Home-theater-designers
Google प्रोजेक्ट ज़ीरो, सुरक्षा विशेषज्ञों की एक टीम, जिसे खोज दिग्गज द्वारा शून्य दिन सॉफ़्टवेयर भेद्यता का शिकार करने के काम के साथ नियोजित किया गया है, ने अपने भेद्यता प्रकटीकरण दिशानिर्देशों को अपडेट किया है।
अपडेट की गई नीति कुछ सुरक्षा बग प्रकटीकरण के लिए अतिरिक्त 30-दिन की विंडो जोड़ती है। इससे पहले, Google शोधकर्ता 90-दिन की विंडो के अंत में, या बग पैच किए जाने के बाद अपने ऑनलाइन बग ट्रैकर पर कमजोरियों का विवरण प्रकाशित करेंगे।
अज्ञात यूएसबी डिवाइस डिवाइस डिस्क्रिप्टर अनुरोध विफल विंडोज़ 10
पैच . के लिए लंबा
अतिरिक्त महीना (लगभग) विक्रेताओं और उपयोगकर्ताओं दोनों को भेद्यता के विवरण ऑनलाइन साझा करने से पहले अपने सॉफ़्टवेयर के लिए आवश्यक पैच विकसित करने, साझा करने और स्थापित करने के लिए थोड़ा अधिक समय देता है। यह अच्छी खबर है क्योंकि जिस क्षण से भेद्यता विवरण ऑनलाइन साझा किए जाते हैं, उन्हें संभावित रूप से हमलावरों द्वारा हथियार बनाया जा सकता है।
हालांकि पैच अक्सर इस बिंदु से जारी किए जाते हैं कि भेद्यता विवरण प्रकाशित किए जाते हैं, फिर भी यह उन उपयोगकर्ताओं पर निर्भर करता है जिन्होंने स्वयं पैच स्थापित किए हैं। कुछ मामलों में, यह एक समय-गहन कार्य हो सकता है। इसलिए गूगल का अतिरिक्त 30 दिन अच्छी खबर है।
प्रोजेक्ट जीरो वेंडर्स के टिम विलिस ने एक में कहा, 'हमारे 2021 नीति अद्यतन का लक्ष्य पैच अपनाने की समय-सीमा को हमारी भेद्यता प्रकटीकरण नीति का एक स्पष्ट हिस्सा बनाना है।' ब्लॉग भेजा परिवर्तन का वर्णन करते हुए। 'विक्रेताओं के पास अब पैच विकास के लिए 90 दिन और पैच अपनाने के लिए अतिरिक्त 30 दिन होंगे।'
प्रोजेक्ट ज़ीरो अतिरिक्त 30-दिन की छूट अवधि को भी बढ़ा रहा है शून्य दिन भेद्यता जंगली में उपयोगकर्ताओं के खिलाफ सक्रिय रूप से शोषण किया जा रहा है। जबकि प्रकटीकरण की समय सीमा पैचिंग के लिए सिर्फ सात दिन है, तकनीकी विवरण केवल फिक्स के 30 दिन बाद प्रकाशित किया जाएगा --- जब तक कि डेवलपर्स द्वारा समस्या को ठीक कर दिया जाता है। यदि नहीं, तो तकनीकी विवरण तुरंत प्रकाशित किया जाएगा।
शून्य दिवस की कमजोरियों के लिए भी बढ़ाया गया
ये नए नियम 2021 के लिए लागू होंगे, हालांकि भविष्य में चीजें फिर से बदल सकती हैं। जैसा कि ब्लॉग पोस्ट नोट करता है: 'हमारी प्राथमिकता एक शुरुआती बिंदु चुनना है जो कि अधिकांश विक्रेताओं द्वारा लगातार पूरा किया जा सकता है, और फिर धीरे-धीरे पैच विकास और पैच अपनाने की समयसीमा दोनों को कम कर देता है।'
इस प्रकार के प्रकटीकरण को ठीक करना एक कठिन काम है, डेवलपर्स को पैच विकसित करने और जारी करने के लिए पर्याप्त समय देने के साथ उपयोगकर्ताओं के सर्वोत्तम हितों को संतुलित करना। जैसा कि प्रोजेक्ट ज़ीरो टीम स्पष्ट रूप से अवगत है, यह एक ऐसा क्षेत्र है जिसे साइबर सुरक्षा और पैचिंग उपायों के विकसित होने के साथ ही जारी रखा जाएगा।
क्या आप स्टीम पर गेम वापस कर सकते हैं
हालाँकि, अभी के लिए, आपको यह सुझाव देना मुश्किल होगा कि Google के सुरक्षा विशेषज्ञ सही काम नहीं कर रहे हैं।
छवि क्रेडिट: मिशेल लुओ/ अनप्लैश सीसी
साझा करना साझा करना कलरव ईमेल Microsoft का पैच मंगलवार को जीरो-डे एक्सप्लॉइट और अन्य महत्वपूर्ण बग्स को ठीक करता हैमहत्वपूर्ण कमजोरियों से बचाने के लिए अपने विंडोज सिस्टम को अपडेट करें।
आगे पढ़िए संबंधित विषय- सुरक्षा
- तकनीक सम्बन्धी समाचार
- गूगल
- साइबर सुरक्षा
ल्यूक 1990 के दशक के मध्य से Apple के प्रशंसक रहे हैं। प्रौद्योगिकी से जुड़े उनके मुख्य हित स्मार्ट डिवाइस और तकनीक और उदार कला के बीच का अंतर है।
ल्यूक डोरमेहली की और फ़िल्में या टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें