മോസില്ല, ക്രോം ഒഎസ് പ്രോഡക്ട്സ് എന്നിവയിലെ സുരക്ഷ സംബന്ധിച്ച് വിവിധ തരം പ്രശ്നങ്ങൾ ഉന്നയിച്ച് രംഗത്തെത്തിയിരിക്കുകയാണ്. ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (സെർട്ട് - ഇൻ). ഈ ബ്രൌസറുകളില് കണ്ടെത്തിയ പുതിയ സുരക്ഷ പ്രശ്നം വ്യക്തപരവും നിര്ണ്ണായകവുമായ വിവരങ്ങൾ വെളിപ്പെടുത്താനും, പാസ്വേര്ഡ് തട്ടിപ്പിനും മറ്റും സൈബര് ആക്രമണം നടത്തുന്നവരെ സഹായിക്കുന്നതാണെന്നാണ് വെളിപ്പെടുത്തല്.
മോസില്ല ഫയർഫോക്സിലെ ഹിസ്റ്ററിയിൽ ഉണ്ടാകുന്ന എസ്ക്യൂഎൽ ഇൻജക്ഷൻ,ക്രോസ്-ഒറിജിൻ റിസോഴ്സുകൾ ചോരുന്നത്, വെബ് ജിഎല് ഹീപ്പ് ബഫർ ഓവർഫ്ലോ, ബ്രൗസർ വിൻഡോ സ്പൂഫ് എന്നിവ കാരണമുള്ള പ്രശ്നങ്ങൾ നിലവിലുണ്ടെന്നാണ് സെർട്ട് - ഇൻ ചൂണ്ടിക്കാണിക്കുന്നത്.
ഈ ബ്രൌസറുകളില് ലഭിക്കുന്ന ചില വെബ് നോട്ടിഫിക്കേഷനുകള് ഓപ്പൺ ചെയ്യുന്നത് വഴി ഹാക്കര്മാര്ക്ക് ഈ സുരക്ഷ വീഴ്ചകള് വഴി സിസ്റ്റം കൈയ്യടക്കാന് സാധിക്കും. ഇതിലൂടെ വിവരങ്ങൾ ദുരുപയോഗം ചെയ്യാനും സുരക്ഷാ നിയന്ത്രണങ്ങൾ മറികടക്കാനും ഹാക്കര്മാര്ക്ക് എളുപ്പമാകും. ഒപ്പം ഒരു സിസ്റ്റത്തില് നിന്നും യൂസറുടെ എന്ട്രി തടയാന് പോലും ആകും.
സുരക്ഷാ വർധിപ്പിക്കാനായി മൊസില്ല ഫയര്ഫോക്സ് ios 101, ഫയര്ഫോക്സ് ESR 91.10, ഫയര്ഫോക്സ് തണ്ടര്ബേര്ഡ് 91.10, മൊസില്ല ഫയര്ഫോക്സ് 101 എന്നിവ അപ്ഗ്രേഡ് ചെയ്യാൻ സെർട്ട് - ഇൻ ഉപയോക്താക്കളോട് നിർദ്ദേശിച്ചിട്ടുണ്ട്.
2021ൽ ഏകദേശം 14 ലക്ഷം സൈബർ ആക്രമണങ്ങള് സിഇആർടി-ഇൻ നിരീക്ഷിച്ചതായി കേന്ദ്രം രാജ്യസഭയിൽ പറഞ്ഞിരുന്നു. ഗൂഗിൾ ക്രോമിലെ നിരവധി ആപ്ലിക്കേഷനുകളിലും ഇത്തരം സുരക്ഷ പ്രശ്നം ഉള്ളതായി സിഇആർടി-ഇൻ ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്.
സുരക്ഷാ പ്രശ്നങ്ങൾ ഒഴിവാക്കുന്നതിന് ബ്രൗസറുകൾ അപ്ഡേറ്റ് ചെയ്യാൻ സിഇആർടി-ഇൻ ക്രോം ഉപയോക്താക്കൾക്ക് നിർദേശം നൽകിയിട്ടുണ്ട്.ഇതിനു പിന്നാലെ ഗൂഗിളും പുതി അപ്ഡേറ്റ് പുറത്തിറക്കി. കോർപ്പറേഷനുകളുടെയും വ്യക്തികളുടെയും കാര്യത്തിലെ പ്രധാന പ്രശ്നമാണ് സൈബർ സുരക്ഷ. പുതിയ സൈബർ സുരക്ഷാ നിയമങ്ങളെക്കുറിച്ചുള്ള സിഇആർടി-ഇൻ ഈയടുത്തിടെ മാർഗനിർദേശങ്ങൾ പുറത്തിറക്കിയിരുന്നു. സൈബർ കുറ്റകൃത്യങ്ങൾക്കെതിരെ പോരാടുകയാണ് ഇവരുടെ ലക്ഷ്യം. സൈബർ കുറ്റകൃത്യങ്ങൾക്കെതിരായ പോരാട്ടത്തിൽ ഇന്ത്യയെ ശക്തിപ്പെടുത്തുന്നതിനുള്ള ചുവടുവയ്പ്പാണ് ഈ നിയന്ത്രണങ്ങളെന്ന് വിദഗ്ധർ അഭിപ്രായപ്പെടുന്നുണ്ട്. എന്നാൽ ഇത് സുതാര്യമല്ലെന്നാണ് മറ്റൊരു വിഭാഗത്തിന്റെ അഭിപ്രായം
0 comments: