दर महिन्यात, प्रमुख कंपन्या बर्याचदा डिव्हाइसची कार्यक्षमता सुधारण्यासाठी अद्यतने सोडत असतात. परंतु वापरकर्त्यांनी नेहमीच संरक्षित ठेवण्यासाठी, वाटेत सापडलेल्या सर्व सुरक्षितता समस्या सोडविण्याची संधी देखील ते घेतात. काही वर्षांपूर्वी, Google ने प्रोजेक्ट शून्य तयार केले आहे, एक संशोधन कार्यसंघ applicationsप्लिकेशन्स आणि ऑपरेटिंग सिस्टम या दोहोंमध्ये सुरक्षा त्रुटी शोधा. या अपयशास त्वरित प्रश्नातील निर्मात्याकडे कळविले जाते, अधिकृत बनवण्यापूर्वी त्यांना निराकरण करण्यासाठी day ०-दिवसांचे मार्जिन देऊन, वापरकर्त्यांपासून धोक्यात घालणारी अशी स्थिती, कारण बाहेरील मित्र वापरकर्त्याची माहिती मिळविण्याकरिता त्यांचा गैरफायदा घेऊ शकतात.
गूगलचे धोरण बाजूला ठेवून, या दोन असुरक्षा शून्य दिवस आहेत, म्हणजेच त्या असुरक्षा आहेत अनुप्रयोग तयार झाल्यापासून ते तेथे आहेत आणि विकासकास त्याचा शोध लागला नाही जेव्हा मी अनुप्रयोग किंवा ऑपरेटिंग सिस्टम तयार करतो, तेव्हा समस्याग्रस्त अनुप्रयोग किंवा सिस्टीम समस्या सोडल्याशिवाय आक्रमण करण्यास संवेदनशील असतात.
प्रोजेक्ट झिरोच्या मते, या असुरक्षिततेचा गैरफायदा घेणे सोपे आहे, कारण त्यास केवळ आरटीएक्स आणि रॅक्स व्हेरिएबल्सवर लक्ष केंद्रित करणार्या एचटीएमएल कोडच्या 17 ओळी आवश्यक आहेत, ज्या बाहेरून मित्रांना आमच्या ब्राउझरवर नियंत्रण ठेवू शकतील आणि अशा प्रकारे सक्षम होतील आम्ही इंटरनेट एक्सप्लोरर किंवा मायक्रोसॉफ्ट एजमध्ये जतन केलेल्या वापरकर्त्यांची नावे आणि संकेतशब्दांवर प्रवेश करा.
यावेळी प्रभावित ब्राउझर इंटरनेट एक्सप्लोरर आणि मायक्रोसॉफ्ट एज आहेत. मी या लेखाच्या सुरूवातीस नमूद केल्याप्रमाणे, प्रोजेक्ट झिरोने मायक्रोसॉफ्टला या समस्येचे निराकरण करण्यासाठी देऊ केलेल्या 90 नियामक दिवसांपासून वापरकर्त्यांना या असुरक्षाबद्दल माहिती देणे भाग पडले आहे. आमचा ब्राउझर नियंत्रित करतो अशा प्रकारच्या प्रकारच्या हल्ल्यांचा त्रास टाळण्यासाठी सर्वोत्तम मार्ग एमएसपावर वापरकर्त्याने नोंदविला आहे, ब्राउझर चालविणे म्हणजे जणू एखादा पाहुणे वापरकर्ता आहे, म्हणजे कोणत्याही प्रकारच्या विशेषाधिकारांशिवाय.