சமீபத்திய பதிவுகள்

இன்டர்நெட் எக்ஸ்புளோரர் திடீர் ஆபத்து

>> Tuesday, February 16, 2010

 
 

 கூகுள் நிறுவனத்தின் சர்வர்களில் சில ஹேக்கர்கள் நுழைந்து மெயில்களை நாசம் செய்ததாக சில வாரங்களுக்கு முன் பெரிய அளவில் பிரச்னைகளும் அதன் பின்விளைவுகளும் நடந்தேறின. இதன் காரணமாக சீன அரசுக்கும் கூகுள் நிறுவனத்திற்கும் தகராறு முற்றி, சீனாவிலிருந்து கூகுள் வெளியேறும் எல்லை வரை இந்த பிரச்னை சென்றுவிட்டது. 
கூகுள் மெயில் சர்வருக்குள் புகுந்து நாசம் செய்தவர்கள் சீனாவில் இயங்கும் ஹேக்கர்கள் தான் என்பது பலரின் வாதம். யார் என்பதைக் காட்டிலும், இந்த சர்வர் இயக்கத்தில் எங்கு பிழை ஏற்பட்டு ஹேக்கர்கள் நுழைந்தனர்? கூகுள் நிறுவனத்திற்கே இந்த கதி என்றால் நம் மெயில்கள் எல்லாம் என்ன ஆவது? என்ற கவலை நம்மில் பலரைத் தொற்றிக் கொண்டது. இதற்கான மூலகாரணம் என்ன என்று பார்க்கும் போது, மைக்ரோசாப்ட் நிறுவனம், கூகுள் மீது ஏற்பட்ட பாய்ச்சலுக்குத் தன் இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பில் உள்ள பிழைகளே காரணம் என்று ஒத்துக் கொண்டது. அதனைச் சீர்செய்திடும் வழிகளையும் காட்டி உள்ளது. அந்த வழிகளை நாமும் பின்பற்றி நம் சர்வர்களையும், கம்ப்யூட்டர் களையும் பாதுகாத்துக் கொள்ளலாமே என்ற ஆவல் உங்களுக்கு உள்ளதா! ஆசை எழுவது இயல்பு தானே. மிக எளிதாக இந்த பாதுகாக்கும் வழியை மேற்கொள்ள லாம். அதனை இங்கு பார்க்கலாம்.
விண்டோஸ் 2000 சிஸ்டத்தில் இயங்கும் இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 5 வரை, இத்தகைய பிரச்னை எதுவுமில்லை. IE 6, IE 7 மற்றும் IE 8 ஆகிய பதிப்புகள் விண்டோஸ் 2000, எக்ஸ்பி, சர்வர் 2003, விஸ்டா, சர்வர் 2008, விண்டோஸ் 7 மற்றும் சர்வர் 2008 E2  ஆகியவற்றில் தான் இந்த பிழை உள்ளது தெரியவந்துள்ளது. இந்த இயக்கங்கள் எல்லாமே இப்போது அபாயத்தினை எதிர்நோக்கியுள்ளன. இன்றைய நிலையில் இவற்றால் ஏற்படும் ஆபத்தினை முழுமையாகத் தவிர்க்க இயலவில்லை என்று மைக்ரோசாப்ட் ஒத்துக் கொண்டுள்ளது. இருந்தாலும் பிழை இருப்பதனை ஓரளவிற்கு மறைத்து வைக்க முடியும் என்று கூறி உள்ளது.
இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பில் உள்ள Protected Mode  என்பதனை இதற்குப் பயன்படுத் தலாம். இது விண்டோஸ் விஸ்டா மற்றும் விண்டோஸ் 7 ஆப்பரேட்டிங் சிஸ்டங்களில் இயங்கும்போது கிடைக்கிறது. இத்துடன் Data Execution Protection  என்பதனையும் இயக்கை வைக்க வேண்டும். மேலும் இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பில் உள்ள IE security zone I "High"என வைப்பதும் ஒரு வழியாகும். 
