगकर्ताओं को विशेषज्ञों द्वारा प्रतिद्वंद्वी की ओर मुडने का (किसी और विकल्‍प का उपयोग करने का) आग्रह किया जा रहा है जब तक गंभीर सुरक्षा दोष का निवारण न कर लिया जाए।

इंटरनेट के विशेषज्ञों का कहना है कि माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर में पाया गया दोष अपराधियों को लोगों के कंप्यूटर का नियंत्रण लेने और उनके पासवर्ड चोरी करने की अनुमति दे सकता है।

माइक्रोसॉफ्ट ने, जब तक वह इसे हल करने के लिए एक आपातकालीन पैच तैयार न कर ले, लोगों को सतर्क रहने का आग्रह किया।

इंटरनेट एक्सप्लोरर को दुनिया के कंप्यूटर प्रयोक्ताओं की विशाल संख्‍या द्वारा प्रयोग किया जाता है।

"माइक्रोसॉफ्ट ने इंटरनेट एक्सप्लोरर में एक नये जोखिम/नई भेद्यता के आक्रमण की सार्वजनिक रिपोर्ट के विरूध्‍द की जांच जारी रखी हुई है," फर्म ने इस दोष के बारे में एक सुरक्षा सलाहकारिता में कहा।

माइक्रोसॉफ्ट कहता है, उस ने IE 7.0 के विरूध्‍द आक्रमण ढूँढ लिये हैं, परंतु कहा कि "अंतर्निहित भेद्यता" ब्राउज़र के सभी संस्करणों में विद्यमान/उपस्थित थी।

अन्य ब्राउज़र जैसे फ़ायरफ़ॉक्स, ओपेरा, क्रोम, सफारी माइक्रोसॉफ्ट के इस दोष के प्रति पहचान के लिये भेद्य नहीं हैं।

ब्राउज़र बेट/प्रलोभन

"इस मामले में, हैकर्स ने माइक्रोसॉफ्ट से पहले दोष ढूँढ लिया," रिक फर्ग्‍युसन, वरिष्ठ सुरक्षा सलाहकार ने ट्रेंड माइक्रो में कहा,"यह अच्छी बात नहीं है।"

उन्होंने कहा कि जब से भेद्यता की खोज हुई है, 10,000 वेबसाइटस् को कॉम्‍प्रमाइज किया गया है।

"हम ने अब तक के शोषण से जाना कि यह खेल पासवर्ड की चोरी है, परंतु यह अपरिहार्य है कि यह अपराधियों द्वारा अनुकूलित किया जाएगा," उन्होंने कहा. "यह केवल पेलोड को संशोधित करने का प्रश्‍न है जो ट्रोजन ने स्थापित किये हैं।"

श्री.फर्ग्‍युसन ने कहा कि यदि "यूज़र/उपयोगकर्ता एक ब्राउज़र विकल्प ढूँढ लेते हैं तो, धमकी को न्‍यूनतम करने के लिये यह अच्‍छा रहेगा।"

परंतु माइक्रोसॉफ्ट ने ऐसी कार्रवाई करने के विरूध्‍द सलाह दी है।

"मैं लोगों को इस एक दोष के कारण विकल्‍प का उपयोग/खोज करने की अनुशंसा नहीं कर सकता," जॉन कुरान, ब्रिटेन की माइक्रोसॉफ्ट विंडोज समूह के प्रमुख ने कहा।

उन्होंने यह भी कहा: "हम शीघ्रातिशीघ्र इसका समाधान करने का प्रयास कर रहे हैं।’’

"इस समय, यह शोषण केवल इंटरनेट साइटस् के 0.02% को प्रभावित कर सकता है ऐसा लगता है," श्री.कुरान ने कहा, "भेद्यता के संदर्भ में, यह केवल इस समय IE7 यूज़र/उपयोगकर्ताओं को प्रभावित करता है, परंतु लगता है कुछ समय बाद अन्य संस्करणों को घेर सकता है।"

रिचर्ड कॉक्स, एंटीस्‍पैम मंडल के मुख्य सूचना अधिकारी स्‍पैमहॉस परियोजना और साइबर सुरक्षा एवं गोपनीयता के एक विशेषज्ञ, ट्रेंड माइक्रो की चेतावनी गूँजी।

"अब इस बात में अधिक विलंब नहीं है कि कोई इस शोषण के अधिक धोखाधड़ी प्रयोजनों के लिये प्रतिकूल अभियांत्रिकीकरण करेगा, ट्रेंड माइको का परामर्श [एक वैकल्पिक वेब ब्राउज़र के लिए] बहुत ही विद्वत्तापूर्ण है," उन्होंने कहा।

पीसी प्रो पत्रिका के सुरक्षा संपादक, डैरियन ग्राहम स्मिथ ने कहा कि हैकर्स के साथ नई भेद्यताओं के शोधन के लिये वर्च्‍युअल/आभासी शस्‍त्रों/हथियारों की दौड़ जारी है।

"इस संदेश को प्रकट करना आवश्‍यक है कि यह कपटपूर्ण कोड किसी भी वेब साइट पर लगाया जा सकता है, इसीलिये साधारण ब्राउज़िंग सावधानताएँ ही पर्याप्त नहीं हैं।"

" माइक्रोसॉफ्ट के लिये यह लज्‍जाजनक बात है कि वे इसे शीघ्रता से ठीक करने में सफल नहीं हुए हैं, परंतु इस दोष के बारे में लोगों को जानकारी देना एक सही बात थी। यदि आप ऐसे दोषों को जानने के बाद भी मौन रहते हैं, तो लोगों को उनकी जानकारी के बिना आप खतरे में डाल रहे हैं।"

"हर ब्राउज़र भेद्यताओं के लिये समय-समय पर ग्रहणक्षम है। यह कहना अधिक उपयुक्‍त होगा कि 'इंटरनेट एक्सप्लोरर' का उपयोग न करें, परंतु अन्य ब्राउज़र भी स्‍वयं को किसी ऐसी ही स्थिति में पा सकते हैं," उन्होंने कहा।

Ref: http://news.bbc.co.uk/2/hi/technology/7784908.stm

Rate the Content (2 votes):

3.5

Your Rating: No rating set