ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ మన కంప్యూటర్‌ల భద్రతను ప్రమాదంలో పడేసే కొత్త దుర్బలత్వానికి బాధితుడు

ఈ సమయంలో, Internet Explorer ఇప్పటికీ చాలా మంది వినియోగదారులను కలిగి ఉండవచ్చో లేదో మాకు తెలియదు. పౌరాణిక బ్రౌజర్‌ని భర్తీ చేయడానికి ఎడ్జ్ వచ్చింది కానీ దాని పని సగంలోనే మిగిలిపోయింది మరియు మైక్రోసాఫ్ట్‌లో వారికి ప్రత్యామ్నాయాన్ని ప్రారంభించడం తప్ప మరో మార్గం లేదు Chromium-ఆధారిత ఎడ్జ్ రూపంలో, ఇది తప్పక చెప్పాలి, ఇది చాలా మంచి ముద్రలు వేస్తోంది.

కానీ మేము IE (ఇంటర్నెట్ ఎక్స్‌ప్లోరర్)కి తిరిగి వస్తాము మరియు ఇది ఇప్పటికే చాలా మూలల్లో ఉన్నప్పటికీ, ఇది వారి ప్రధాన బ్రౌజర్‌గా ఉన్న అనేక మంది వినియోగదారులు, సంస్థలు మరియు కంపెనీల కోసం లెక్కించబడుతోంది.మనకు ఆందోళన కలిగించే మరియు కొత్త మరియు తీవ్రమైన దుర్బలత్వం గురించి మాట్లాడే ఇలాంటి వార్తలను పరిగణనలోకి తీసుకుంటే రక్షించుకోవడం చాలా కష్టతరమైన నిర్ణయం

MHT ఫైల్స్

ఇది ఒక పరిశోధకుడు, జాన్ పేజ్ చేత చేయబడింది, అతను కొత్త దుర్బలత్వాన్ని ప్రచురించాడు, అది సరిదిద్దడం కూడా కష్టం. ఈ బ్రౌజర్ ఉపయోగించిన MHT ఫైల్ సిస్టమ్ కారణంగా భద్రతా లోపం ఫైల్ పేరు MHT లేదా MHTMLతో మేము అన్ని వెబ్ పేజీలలో ఒక రకమైన ఫైల్‌ను ఎదుర్కొంటాము HTML కోడ్, చిత్రాలు, ఆడియో ఫైల్‌లు, ఫ్లాష్ యానిమేషన్‌లను కలిగి ఉండే ఒకే ప్యాక్‌లో ఆర్కైవ్ చేయబడింది...

ఈ కొత్త ముప్పు సమస్య ఏమిటంటే, దాడి చేసే వ్యక్తి హానికరమైన కోడ్‌ని అమలు చేయడం, ఈ డేటా ప్యాకెట్‌లలో ఒకదానిలో నిల్వ చేయబడిన ఏదైనా కంటెంట్‌ని యాక్సెస్ చేయగలడు , వెబ్ పేజీలను నిల్వ చేస్తున్నప్పుడు ఈ రకమైన ఫైల్‌ను సేవ్ చేయడానికి ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ డిఫాల్ట్ విండోస్ అప్లికేషన్.చాలా బ్రౌజర్‌లు ప్రామాణిక HTML ఫైల్ ఫార్మాట్‌ని ఉపయోగిస్తున్నందున, చాలా కాలంగా వాడుకలో లేని ఫార్మాట్.

Microsoft ఇప్పటికే తెలియజేయబడింది

పేజీ ఈ భద్రతా ఉల్లంఘనను కనుగొంది, ఇది Windows 10, Windows 7 లేదా Windows Server 2012 R2 వంటి Windows సంస్కరణలను ప్రభావితం చేస్తుంది. అతను మైక్రోసాఫ్ట్ కంపెనీకి తెలియజేసాడు, సాధారణంగా ఈ సందర్భాలలో జరిగే విధంగా, చెప్పబడిన ముప్పు యొక్క ఉనికి వెలుగులోకి రావడానికి ముందు మూడు నెలల వ్యవధి ఉంది. మరియు అది వెలుగులోకి వచ్చినప్పటి నుండి, మైక్రోసాఫ్ట్ ఏ ప్యాచ్‌ను విడుదల చేయడం ద్వారా దాన్ని సరిదిద్దలేదు.

ఇప్పుడు దుర్బలత్వం బహిర్గతమైంది మరియు దానికి సంబంధించిన మొత్తం డేటాను యాక్సెస్ చేయవచ్చు. మైక్రోసాఫ్ట్ ఇప్పటికీ పరిష్కారాన్ని విడుదల చేయనప్పటికీ, MHT (MHTML) డాక్యుమెంట్‌ని యాక్సెస్ చేయాలనుకునే వినియోగదారులందరూ తమ కంప్యూటర్‌లను ప్రమాదంలో పడేస్తారు.

మూలం | ZDNet మరింత సమాచారం | Hyp3rlinx