ඕනෑම වෙබ් අඩවියක දුර්වලතාවන් පවතින්න පුළුවන්. කිසිදු වෙබ් අඩවියක් 100%ක් ආරක්ෂිතයි කියලා කියන්න බැරි ඒ නිසයි. ඒ වගේම මෙම කථාව ඕනෑම මෘදුකාංගයකටත් එකසේම වලංගු වෙනවා. විශේෂයෙන් අන්තර්ජාලය හා සම්බන්ධ වීමට ඇති බ්රවුසර් වලට එය ඉතාමත් වැදගත් කරුණක්.
ඔබ යම් වෙබ් අඩවියක් ආරක්ෂිත යැයි සිතාගෙන යම් බ්රවුසරයක් හරහා එයට පිවිසෙනවා. දැන් ඒ හරහා ගණුදෙනු කිරීම වැනි දේ සිදු කරනවා. වෙබ් අඩවිය ආරක්ෂිත වෙන්න පුළුවන්. නමුත් ඔබ මොහොතකටවත් සිතුවාද ඔබ භාවිතා කරන බ්රවුසරය ආරක්ෂිතද කියා? එහි පවතින දුර්වලතාවක් හරහා ඔබගේ ගිණුම් වල දත්ත වැනි ඉතාමත් වටිනා පුද්ගලික දත්ත ඔබටත් නොදැනීම වෙනත් පුද්ගලයන් අතට පත් වෙනවා.
මේ අනුව බලන කළ බ්රවුසරයේ ආරක්ෂාවත් ඉතාමත් වැදගත්. Google සමාගම විසින් ක්රියාත්මක කරන The Project Zero නම් වූ වැඩසටහනේ අරමුණ වන්නේ මෙසේ බ්රවුසර් වල පවතින දුර්වලතා vulnerability හදුනා ගැනීමයි. ඒ අනුව ඊයේ දිනයේදී Microsoft’s Internet Explorer සහ Edge යන වෙබ් බ්රවුසර් දෙකේ පවතින ඉතාමත් අනාරක්ෂිත තත්වයන් දෙකක් සම්බන්ධයෙන් ඔවුන් විසින් වාර්ථා කළා.
ඔවුන් විසින් සොයාගත් මෙම දුර්වලතාවන් දෙක හරහා හැක් වන්නේ කෙසේද යන්න සම්බන්ධයෙන් proof-of-concept (PoC) එකක් පවා කර එම දත්ත මයික්රොසොෆ්ට් ආයතනයට ලබාදී තිබුණත් මේ සදහා තවමත් patches ලබාදි නැහැ. ඒ අනුව ඔබ Microsoft’s Internet Explorer සහ Edge භාවිත කරන්නේ නම් ඔබ ඉන්නේ අනාරක්ෂිත තත්වයකයි.
එරන්ද කීර්ති දයාවංශ
Information Security Researcher and Technical Writer
About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
ඔබ යම් වෙබ් අඩවියක් ආරක්ෂිත යැයි සිතාගෙන යම් බ්රවුසරයක් හරහා එයට පිවිසෙනවා. දැන් ඒ හරහා ගණුදෙනු කිරීම වැනි දේ සිදු කරනවා. වෙබ් අඩවිය ආරක්ෂිත වෙන්න පුළුවන්. නමුත් ඔබ මොහොතකටවත් සිතුවාද ඔබ භාවිතා කරන බ්රවුසරය ආරක්ෂිතද කියා? එහි පවතින දුර්වලතාවක් හරහා ඔබගේ ගිණුම් වල දත්ත වැනි ඉතාමත් වටිනා පුද්ගලික දත්ත ඔබටත් නොදැනීම වෙනත් පුද්ගලයන් අතට පත් වෙනවා.
මේ අනුව බලන කළ බ්රවුසරයේ ආරක්ෂාවත් ඉතාමත් වැදගත්. Google සමාගම විසින් ක්රියාත්මක කරන The Project Zero නම් වූ වැඩසටහනේ අරමුණ වන්නේ මෙසේ බ්රවුසර් වල පවතින දුර්වලතා vulnerability හදුනා ගැනීමයි. ඒ අනුව ඊයේ දිනයේදී Microsoft’s Internet Explorer සහ Edge යන වෙබ් බ්රවුසර් දෙකේ පවතින ඉතාමත් අනාරක්ෂිත තත්වයන් දෙකක් සම්බන්ධයෙන් ඔවුන් විසින් වාර්ථා කළා.
ඔවුන් විසින් සොයාගත් මෙම දුර්වලතාවන් දෙක හරහා හැක් වන්නේ කෙසේද යන්න සම්බන්ධයෙන් proof-of-concept (PoC) එකක් පවා කර එම දත්ත මයික්රොසොෆ්ට් ආයතනයට ලබාදී තිබුණත් මේ සදහා තවමත් patches ලබාදි නැහැ. ඒ අනුව ඔබ Microsoft’s Internet Explorer සහ Edge භාවිත කරන්නේ නම් ඔබ ඉන්නේ අනාරක්ෂිත තත්වයකයි.
එරන්ද කීර්ති දයාවංශ
Information Security Researcher and Technical Writer
About the author
Eranda Dayawansa
0 comments:
Post a Comment