अपने विंडोज 10 इंस्टॉलेशन को पैच करें यदि आपने हाल ही में नहीं किया है - एक गंभीर एज ब्राउज़र दोष है जो एक दूरस्थ हमलावर को आपके कंप्यूटर से पासवर्ड और अन्य संवेदनशील व्यक्तिगत जानकारी चोरी करने दे सकता है।
तुर्की के सुरक्षा शोधकर्ता ज़ियाहान अल्बेनिज़ द्वारा खोजे गए दोष का एज स्थानीय फाइलों को संभालने के तरीके से संबंधित है। सभी ब्राउज़रों की तरह, एज HTML और अन्य ब्राउज़र-संगत फ़ाइलों को प्रदर्शित कर सकता है जो आपके कंप्यूटर पर उतनी ही आसानी से वेब पेज प्रदर्शित कर सकते हैं (जो वास्तव में किसी और के कंप्यूटर पर केवल HTML फ़ाइलें हैं)।
अपनी मशीन पर इस दोष को ठीक करने के लिए, Microsoft द्वारा जारी जून या जुलाई सुरक्षा-अद्यतन पैकेज चलाएँ यदि आपकी मशीन अपने आप अपडेट होने के लिए सेट नहीं है। आप सेटिंग में जा सकते हैं, फिर अपडेट और सुरक्षा, और फिर अपडेट की जांच कर सकते हैं। यदि आप पूरी तरह से अप टू डेट हैं, तो आप पहले ही कर चुके हैं।
अधिक: विंडोज 10 का उपयोग कैसे करें
यहां समस्या यह है कि जून सुरक्षा अपडेट तक, एज, माइक्रोसॉफ्ट का "नया" ब्राउज़र, दुर्भावनापूर्ण स्थानीय फ़ाइलों के विरुद्ध स्वयं की रक्षा नहीं करता था - केवल दूरस्थ वेब सर्वर पर दुर्भावनापूर्ण फ़ाइलें। यह एक गूंगा लेकिन समझने योग्य निरीक्षण है, जैसा कि अल्बेनिज़ ने अपने नियोक्ता, लंदन सुरक्षा फर्म नेटस्पार्कर की साइट पर एक ब्लॉग पोस्टिंग में कहा था।
"एक चीज जिसे अक्सर समान रूप से अनदेखा किया जाता है, नई विकास परियोजनाएं मूल उत्पाद [यानी, इंटरनेट एक्सप्लोरर] पर छोटे सुरक्षा सुधारों के वर्षों से प्राप्त ज्ञान है," अल्बेनिज़ ने लिखा। "ये सुरक्षा सुधार हैं, और इसके साथ आने वाला ज्ञान, जो वेब ब्राउज़र को फिर से डिज़ाइन करते समय खो सकता है। यह समझा सकता है कि Microsoft एज एकमात्र ऐसा ब्राउज़र क्यों था जो मुझे मिला जो इस दोष के प्रति संवेदनशील था।"
इस गलती के कारण, कोई बदमाश आपको एक HTML फ़ाइल अटैचमेंट के रूप में ईमेल कर सकता है। यदि आपने विंडोज 10 के बिल्ट-इन मेल एप्लिकेशन में फाइल को खोला या पूर्वावलोकन किया है, जो एचटीएमएल फाइलों को प्रदर्शित करने के लिए एज का उपयोग करता है, तो फाइल तुरंत आपके कंप्यूटर पर अन्य सभी ब्राउज़र-संगत फाइलों से जानकारी को पढ़ने और कॉपी करने में सक्षम होगी, जैसे टेक्स्ट फाइलें , जेपीईजी और जीआईएफ।
फ़ाइल किसी भी जानकारी को दूरस्थ सर्वर पर भेज सकती है। यह एक जटिल फ़ाइल नहीं होनी चाहिए - अल्बेनिज़ की प्रूफ-ऑफ-कॉन्सेप्ट दुर्भावनापूर्ण फ़ाइल में 19 लाइनें हैं जो 931 किलोबाइट की मात्रा में हैं।
तुम क्या सोचते हो? ठीक है, बहुत से लोग अपने डेस्कटॉप पर रखी टेक्स्ट फाइलों में पासवर्ड, बैंक-खाता नंबर और अन्य महत्वपूर्ण जानकारी लिखते हैं। अल्बेनिज़ ने एक वीडियो डाला जिसमें दिखाया गया था कि हमला कैसे हो सकता है।
"शायद कोई एंटीवायरस प्रोग्राम नहीं है जो मेरी फ़ाइल को दुर्भावनापूर्ण के रूप में पहचानता है, और मैं एक सुरक्षित HTTPS कनेक्शन पर फ़ाइलों को निकाल सकता हूं," अल्बेनिज़ ने बताया। "यही वह है जो इस हमले को इतना गुपचुप तरीके से बनाता है।"
छवि क्रेडिट: टी। डलास / शटरस्टॉक
एज ब्राउज़र टिप्स
- पिछला सुझाव
- अगला टिप
- एक वेब पेज साझा करें
- फ्लैश अक्षम करें
- डाउनलोड फ़ोल्डर बदलें
- एक वेब नोट भेजें
- कुकीज़ को अक्षम या सक्षम करें
- क्रैश के बाद टैब को पुनर्स्थापित करना बंद करें
- खोज इंजन को Google में बदलें
- विंडोज 10 के स्टार्ट मेन्यू में वेबसाइट पिन करें
- ट्रैक न करें सक्षम करें
- होमपेज सेट करें (या होमपेज)
- डार्क थीम सक्षम करें
- माइक्रोसॉफ्ट एज ब्राउजर में डू नॉट ट्रैक को इनेबल कैसे करें
- किसी अन्य ब्राउज़र से पसंदीदा को एज में कैसे आयात करें
- माइक्रोसॉफ्ट एज में अपना इतिहास और कुकीज़ साफ़ करें
- माइक्रोसॉफ्ट एज में प्रिंट करें
- Microsoft एज ब्राउज़र में पठन सूची में एक पृष्ठ जोड़ें
- माइक्रोसॉफ्ट एज ब्राउज़र में पसंदीदा का नाम बदलें
- माइक्रोसॉफ्ट एज में पसंदीदा साइट/बुकमार्क कैसे जोड़ें?
- माइक्रोसॉफ्ट एज में एक निजी विंडो कैसे खोलें
- माइक्रोसॉफ्ट एज में रीडिंग मोड चालू करें
- Microsoft Edge में Cortana को सक्षम और उपयोग करें
- माइक्रोसॉफ्ट एज ब्राउजर में पॉप-अप ब्लॉक करें
- सहेजे गए पासवर्ड प्रबंधित करें या देखें
- अलग टैब सेट करें
- अपनी गोपनीयता बढ़ाएँ
- सभी विंडोज 10 टिप्स