మైక్రోసాఫ్ట్ యూజర్లకు ప్రభుత్వం హెచ్చరిక !

మైక్రోసాఫ్ట్ ఎడ్జ్ చాలామంది ఉపయోగిస్తున్నారు. వారందరికీ తాజాగా ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ హెచ్చరిక జారీ చేసింది. మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్‌లో ఒక ప్రమాదకరమైన సాంకేతిక లోపం ఉన్నట్లు ఈ సంస్థ మైక్రోసాఫ్ట్ యూజర్లకు హెచ్చరిక జారీ చేసింది. ఈ లోపం ద్వారా రిమోట్ అటాకర్‌ లేదా హ్యాకర్ యూజర్ కంప్యూటర్‌కు యాక్సెస్‌ను సులభంగా పొంది దానిని కంట్రోల్ చేయగలుగుతారని ఆందోళన వ్యక్తం చేసింది. ఈ సెక్యూరిటీ సమస్య 109.0.1518.61కి ముందు ఎడ్జ్ వెర్షన్లు వాడుతున్న వారిని ప్రమాదంలో పడి వేస్తుందని వివరించింది. ఎవరైనా మైక్రోసాఫ్ట్ ఎడ్జ్ లోని ఆ లోపాన్ని ఉపయోగించుకోగలిగితే, వారు యూజర్ల కంప్యూటర్‌కు యాక్సెస్‌ను పొందగలరని, టర్న్ ఆన్ చేసి ఉన్న ఎలాంటి సెక్యూరిటీస్‌నైనా దాటవేయగలరని తెలిపింది. తద్వారా యూజర్ల పర్సనల్ సమాచారం దొంగిలించడానికి లేదా యూజర్లపై నిఘా పెట్టడానికి వీలవుతుందని పేర్కొంది. మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్‌లోని ఈ లోపం యూజర్ల కంప్యూటర్‌కు ప్రత్యేక రకమైన రిక్వెస్ట్‌ను పంపడానికి హ్యాకర్లకు మార్గం సుగమనం కూడా చేస్తుందని CERT-IN పేర్కొంది. దాని ద్వారా హ్యాకర్లు యూజర్ల కంప్యూటర్‌కు యాక్సెస్ పొందడం సులువు అవుతుంది. ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ అనేది ఒక ప్రభుత్వ సంస్థ. ఈ సెక్యూరిటీ బాడీ ఆపరేటింగ్ సిస్టమ్‌లలో బగ్‌లు, లోపాలను కనిపెట్టి యూజర్లను ఎప్పటికప్పుడు అప్రమత్తం చేస్తుంది. ఇందులో భాగంగా తాజాగా మైక్రోసాఫ్ట్ ఎడ్జ్ యూజర్లకు హై సెక్యూరిటీ రిస్క్ ఉన్నట్లు హెచ్చరికలు జారీ చేసింది. ఈ సమస్య చాలా పెద్దది కాబట్టి దీనిని మైక్రోసాఫ్ట్ సంస్థ మాత్రమే ఫిక్స్ చేయగలదు. కాగా ఇప్పటికే మైక్రోసాఫ్ట్ సంస్థ ఈ లోపాన్ని ఫిక్స్ చేసి మైక్రోసాఫ్ట్ ఎడ్జ్ 109.0.1518.61 వెర్షన్‌ను తీసుకొచ్చింది. మైక్రోసాఫ్ట్ యూజర్లు ఈ కొత్త వెర్షన్‌కు తమ ఎడ్జ్ బ్రౌజర్‌ను అప్‌డేట్ చేసుకోవడం ద్వారా హ్యాకర్ల నుంచి తమను తాము కాపాడుకోవచ్చు. మీ సిస్టమ్‌లో న్యూ అప్‌డేట్ అందుబాటులో ఉంటే అప్‌డేట్ ప్రాంప్ట్ పొందుతారు. లేదంటే కొత్త అప్‌డేట్ కోసం మాన్యువల్‌గా కూడా చెక్ చేయవచ్చు. అందుకు బ్రౌజర్ టాప్ రైట్ కార్నర్‌లో త్రీ డాట్స్‌ ఐకాన్‌పై క్లిక్ చేయాలి. ఆపై సెట్టింగ్స్‌కి వెళ్లి అబౌట్ మైక్రోసాఫ్ట్ ఎడ్జ్  ఆప్షన్‌పై క్లిక్ చేయాలి. తరువాత లేటెస్ట్ అప్‌డేట్‌ను ఇన్‌స్టాల్ చేసుకోవాలి. అనంతరం బ్రౌజర్‌ను రీలాంచ్ చేసుకుంటే సరిపోతుంది.

