কোথাও

VMware সুবিধা বাতিল এস্কেলশন আক্রমণ্যতা সংশোধন করা হয়েছে | threatpost

ভার্চুয়ালাইজেশন সফটওয়্যার সৃষ্টিকর্তা অথবা VMware ভার্চুয়াল মেশিন যোগাযোগ ইন্টারফেস মীমাংসা গত বৃহস্পতিবার একটি আপডেট জারি (VMCI) তার ESX-র সার্ভার দুর্বলতার, ওয়ার্কস্টেশন, একটি বিশেষাধিকার উদ্দীপন হতে পারে যে ফিউশন এবং দেখুন পণ্য unpatched যদি. অথবা VMware নিরাপত্তা অ্যাডভাইসারির অনুযায়ী, একটি স্থানীয় আক্রমণকারী সম্ভাব্য যাতে vmci.sys একটি নিয়ন্ত্রণ কোড হ্যান্ডলিং দুর্বলতার শোষণ করতে পারে [...]

গুগুল প্যাচ 14 Chrome-এ সংক্রান্ত ত্রুটিগুলি 23 | threatpost

Google has released Chrome 23, the latest version of its browser, which includes fixes for 12 vulnerabilities in the Windows version and two other flaws that are specific only to Mac OS X. The company also handed out $9,000 in rewards to security researchers who reported the vulnerabilities. Six of the vulnerabilities fixed by Google [...]

অ্যাডোবি ফ্ল্যাশ প্লেয়ার মধ্যে ক্রিটিক্যাল স্মৃতি দুর্বলতা প্যাচ, AIR | threatpost

Adobe has repaired a number of critical vulnerabilities in Flash Player that could lead to system crashes or remote attackers controlling computers running compromised software. দুর্বলতা কেউ শোষিত হচ্ছে, অ্যাডোবি বলেন,, এবং ব্যবহারকারীদের ফ্ল্যাশ প্লেয়ার আপগ্রেড করা উচিত যে এখনো যোগ করেনি. সংস্করণ 11.4.402.287 এবং তার আগে উইন্ডোজ এবং অ্যাপল ম্যাকিন্টস নেভিগেশন প্রভাবিত হয়. There are also fixes [...]

মোজিলা প্যাচ ক্রস সাইট স্ক্রিপ্টিং সংক্রান্ত ত্রুটিগুলি ফায়ারফক্স এ | threatpost

মোজিলা দ্রুত এবং অগ্নিশর্মা এই মাস নিরাপত্তা আপডেট প্রদান করা হয়, Firefox-র একটি নতুন সংস্করণ অবস্থান বস্তুর সাথে সম্পর্কিত তিনটি দুর্বলতা মেরামত যখন দেরী গত সপ্তাহে আসছে সর্বশেষ. অবস্থান বস্তুর সমস্ত প্রধান ব্রাউজার দ্বারা সমর্থিত এবং URL অনুরোধ করা হচ্ছে সম্পর্কে তথ্য রয়েছে হয়. দুর্বলতা ফায়ারফক্স মধ্যে বন্ধ করে দেওয়া হয় 16.0.2, ফায়ারফক্স ESR 10.0.10, [...]

জাভা জিরো-দিবস জন্য গবেষক প্যাচ বিকাশ, Oracle 'র উপর চাপ দিয়েছিল তার ফিক্স প্রদান রাখে | threatpost

একটি সুরক্ষা গবেষক ওরাকল জমা দেওয়া একটি প্যাচ তিনি বলেন নিয়ে আসে 30 মিনিট যে একটি শূন্য দিন দুর্বলতার মেরামত করে উত্পাদন বর্তমানে জাভা SE মধ্যে উন্মুক্ত. তিনি আশা তার কর্ম স্যান্ডবক্স-পালাবার দুর্বলতার জন্য একটি অপ্রচলিত ব্যান্ড প্যাচ প্রদান করা Oracle অনুপ্রাণিত করা হবে, rather than wait for the February 2013 Critical Patch Update as Oracle earlier [...]

