ভুলে যাও
ওয়েবআস্যাবল্প এবং মরিচের মতো নতুন ওয়েব প্রযুক্তিগুলি পৃষ্ঠাগুলি লোড করার সময় কিছু ক্লায়েন্ট-পার্শ্ব প্রক্রিয়াগুলি সম্পূর্ণ হওয়ার জন্য ব্যাপক পরিমাণে হ্রাস করতে সহায়তা করছে, তবে বিকাশকারীরা এখন নতুন তথ্য প্রকাশ করছে যা আগামি সপ্তাহগুলিতে এই অ্যাপ্লিকেশন প্ল্যাটফর্মগুলির জন্য প্যাচগুলির কারণ হতে পারে information ।
ওয়েবঅ্যাস্পেসুলের জন্য বেশ কয়েকটি সংযোজন এবং আপডেটের পরিকল্পনা করা হয়েছে যা মেল্টডাউন এবং স্পেক্টর আক্রমণ আক্রমণ প্রশ্রয়হীন কিছুকে অনুমান করে দিতে পারে। ফোরসেপয়েন্টের এক গবেষক দ্বারা প্রকাশিত একটি প্রতিবেদনে অন্তর্নিহিত করে বলা হয়েছে যে ওয়েবএসাপ্যুলস মডিউলগুলি নিকৃষ্ট উদ্দেশ্যে ব্যবহার করা যেতে পারে এবং নির্দিষ্ট ধরণের টাইমিং আক্রমণের কারণটি নতুন রুটিনগুলির কারণে আরও খারাপ হয়ে যেতে পারে যা প্ল্যাটফর্মটিকে কোডারদের জন্য আরও অ্যাক্সেসযোগ্য করার উদ্দেশ্যে করা হয়।
টাইমিং আক্রমণগুলি পার্শ্ব-চ্যানেল শোষণের একটি সাবক্লাস যা কোনও তৃতীয় পক্ষ কোনও ক্রিপ্টোগ্রাফিক অ্যালগরিদম কার্যকর করতে কতক্ষণ সময় নেয় তা নির্ধারণ করে এনক্রিপ্ট করা ডেটা দেখার জন্য পর্যবেক্ষণ করতে দেয়। মেল্টডাউন, স্পেক্টর এবং অন্যান্য সম্পর্কিত সিপিইউ-ভিত্তিক দুর্বলতাগুলি হ'ল টাইমিং আক্রমণের উদাহরণ।
প্রতিবেদনে সুপারিশ করা হয়েছে যে ওয়েবঅ্যাস্পাবলস এই গণনাগুলিকে আরও সহজ করে তুলবে। অনুমতি ব্যতীত ক্রিপ্টোকারেন্সি খনির সফ্টওয়্যার ইনস্টল করার জন্য এটি ইতিমধ্যে আক্রমণ আক্রমণকারী হিসাবে ব্যবহৃত হয়েছে এবং এটি এমন একটি অঞ্চলও হতে পারে যেখানে আরও অপব্যবহার রোধ করার জন্য নতুন প্যাচগুলির প্রয়োজন হবে। এর অর্থ এই হতে পারে যে এই আপডেটগুলির জন্য প্যাচগুলি বেশিরভাগ ব্যবহারকারীর কাছে প্রকাশের পরে বেরিয়ে আসতে পারে।
মোজিলা কিছু পারফরম্যান্স কাউন্টারগুলির যথার্থতা ঘুরিয়ে দিয়ে কিছু সময় আক্রমণের সময়সীমা সমস্যাটি হ্রাস করার চেষ্টা করেছে, তবে ওয়েবএএসব্ল্যাশনে নতুন সংযোজনগুলি এটিকে আর কার্যকর করতে পারে না কারণ এই আপডেটগুলি কোনও ব্যবহারকারীর মেশিনে অস্বচ্ছ কোড কার্যকর করতে পারে। এই কোডটি তাত্ত্বিকভাবে ডাব্লুএএসএম বাইকোড ফর্ম্যাটে পুনরায় সংযুক্ত হওয়ার আগে প্রথমে উচ্চ-স্তরের ভাষায় লেখা যেতে পারে।
মজিলা নিজেই প্রচারিত একটি প্রযুক্তি রুটকে বিকাশকারী দলটি একটি পাঁচ ধাপের প্রকাশ প্রক্রিয়া এবং সমস্ত বাগ প্রতিবেদনের জন্য 24 ঘন্টা ইমেল স্বীকৃতি প্রবর্তন করেছে। যদিও এই মুহুর্তে তাদের সুরক্ষা দলটি বেশ ছোট বলে মনে হচ্ছে, এই ধরণের সমস্যাগুলি মোকাবেলা করার সময় অনেকগুলি নতুন অ্যাপ্লিকেশন প্ল্যাটফর্ম কনসোর্টিয়া গ্রহণ করার পদ্ধতির সাথে এটি সম্ভবত কিছুটা মিল।
সিপিইউ-ভিত্তিক শোষণ সম্পর্কিত দুর্বলতার বিকাশের সামগ্রিক ঝুঁকি হ্রাস করার জন্য শেষ ব্যবহারকারীদের বরাবরের মতো প্রাসঙ্গিক আপডেটগুলি ইনস্টল করার জন্য অনুরোধ করা হচ্ছে।
ট্যাগ ওয়েব সুরক্ষা
