আপনি ইতিমধ্যে জানতে পারেন যে, গত এক দশকের মধ্যে প্রকাশিত সমস্ত ইন্টেল সিপিইউ, এআরএম 64 সিপিইউ এবং নির্দিষ্ট এএমডি সিপিইউ গুরুতর সমস্যার দ্বারা প্রভাবিত হয়েছে। পাসওয়ার্ড, সুরক্ষা কী এবং এর মতো সংবেদনশীল ডেটা সহ অন্য যে কোনও প্রক্রিয়ার ব্যক্তিগত ডেটা চুরি করতে একটি বিশেষভাবে বিকৃত কোড ব্যবহার করা যেতে পারে। এমনকি জাভাস্ক্রিপ্ট সক্ষম থাকা একটি ব্রাউজার আক্রমণ আক্রমণকারী হিসাবে ব্যবহার করতে পারে। আপনি যদি অপেরা ব্যবহারকারী হন তবে আপনি নিম্নলিখিতটি করতে পারেন।
বিজ্ঞাপন
আপনি যদি মেল্টডাউন এবং স্পেকটার দুর্বলতা সম্পর্কে সচেতন না হন তবে আমরা এই দুটি নিবন্ধে সেগুলি বিশদভাবে আবরণ করেছি:
- মাইক্রোসফ্ট মেল্টডাউন এবং স্পেকটার সিপিইউ ত্রুটির জন্য জরুরী স্থিতি আনছে
- মেল্টডাউন এবং স্পেকটার সিপিইউ ত্রুটির জন্য এখানে উইন্ডোজ 7 এবং 8.1 ফিক্স রয়েছে
সংক্ষেপে, মেল্টডাউন এবং স্পেকটার দুর্বলতাগুলি কোনও প্রক্রিয়াটিকে অন্য কোনও প্রক্রিয়ার ব্যক্তিগত ডেটা, এমনকি ভার্চুয়াল মেশিনের বাইরে থেকেও পড়তে দেয়। এটি তাদের সিপিইউ ডেটা কীভাবে উপস্থাপন করে তা ইন্টেলের বাস্তবায়নের কারণে এটি সম্ভব। এটি কেবল ওএসকে প্যাচ করে স্থির করা যায় না। ফিক্সটি পুরোপুরি প্রশমিত করতে ওএস কার্নেল আপডেট করার পাশাপাশি একটি সিপিইউ মাইক্রোকোড আপডেট এবং সম্ভবত কিছু ডিভাইসের জন্য একটি ইউইএফআই / বিআইওএস / ফার্মওয়্যার আপডেট অন্তর্ভুক্ত রয়েছে।
কীভাবে একটি স্পটফাই প্লেলিস্ট ভাগ করবেন
আক্রমণটি কেবল ব্রাউজার ব্যবহার করে কেবল জাভাস্ক্রিপ্ট দিয়ে করা যেতে পারে।
অপেরা একটি ক্রোমিয়াম-ভিত্তিক ওয়েব ব্রাউজার। এর উত্স নরওয়েতে পাওয়া যাবে, এখন এটি একটি চীনা কোম্পানির মালিকানাধীন। সংস্করণ 12 এর পূর্বে, ব্রাউজারটির নিজস্ব রেন্ডারিং ইঞ্জিন, প্রেস্টো ছিল যা ব্লিঙ্কের পক্ষে খসখসে ছিল।
গুগল ক্রোমিয়াম সংস্করণ 64৪ এ উল্লিখিত দুর্বলতার বিরুদ্ধে অতিরিক্ত সুরক্ষা যুক্ত করতে চলেছে that এর পরে, অপেরাটির একটি আপডেট হওয়া সংস্করণ ব্যবহারকারীদের সুরক্ষার জন্য এটি ব্যবহার করবে।
উল্লিখিত দুর্বলতার বিরুদ্ধে সুরক্ষার জন্য আপনি বর্তমানে অপেরাতে ম্যানুয়ালি পুরো সাইট বিচ্ছিন্নকরণ সক্ষম করতে পারবেন।