ওরাকল প্যাচ আপডেট অন্তর্ভুক্ত 109 কোথাও | threatpost

বক্ল জন্য Oracle 'র অ্যাডমিনিস্ট্রেটররা আপ 109 patches coming your way tomorrow. Oracle’s quarterly Critical Patch Update is due, এবং কোম্পানী তার এন্টারপ্রাইজ পণ্য অধিকাংশ জুড়ে নিরাপত্তা দুর্বলতা জন্য সংশোধন করা হয় মুক্তি, দূরবর্তী অবস্থান থেকে exploitable সংক্রান্ত ত্রুটিগুলি একটি হোস্ট অ্যাড্রেসিং. This comes a little more than a month after exploits of a serious zero-day vulnerability in Java were [...]

মধ্যে HTTPS সর্বত্র 3.0 মুক্তি | threatpost

The EFF has released an updated version of its popular HTTPS Everywhere browser plugin, which enables users to automatically connect over HTTPS to many sites. The newest version of the extension now supports more than 1,500 সাইটগুলি. The EFF developed HTTPS Everywhere in collaboration with The Tor Project and it’s designed to protect users’ communications by default, [...]

আপনার Google Chrome-এ আপডেট Android এর জন্য, বেশ কিছু দুর্বলতা সংশোধন করা হয়েছে | threatpost

আপনার Google Chrome-এর একটি অপারেটিং সিস্টেম এর জন্য Android ডিভাইসের সুরক্ষা আপডেট করেনি জারি, সাত মাঝারি ঝুঁকি দুর্বলতা মীমাংসা এবং অর্থপ্রদানকারী মোট আউট $3,500 মধ্যে পুরষ্কার দুই গবেষক. Google Chrome-এর ব্লগ, সফ্টওয়্যার ইঞ্জিনিয়ার জে Civelli হালনাগাদ অ্যানড্রইড এর স্যান্ডবক্স প্রযুক্তি জন্য Chrome সেইসাথে সাত অন্যান্য মধ্যপন্থী বাগ সমাধান শক্তিশালী লিখেছিলেন. [...]

এ্যাপাচি ইন্টারনেট এক্সপ্লোরার 10 উপেক্ষা′গুলি করবেন না ট্র্যাক হেডারের | H নিরাপত্তা

ডিফল্ট সেটিং কাছাকাছি জন্য বিবাদ “কাজ ট্র্যাক-না” (Dnt) মাইক্রোসফট এর জন্য Internet Explorer এ হেডার 10 (IE10) ওয়েব ব্রাউজার বেড়ে উঠা: এটি IE10 দ্বারা পাঠানো হয়েছে যদি ওপেন সোর্স দ্বারা Apache HTTP-র ওয়েব সার্ভারের সোর্স কোড এখন সম্পূর্ণভাবে Dnt হেডার উপেক্ষা করে একটি প্যাচ অন্তর্ভুক্ত করা. প্যাচ এর লেখক, অ্যাডোবি কর্মচারী রায় T. ফিন্ডিং, তিনি বলেন, [...]

মোজিলা ফায়ারফক্স আপডেট 15 প্রাইভেট ব্রাউজিং সমস্যা সমাধানে | H নিরাপত্তা

মোজিলা সংস্করণে একটি আপডেট করেনি মুক্তি 15 ফায়ারফক্স এর ওয়েব ব্রাউজার এর বেসরকারী ব্রাউজিং বৈশিষ্ট্যটি মধ্যে একটি বাগের সংশোধন. বেসরকারী ব্রাউজিং ব্যবহারকারীদের সাইট এবং পৃষ্ঠাগুলি তারা পরিদর্শন সম্পর্কে কোনো তথ্য সংরক্ষণ না করে ইন্টারনেট ব্রাউজ করার অনুমতি দেয় উদ্দেশ্যে. তবে সাম্প্রতিক ফায়ারফক্স একটি ত্রুটি 15.0 রিলিজ বোঝানো যে Firefox [...]