புரடக்டட் மோட்: இன்டர்நெட் எக்ஸ்புளோரர் தொகுப்பு 7ல் தரப்பட்டுள்ள புரடக்டட் மோட் (விண்டோஸ் விஸ்டா மற்றும் 7ல் கிடைக்கும்) ஹேக்கர் ஒருவர் உங்கள் கம்ப்யூட்டரில் தன்னுடைய டேட்டா அல்லது புரோகிராமினைத் திணிக்கும் வாய்ப்புகளைக் குறைக்கிறது. எனவே இந்த வழியை இயக்கி வைப்பது நல்லது. இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 8ல் இது தானாக இயக்கிவைக்கப்படுகிறது. ஆனால் முந்தைய பதிப்புகளில் நாம் தான் இதனை இயக்க வேண்டும். அடுத்ததாக, ஆக்டிவ் ஸ்கிரிப்டிங் இயங்குவதைத் தற்காலிகமாக நாம் நிறுத்தி வைக்க வேண்டும். இதனால் இதனை இயக்கும் முன் நமக்கு எச்சரிக்கை செய்தி கிடைக்கும். அப்போது இதனைத் தற்காலிகமாக இயக்க அனுமதிக்கலாம். ஆனால் அவ்வாறு அனுமதிக்கும் முன் இன்டர்நெட் செக்யூரிட்டி செட்டிங்ஸை "High" என செட் செய்திட வேண்டும். 
புரடக்டட் மோட் வழியை எப்படி செட் செய்வது எனப் பார்க்கலாம். IE 7  மற்றும் IE 8 பதிப்புகளில் இது மிகவும் எளிது. Tools —> Internet Options தேர்ந்தெடுத்து Security டேப்பில் கிளிக் செய்திடவும். அடுத்து Enable Protected Mode என்பதற்கு முன்பாக உள்ள பாக்ஸில் டிக் அடையாளம் ஒன்றை ஏற்படுத்தவும். இவ்வாறு அமைத்த பின் மாற்றங்களை இயக்குவதற்காக, இன்டர்நெட் எக்ஸ்புளோரரை ரீஸ்டார்ட் செய்திட வேண்டும். 
இதே போல் கம்ப்யூட்டரின் செக்யூரிட்டி ஸோனை  "High"  ஆக வைப்பதும் எளிது. Tools —> Internet Options  தேர்ந்தெடுத்து Security  டேப்பில் கிளிக் செய்திடவும். அடுத்து அங்கு காணப்படும் ஸ்லைடரை "High"  என்பதை நோக்கித் தள்ளிவிடவும். இந்த செட்டிங்ஸ் இயக்கத்திற்கு வர, நீங்கள் இன்டர்நெட் எக்ஸ்புளோ ரரை மீண்டும் ரீஸ்டார்ட் செய்திட வேண்டியதில்லை.
டி.இ.பி. (DEP Data Execution Protection) இயக்க: இந்த பாதுகாப்பு வழி, இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 8ல் இயக்கப்பட்டே கிடைக்கிறது. அதை உறுதிப்படுத்தவும், பதிப்பு 7ல் இயக்கவும், கீழே தரப்பட்டுள்ளபடி செயல்பட வேண்டும். Tools —> Internet Options சென்று Advanced டேப்பினைக் கிளிக் செய்திடவும். பின் Security  பிரிவுக்கு ஸ்குரோல் செய்து செல்லவும். அடுத்து "Enable memory protection to mitigate online attacks" என்று இருப்பதன் முன் உள்ள பாக்ஸில் டிக் அடையாளத்தை ஏற்படுத்தவும். பின் ஓகே கிளிக் செய்து வெளியேறவும். இந்த மாற்றம் செயல்பட, இன்டர்நெட் எக்ஸ்புளோரரை மூடிப் பின் மீண்டும் இயக்கவும். 