সম্পূর্ণ সাইট বিচ্ছিন্নতা কি
সাইট বিচ্ছিন্নতা ক্রোমিয়াম ইঞ্জিনের একটি সুরক্ষা বৈশিষ্ট্য যা কিছু ধরণের সুরক্ষা বাগগুলির বিরুদ্ধে অতিরিক্ত সুরক্ষা দেয়। অবিশ্বস্ত ওয়েবসাইটগুলিকে অন্য ওয়েবসাইটগুলিতে আপনার অ্যাকাউন্ট থেকে তথ্য অ্যাক্সেস করা বা চুরি করা শক্ত করে তোলে।
একই উত্স নীতি কার্যকর করে এমন কোডের জন্য ওয়েবসাইটগুলি ব্রাউজারের মধ্যে সাধারণত একে অপরের ডেটা অ্যাক্সেস করতে পারে না। মাঝেমধ্যে, এই কোডটিতে সুরক্ষা বাগগুলি পাওয়া যায় এবং দূষিত ওয়েবসাইটগুলি অন্যান্য ওয়েবসাইটগুলিতে আক্রমণ করার জন্য এই নিয়মগুলি বাইপাস করার চেষ্টা করতে পারে। ক্রোম দলটি যত তাড়াতাড়ি সম্ভব এই বাগগুলি ঠিক করার লক্ষ্য নিয়েছে।
সাইট বিচ্ছিন্নতা এই ধরণের দুর্বলতাগুলিকে সাফল্যের সম্ভাবনা কম করার জন্য প্রতিরক্ষা একটি দ্বিতীয় লাইন সরবরাহ করে। এটি নিশ্চিত করে যে বিভিন্ন ওয়েবসাইটের পৃষ্ঠাগুলি সর্বদা বিভিন্ন প্রক্রিয়াতে রাখা হয়, প্রতিটি স্যান্ডবক্সে চলমান যা প্রক্রিয়াটি করার অনুমতি দেয় তা সীমাবদ্ধ করে। এটি অন্যান্য সাইট থেকে কিছু ধরণের সংবেদনশীল ডকুমেন্ট গ্রহণ থেকে প্রক্রিয়াটিকে বাধা দেয়। ফলস্বরূপ, একটি দূষিত ওয়েবসাইট অন্যান্য সাইট থেকে ডেটা চুরি করা আরও কঠিন মনে করবে, এমনকি যদি এটি নিজস্ব প্রক্রিয়াতে কিছু নিয়ম ভঙ্গ করতে পারে।
সম্প্রতি লিখেছি গুগল ক্রোমে কীভাবে সম্পূর্ণ সাইট বিচ্ছিন্নতা সক্ষম করবেন । অপেরার ক্ষেত্রেও একই কাজ করা যেতে পারে।
মেল্টডাউন এবং স্পেকটার দুর্বলতার বিরুদ্ধে সুরক্ষিত অপেরা
- ওপেনা খুলুন।
- প্রকার
অপেরা: // ফ্ল্যাগ /? অনুসন্ধান = প্রতি-প্রক্রিয়া-সক্ষম করুন
ঠিকানা বারে। - পতাকা বর্ণনার পাশের বোতামটি ব্যবহার করে পতাকাটিকে 'কঠোর সাইট বিচ্ছিন্নকরণ' সক্ষম করুন।
নোট করুন যে সম্পূর্ণ সাইট বিচ্ছিন্নকরণ সক্ষম করার ফলে মেমরির ব্যবহার বাড়বে - এটি স্বাভাবিকের চেয়ে 10% -20% বেশি হতে পারে।
এটি উল্লেখযোগ্য যে ফায়ারফক্স একটি পৃথক সুরক্ষা ব্যবস্থা ব্যবহার করছে। আপনি যদি ফায়ারফক্স ব্যবহারকারী হন তবে নীচের নিবন্ধটি দেখুন:
ফায়ারফক্স 57.0.4 মেল্টডাউন এবং স্পেকটার আক্রমণ আক্রমণটির সাথে মুক্তি পেয়েছে
এটাই.