Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
মঙ্গলবার, সাইবারসিকিউরিটি ফার্ম সিস্কো তালোস একটি বড় অ্যাপল পণ্য দুর্বলতা প্রকাশ করেছে। এটি এখন প্যাচযুক্ত, তাই যত তাড়াতাড়ি আপনি আপনার সফ্টওয়্যার আপডেট যত তাড়াতাড়ি সম্ভব, আপনি রক্ষা করা হবে। তারপর পর্যন্ত, শুধু বোঝাই একটি একক ফটো - এটি একটি আইমেসেজ বা এমএমএসের মাধ্যমে ভুল ওয়েবসাইটে বা ইমেল সংযুক্তির মাধ্যমে - আপনার সমগ্র ভার্চুয়াল কীগুলি সেট করতে পারে।
হ্যাকারদের অন্যথায় ক্ষেত্রের দিনগুলি তাদের শোষণ না করার কারণে অ্যাপল দুর্বলতার উপর তথ্য প্রকাশ করে না। অ্যাপল সোমবার প্যাচ মুক্তি, যদিও অনেক বিবরণ ভাগ করে না। আইওএস এবং ওএস এক্স রিলিজ নোট উভয়ের প্যাচের ব্যাখ্যা কেবলমাত্র বলে যে "একটি দূরবর্তী আক্রমণকারী নির্বিচারে কোড চালাতে সক্ষম হতে পারে।"
কিন্তু সিস্কো তালোস একটি ভিন্ন গল্প বলে: খারাপ ফাইল টাইপটি টিআইএফএফ - গ্রাফিক ডিজাইনার এবং ফটোগ্রাফারদের জন্য একটি চিত্র ফাইল যা এটি একটি জটিল, লসলেস ফটো ফাইল। কিন্তু একই কারণে, টিআইএফএফ হ্যাকারদের জন্য উপযোগী।
সিস্কো তালোস লিখেছেন, "ইমেজ ফাইলগুলি আক্রমণের জন্য একটি চমৎকার ভেক্টর, কারণ প্রাপকের সন্দেহ ছাড়াই তারা সহজেই ওয়েব বা ইমেল ট্র্যাফিকে বিতরণ করা যেতে পারে।" অ্যাপল এর ইমেজআইআই এপিআই - যা অ্যাপল পণ্যগুলি বিভিন্ন ইমেজ ফাইল প্রকারগুলি লোড বা অন্যথায় মোকাবেলা করতে কাজ করে - তা এই আপডেটটি পর্যন্ত, টিআইএফএফ ফাইলগুলিকে নষ্ট করে দেয়। সেখানে দুর্বল বিন্দু লুকিয়ে আছে। সিস্কো তালোসের মতে, "বিশেষভাবে তৈরি করা টিআইএফএফ ইমেজ ফাইলটি হিপ ভিত্তিক বাফার ওভারফ্লো তৈরি করতে ব্যবহার করা যেতে পারে এবং অবশেষে দুর্বল সিস্টেম এবং ডিভাইসগুলিতে রিমোট কোড কার্যকর করা হয়।"
ImageIO সব আপনার অ্যাপল পণ্য উপর, এবং TIFFs খুব হতে পারে। একটি দূষিত পপ-আপের একটি TIFF থাকতে পারে, যেমন একটি আইমেসেজ বা এমএমএস হতে পারে। ব্যবহারকারীদের ঝুঁকির জন্য একটি ফাইল খুলতে বা ডাউনলোড করার দরকার নেই, কারণ কিছু অ্যাপ্লিকেশানগুলিতে, যেমন iMessage, ImageIO নিজেরাই ফাইলগুলিকে রেন্ডার করে এবং এটি যা লাগে তার সবই।
অনেক নিউজ আউটলেটগুলি তথাকথিত স্টেজফাইট ম্যালওয়ারে বাগটিকে সমান করে তুলেছে, যা একটি পুরোপুরি অ্যান্ড্রয়েড শোষণ ছিল। কিন্তু নিরাপত্তা বিশেষজ্ঞরা দৃঢ়প্রত্যয়ী নন যে দুর্বলতা সম্পর্কে উদ্বিগ্ন কিছু।
এই বাগ আপনার আইফোনের উপর লাগে একমাত্র জায়গা এই ওভার hyped শিরোনাম হয়।
- জনাথন জেডজিয়ারস্কি (@ জেজেডিজারস্কি) ২২ জুলাই, 2016
সিস্কো তালোস এটা সনাক্ত করে যে এটি পারা ঘটবে, না যে ছিল ঘটছে। কিন্তু এটি এখনও সতর্ক শিংগুলিকে টোট করছে: "এই দুর্বলতাটি OS X 10.11.5 এবং iOS 9.3.2 উভয়কে প্রভাবিত করে এবং পূর্ববর্তী সংস্করণগুলিতে উপস্থিত বলে মনে করা হয়, প্রভাবিত ডিভাইসগুলির সংখ্যা উল্লেখযোগ্য।" যতক্ষণ আপনি এগিয়ে যান এবং যে সফটওয়্যার আপডেট করুন, আপনি জরিমানা হবে।
আমাজন প্রাইম ভিডিওর সাথে কি আছে? Netflix এবং Hulu একটি নতুন প্রতিদ্বন্দ্বী আছে
রবিবার রাতে অ্যামাজন তার প্রাইম ভিডিও স্ট্রিমিং পরিষেবাটির জন্য একটি নতুন মাসিক সাবস্ক্রিপশন প্যাকেজ উন্মোচন করেছে যা নেটফিক্স এবং হুলুতে সরাসরি প্রতিদ্বন্দ্বী হিসেবে সেট করে। এখন পর্যন্ত, প্রাইময়েড ভিডিও শুধুমাত্র সেই ব্যবহারকারীদের কাছে উপলব্ধ রয়েছে যারা আমাজন প্রধানমন্ত্রীকে সম্পূর্ণ $ 99 বার্ষিক সাবস্ক্রিপশন প্রদান করে। নতুন প্রকল্প মাসিক জন্য $ 8.99 প্রস্তাব ...
তরুণ ঠুং এবং টি। আই। একটি Supergroup এবং একটি Banger আছে
প্রিন্সের জন্য দুঃখভোগের সময় এবং বায়োনসে এর চমত্কার লেমনোডের অযৌক্তিক চেহারা, গত সপ্তাহের অন্য কিছু রিলিজগুলি, যা অন্যথায় বেশ কিছু কৌতূহলোদ্দীপকতা পেয়েছে, কিছুটা হ্রাস পেয়েছিল। দুই সবচেয়ে উল্লেখযোগ্য? একটি $ এপি ফার্গ এর sophomore অ্যালবাম, এবং একটি সাউন্ড র্যাপ supergro একটি পূর্ণ দৈর্ঘ্য প্রকল্প ...
আমরা সত্যিই লেনা Dunham এর BuzzFeed পডকাস্ট জন্য উচ্চ আশা আছে
আজকের সব ইন্টারনেট ঘোষণায়, বুজফিড এবং লেনা ড্যানহ্যাম একটি নতুন পডকাস্ট সিরিজ ঘোষণা করেছেন: দ্য উইমেন অব দ্য আওয়ার। এই সিরিজটি জেনেট মেক, এমমা স্টোন, জাদি স্মিথ, এমি সেদারিস এবং অন্যান্য উজ্জ্বল মহিলাদের বেশিরভাগের সাথে পনেরটি নির্দিষ্ট পর্ব এবং সাক্ষাতকারের পার্শ্ব পর্বগুলিতে মনোযোগ দেবে। Righ ...