మొజిల్లా బ్రౌజర్ అప్‌డేట్ చేయండి !

మొజిల్లా రొడక్టుల్లో అనేక భద్రతా లోపాలను ఉన్నాయని కనుగొన్నట్లు ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్  వెల్లడించింది. స్పూఫింగ్ అటాక్స్, ఆర్టిటరీ కోడ్‌ ద్వారా యూజర్ల సమ్మతి లేకుండానే వారి విలువైన వ్యక్తిగత డేటా హ్యాకర్లు తస్కరించే రిస్క్ ఉందని CERT-In పేర్కొంది. లేటెస్టుగా Mozilla Firefox 98 అప్‌డేట్‌కు రాకముందు అన్ని Mozilla Firefox వెర్షన్‌లు ఈ భద్రతా లోపాలతో ప్రభావితమైనట్లు భద్రతా ఏజెన్సీ వెల్లడించింది. అదనంగా, 91.7 వెర్షన్‌కి ముందు మొజిల్లా ఫైర్‌ఫాక్స్ ESR వెర్షన్‌లు 91.7కి ముందున్న మొజిల్లా ఫైర్‌ఫాక్స్ థండర్‌బర్డ్ వెర్షన్‌లు సైతం ఇలాంటి భద్రతా లోపాలను ఎదుర్కొంటున్నాయి. మొజిల్లా ఫైర్‌ఫాక్స్ బ్రౌజర్‌లో 'ఉచిత ఇన్-టెక్స్ట్ రీఫ్లోలు, థ్రెడ్ షట్‌డౌన్, యాడ్-ఆన్ సిగ్నేచర్ వెరిఫై సమయంలో టైమ్-ఆఫ్-చెక్ టైమ్-యూజ్ బగ్, శాండ్‌బాక్స్ చేసిన iframe కంటెంట్‌లను నియంత్రిస్తోంది. ఈ లోపం కారణంగా Mozilla ప్రొడక్టుల్లో అనేక భద్రతా లోపాలు తలెత్తుతున్నాయని భారత ప్రభుత్వం హెచ్చరిస్తోంది. సాధారణంగా బ్రౌజర్లలో పాప్ అప్ మెసేజ్‌లకు అనుమతించరు. స్క్రిప్ట్‌లు, బ్రౌజర్ ఇంజిన్‌లోని మెమరీ సేఫ్టీ బగ్‌లు, టెంపరరీ ఫైల్‌లను /tmpకి డౌన్‌లోడ్ చేసిన తర్వాత ఇతర యూజర్లు కూడా యాక్సెస్ చేసుకోవచ్చు. పూర్తి స్క్రీన్ మోడ్‌ను ఉపయోగించి టెక్స్ట్ బ్రౌజర్ విండో స్పూఫ్‌పై సైడ్-ఛానల్ అటాక్స్ దాడి జరిగే ముప్పు ఉందని CERT -in వెల్లడించింది. మొజిల్లా ఫైర్‌ఫాక్స్ బ్రౌజర్‌లోని భద్రతా లోపాలను హ్యాకర్లు ఎలా ఉపయోగించే ముప్పు ఉందో CERT-In అధికారిక ప్రకటనలో వివరణ ఇచ్చింది. హ్యాకర్లు.. ప్రత్యేకంగా రిమోట్ అటాకర్ రూపొందించిన లింక్ లేదా వెబ్‌సైట్‌ను సందర్శించేలా ప్రేరేపిస్తారు. యూజర్లు పొరపాటున తెలిసో తెలియకో ఆయా లింకులను క్లిక్ చేస్తే తెలియకుండానే హ్యాకర్ల చేతుల్లోకి యూజర్ల డేటా వెళ్లిపోతోంది. CERT-In ప్రభావిత యూజర్లు వెంటనే తాము వాడే Mozilla Firefox బ్రౌజర్‌ అప్‌డేట్ చేసుకోవాలని భారత ప్రభుత్వం సూచిస్తోంది. ఇప్పటికే పలు వెర్షన్లలో Mozilla Firefox, Firefox 98, Firefox ESR 91.7, Thunderbird 91.7కు వెంటనే అప్‌గ్రేడ్ చేసుకోవాల్సి సూచిస్తోంది.