মোজিলা ফায়ারফক্স নিহত 15 With New Invisible Updater | threatpost

Boasting a new silent updater and an optimized memory management system, Mozilla pushed out Firefox 15 this week, the latest build of its flagship browser. Following similar steps taken by Adobe and Google with its Flash, Reader and Chrome products, Firefox’s new updater will now perform updates in the background, saving users from those pesky, sometimes intrusive notifications. Mozilla debuted a silent [...]

Oracle 'র বিষয় প্রধান জাভা নিরাপত্তা ফিক্স; অবিলম্বে ব্যবস্থা বিশেষ পরামর্শ দেওয়া হচ্ছে | ZDNet

Oracle has just released an update that is intended to patch up three “স্বতন্ত্র কিন্তু সম্পর্কিত দুর্বলতা” সেইসাথে অন্য গুরুতর নিরাপত্তা সমস্যা জাভা ডেস্কটপ ব্রাউজার চলমান সংক্রান্ত. আরো নির্দিষ্টভাবে, নিরাপত্তা গর্ত, একটি নেটওয়ার্কে একটি ব্যবহারকারী নাম এবং পাসওয়ার্ড প্রয়োজন ছাড়া শোষণ যদি একটি অসন্দিগ্ধচরিত্র ব্যবহারকারী একটি মধ্যে প্রভাবিত রিলিজ চলমান পারে [...]

WhatsApp আর প্লেইন টেক্সট পাঠায় | H নিরাপত্তা

জনপ্রিয় মেসেজিং সেবা WhatsApp তার ব্যবহারকারীদের পাঠায় আর’ প্লেইন টেক্সট বার্তা. WhatsApp, যা সমস্ত প্রধান স্মার্টফোনের প্ল্যাটফর্ম সমর্থন, একটি করেনি অনেক ব্যবহারকারীদের জন্য এসএমএস প্রতিস্থাপন হিসাবে গত কয়েক বছর ধরে নিজেকে প্রতিষ্ঠিত. আবেদন পিছনে কোম্পানীর কাছ থেকে একটি এন্ট্রি অনবরত জিজ্ঞাসিত প্রশ্ন WhatsApp ক্লায়েন্ট এর সর্বশেষ সংস্করণ এখন এনক্রিপশন ব্যবহার করে যে. এটা স্পষ্ট কিভাবে [...]

ফায়ারফক্স 17 যাও-যোগ টার্ন আরো সুরক্ষিত করা | H নিরাপত্তা

As suggested by some of its developers back in 2010, the Firefox browser will introduce enhanced separation between add-ons and the rest of the browser. With the change, which is planned to take effect with the release of Firefox 17, scripts on web pages will only be able to access the data belonging to add-ons if they are included in [...]

Boffins zapped ’2,000 bugs’ from Curiosity’s 2 MILLION lines of code | নিবন্ধন

Billion-dollar laser-firing nuke tank – what could go wrong? With a $2.5bn price tag, a 350-million mile journey and 2 million lines of C and some C++ code, the only bugs NASA wants its Curiosity rover to find are those possibly beneath the Martian surface. And it may not be a particularly glamorous job, কিন্তু [...]

Billion-dollar laser-firing nuke tank – what could go wrong?

With a $2.5bn price tag, a 350-million mile journey and 2 million lines of C and some C++ code, the only bugs NASA wants its Curiosity rover to find are those possibly beneath the Martian surface.

And it may not be a particularly glamorous job, but software analysis outfit Coverity was the company tasked with “ensuring that every software defect is found and fixed before launch”.

Roughly 2,000 bugs were zapped in the rover’s code, estimates Andy Chou, the chief technical officer of Coverity, although NASA is schtum on the exact figures.

“For typical software (which this clearly isn’t), it’s not unusual to find approximately 1 defect for every thousand lines of code,” Chou said. “For a project with 2 million lines of code, it would therefore not be unusual for Coverity to be able to find about 2,000 defects.”

The company’s static analysis tool was used to examine the source code written by NASA’s Jet Propulsion Laboratory scientists – specifically the systems that guided Curiosity’s flight to the Red Planet and are now running all of the laser-armed robot’s onboard functions. এই পর্যায়ে, every bug correction is vital – after all, there’s no service desk on Mars.

আরও পড়ুন: নিবন্ধন