દર મહિને, મોટી કંપનીઓ ઉપકરણોના પ્રભાવને વધુ સુધારવા માટે વારંવાર અપડેટ્સ જારી કરે છે. પરંતુ તેઓ વપરાશકર્તાઓને હંમેશાં સુરક્ષિત રાખવા માટે, માર્ગમાં મળી આવેલી બધી સુરક્ષા સમસ્યાઓ હલ કરવાની તક પણ લે છે. થોડા વર્ષો પહેલા, ગૂગલે પ્રોજેક્ટ ઝીરો બનાવ્યો, જેને સંશોધન સમર્પિત છે બંને એપ્લિકેશનો અને operatingપરેટિંગ સિસ્ટમ્સમાં સુરક્ષા ભૂલો શોધી કા .ો. આ નિષ્ફળતાઓને ઉત્પાદકને પ્રશ્નમાં ઝડપથી વાત કરવામાં આવે છે, તેને સત્તાવાર બનાવતા પહેલા તેને ઠીક કરવા માટે 90-દિવસની ગાળો આપે છે, જે સ્થિતિ વપરાશકર્તાઓને જોખમમાં મૂકે છે, કારણ કે બહારના મિત્રો વપરાશકર્તાની માહિતી મેળવવા માટે તેનો લાભ લઈ શકે છે.
ગૂગલની નીતિને એક બાજુ મૂકીને, આ બંને નબળાઈઓ શૂન્ય દિવસ છે, એટલે કે, તે નબળાઈઓ છે જે તેઓ ત્યાં છે કારણ કે એપ્લિકેશન બનાવવામાં આવી છે અને વિકાસકર્તા દ્વારા શોધી કા .વામાં આવી નથી જ્યારે હું એપ્લિકેશન અથવા operatingપરેટિંગ સિસ્ટમ બનાવું છું, તેથી અસરગ્રસ્ત એપ્લિકેશનો અથવા સિસ્ટમો સમસ્યા નિશ્ચિત ન થાય ત્યાં સુધી હુમલો કરવામાં સંવેદનશીલ રહે છે અને ચાલુ રાખશે.
પ્રોજેક્ટ ઝીરો અનુસાર, આ નબળાઈનો ઉપયોગ કરવો ખૂબ જ સરળ છે, કારણ કે તેમાં ફક્ત HTML કોડની 17 લાઇનની જરૂર છે જેનો આરસીએક્સ અને રેક્સ વેરિયેબલ્સ પર ધ્યાન કેન્દ્રિત કરવામાં આવશે, જે બહારના મિત્રોને અમારા બ્રાઉઝરને નિયંત્રિત કરી શકશે અને તેથી તે સક્ષમ થઈ શકશે ઇન્ટરનેટ એક્સપ્લોરર અથવા માઇક્રોસ .ફ્ટ એજમાં આપણે સાચવેલા વપરાશકર્તાનામ અને પાસવર્ડ્સને .ક્સેસ કરો.
આ સમયે અસરગ્રસ્ત બ્રાઉઝર્સ ઇન્ટરનેટ એક્સપ્લોરર અને માઇક્રોસ .ફ્ટ એજ છે. જેમ જેમ મેં આ લેખની શરૂઆતમાં જણાવ્યું છે, પ્રોજેક્ટ ઝીરોને વપરાશકર્તાઓને આ નબળાઈ વિશે 90% નિયમનકારી દિવસોથી જાણ કરવાની ફરજ પાડવામાં આવી છે કે જેણે આ સમસ્યાનો ઉકેલ લાવવા માઇક્રોસોફટને આપેલી .ફર છે. જેમ કે અમારા બ્રાઉઝર દ્વારા નિયંત્રિત કેટલાક પ્રકારના હુમલાને ટાળવાની શ્રેષ્ઠ રીત, એમએસપીઓવર યુઝરે અહેવાલ આપી છે, બ્રાઉઝર્સ ચલાવવાનું એ છે કે જાણે આપણે કોઈ અતિથિ વપરાશકર્તા હોઈએ, એટલે કે, કોઈપણ પ્રકારના વિશેષાધિકારો વિના.