Google Discloses An Unpatched Flaw in Internet Explorer, Edge

ඕනෑම වෙබ් අඩවියක දුර්වලතාවන් පවතින්න පුළුවන්. කිසිදු වෙබ් අඩවියක් 100%ක් ආරක්ෂිතයි කියලා කියන්න බැරි ඒ නිසයි. ඒ වගේම මෙම කථාව ඕනෑම මෘදුකාංගයකටත් එකසේම වලංගු වෙනවා. විශේෂයෙන් අන්තර්ජාලය හා සම්බන්ධ වීමට ඇති බ්‍රවුසර් වලට එය ඉතාමත් වැදගත් කරුණක්.
ඔබ යම් වෙබ් අඩවියක් ආරක්ෂිත යැයි සිතාගෙන යම් බ්‍රවුසරයක් හරහා එයට පිවිසෙනවා. දැන් ඒ හරහා ගණුදෙනු කිරීම වැනි දේ සිදු කරනවා. වෙබ් අඩවිය ආරක්ෂිත වෙන්න පුළුවන්. නමුත් ඔබ මොහොතකටවත් සිතුවාද ඔබ භාවිතා කරන බ්‍රවුසරය ආරක්ෂිතද කියා? එහි පවතින දුර්වලතාවක් හරහා ඔබගේ ගිණුම් වල දත්ත වැනි ඉතාමත් වටිනා පුද්ගලික දත්ත ඔබටත් නොදැනීම වෙනත් පුද්ගලයන් අතට පත් වෙනවා.
මේ අනුව බලන කළ බ්‍රවුසරයේ ආරක්ෂාවත් ඉතාමත් වැදගත්. Google  සමාගම විසින් ක්‍රියාත්මක කරන The Project Zero නම් වූ වැඩසටහනේ අරමුණ වන්නේ මෙසේ බ්‍රවුසර් වල පවතින දුර්වලතා vulnerability  හදුනා ගැනීමයි.  ඒ අනුව ඊයේ දිනයේදී Microsoft’s Internet Explorer සහ Edge යන වෙබ් බ්‍රවුසර් දෙකේ පවතින ඉතාමත් අනාරක්ෂිත තත්වයන් දෙකක් සම්බන්ධයෙන් ඔවුන් විසින් වාර්ථා කළා.
ඔවුන් විසින් සොයාගත් මෙම දුර්වලතාවන් දෙක හරහා හැක් වන්නේ කෙසේද යන්න සම්බන්ධයෙන් proof-of-concept (PoC) එකක් පවා කර එම දත්ත මයික්‍රොසොෆ්ට් ආයතනයට ලබාදී තිබුණත් මේ සදහා තවමත් patches ලබාදි නැහැ. ඒ අනුව ඔබ Microsoft’s Internet Explorer සහ Edge භාවිත කරන්නේ නම් ඔබ ඉන්නේ අනාරක්ෂිත තත්වයකයි.

එරන්ද කීර්ති දයාවංශ
Information Security Researcher and Technical Writer



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.