இதனை எப்படி இன்டர்நெட் எக்ஸ்புளோரர் பதிப்பு 6ல் இயக்குவது என்று பார்க்கலாம். மை கம்ப்யூட்டரில் ரைட் கிளிக் செய்து ப்ராப்பர்ட்டீஸ் தேர்ந்தெடுக்கவும். இதில் அட்வான்ஸ்டு டேப்பில் கிளிக் செய்திடவும். இனி Performance என்பதில் செட்டிங்ஸ் என்பதைத் தேர்ந்தெடுத்து, Data Execution Prevention என்ற டேப்பிற்குச் செல்லவும். அடுத்து "Turn on DEP for all programs and services except those I select"  என்ப தனைத் தேர்ந்தெடுக்கவும். பின் Apply மற்றும் OK  கிளிக் செய்து மூடவும்.
மைக்ரோசாப்ட் ஈஉக தானாக இயங்க டூல் ஒன்றை தன் இணைய தளத்தில் வெளியிட்டுள்ளது. இதனையும் டவுண்லோட் செய்து பயன்படுத்தலாம். இதனைப் பெற http://support.microsoft. com/kb/979352  என்ற முகவரியில் உள்ள தளத்திற்குச் செல்லவும். அதில் தரப்பட்டுள்ள குறிப்புகள் படி செயல்படவும். 
மேலே கண்டுள்ள பாதுகாப்பு நடவடிக்கைகளை எடுத்துவிட்டால், ஹேக்கர்களிடமிருந்து முழுமையான பாதுகாப்பு பெற முடியுமா? சந்தேகம்தான். இருப்பினும் ஓரளவிற்கு பாதுகாப்பினை இது தரும். 
மைக்ரோசாப்ட் விரைவில் இதற்கான பேட்ச் பைல் ஒன்றை வெளியிடும் என எதிர்பார்க்கலாம். இந்த செய்தியை எழுதும் நேரத்தில் இன்னும் இரண்டு நாட்களில் ஒரு ஸ்பெஷல் பேட்ச் பைல் ஒன்றை வெளியிட இருப்பதாக மைக்ரோசாப்ட் அறிவித்துள்ளது. ஆனால் ஜெர்மனியில் பயர்பாக்ஸ் பிரவுசர் டவுண்லோட் திடீரென அதிகரித்துள்ளதாக அறிவிக்கப்பட்டுள்ளது. ஏனென்றால் சீன கூகுள் ஹேக்கர் பிரச்னையால், ஜெர்மனியில் இயங்கும் இணைய பாதுகாப்பு மையம், Federal Office for Information Security, , இன்டர்நெட் எக்ஸ்புளோரரை நீக்கிவிட்டு, வேறு ஏதேனும் ஒரு பிரவுசரை இன்ஸ்டால் செய்து இயக்குமாறு அறிவித்துள்ளது. இதனால் நான்கு நாட்களில் மட்டும் ஜெர்மனியில் 3 லட்சம் பேர் பயர்பாக்ஸ் தொகுப்பினை டவுண்லோட் செய்துள்ளனர். காண்க:http://blog.mozilla.com/metrics/2010/01/19/peopleingermanyareswitchingbrowsers/ இதேபோல் பிரான்ஸ் நாட்டின் இன்டர்நெட் பாதுகாப்பு மையமான CERTA வெளியிட்ட அறிக்கையில், இன்டர்நெட் பிரவுசரை நிறுத்திவிட்டு வேறு பிரவுசரைப் பயன்படுத்துமாறு கேட்டுக் கொண்டுள்ளது. இதே போன்ற ஒரு எச்சரிக்கை ஆஸ்திரேலியாவிலும் வெளியாகியுள்ளது.


source:dinamalar


--
www.thamilislam.co.cc

NewsPaanai.com Tamil News Sharing Site

Related Posts with Thumbnails

0 கருத்துரைகள்:

Related Posts with Thumbnails

Enter a long URL to make tiny:

தெரிவு செய்க thaminglish Bamini amudham Tam @Suratha Yarlvanan,Germany

  © Blogger templates Shiny by Ourblogtemplates.com 2008

Back to TOP