প্রতি মাসে, বড় সংস্থাগুলি প্রায়শই ডিভাইসগুলির ক্রিয়াকলাপ আরও উন্নত করতে আপডেটগুলি প্রকাশ করে। তবে ব্যবহারকারীরা সর্বদা সুরক্ষিত রাখার জন্য তারা সেই পথে সনাক্ত করা সমস্ত সুরক্ষা সমস্যাগুলি সমাধান করার সুযোগ নিয়েছে। কয়েক বছর আগে, গুগল প্রজেক্ট জিরো তৈরি করেছে, যা একটি গবেষণা দল নিবেদিত উভয় অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমে সুরক্ষা ত্রুটিগুলি সনাক্ত করুন। এই ব্যর্থতাগুলি দ্রুত নির্মাতাকে প্রশ্নবিদ্ধভাবে জানানো হয়, এটিকে অফিসিয়াল করার আগে এটি ঠিক করার জন্য তাদের 90 দিনের মার্জিন দিয়ে দেয়, এটি এমন একটি অবস্থান যা ব্যবহারকারীদেরকে বিপন্ন করে তোলে, যেহেতু বাইরের বন্ধুরা তাদের ব্যবহারকারীর তথ্য পেতে সুবিধা নিতে পারে।
গুগলের নীতি একদিকে রেখে, এই দু'টি দুর্বলতা শূন্য দিন, অর্থাৎ এগুলি হ'ল দুর্বলতা অ্যাপ্লিকেশন তৈরি হওয়ার পরে তারা সেখানে রয়েছে এবং বিকাশকারী সনাক্ত করে নি যখন আমি অ্যাপ্লিকেশন বা অপারেটিং সিস্টেমটি তৈরি করি, সুতরাং প্রভাবিত অ্যাপ্লিকেশনগুলি বা সিস্টেমগুলি সমস্যাটি স্থির না হওয়া পর্যন্ত আক্রমণ করার জন্য সংবেদনশীল হয়ে থাকবে।
প্রকল্প জিরোর মতে, এই দুর্বলতাটি কাজে লাগানো খুব সহজ, যেহেতু এটির জন্য কেবলমাত্র এইচটিএমএল কোডের ১ lines টি লাইন প্রয়োজন যা তাদের আরসিএক্স এবং র্যাক্স ভেরিয়েবলগুলিতে ফোকাস করে, যা বাইরের বন্ধুদের আমাদের ব্রাউজারটি নিয়ন্ত্রণ করতে দেয় এবং এইভাবে সক্ষম হতে সক্ষম হয় আমরা ইন্টারনেট এক্সপ্লোরার বা মাইক্রোসফ্ট এজ এ সংরক্ষণ করা ব্যবহারকারীর নাম এবং পাসওয়ার্ড অ্যাক্সেস করুন।
এবার আক্রান্ত ব্রাউজারগুলি হ'ল ইন্টারনেট এক্সপ্লোরার এবং মাইক্রোসফ্ট এজ। যেমনটি আমি এই নিবন্ধের শুরুতে উল্লেখ করেছি, প্রকল্প জিরো এই সমস্যাটি সমাধানের জন্য মাইক্রোসফ্টকে যে 90 টি নিয়ন্ত্রক দিন পেরিয়েছে, যেহেতু ব্যবহারকারীরা তাদের এই দুর্বলতা সম্পর্কে অবহিত করতে বাধ্য হয়েছে। এমএসপিওয়ার ইউজারের হিসাবে যেমন রিপোর্ট করা হয়েছে, আমাদের ব্রাউজার নিয়ন্ত্রণ করে এমন কোনও ধরণের আক্রমণকে এড়াতে সেরা উপায়, ব্রাউজারগুলি চালাতে হয় যেন আমরা কোনও অতিথি ব্যবহারকারী, যা কোনও ধরণের সুযোগ-সুবিধা ছাড়াই।