మర్చిపో
వెబ్అసెల్బ్ మరియు రస్ట్ వంటి క్రొత్త వెబ్ టెక్నాలజీలు పేజీలను లోడ్ చేసేటప్పుడు కొన్ని క్లయింట్-సైడ్ ప్రాసెస్లు పూర్తి కావడానికి తీసుకునే సమయాన్ని భారీగా తగ్గించడంలో సహాయపడతాయి, అయితే డెవలపర్లు ఇప్పుడు రాబోయే వారాల్లో ఈ అప్లికేషన్ ప్లాట్ఫామ్ల కోసం పాచెస్కు దారితీసే కొత్త సమాచారాన్ని విడుదల చేస్తున్నారు. .
వెబ్అసెల్బ్ కోసం అనేక చేర్పులు మరియు నవీకరణలు ప్రణాళిక చేయబడ్డాయి, ఇవి కొన్ని మెల్ట్డౌన్ మరియు స్పెక్టర్ దాడి ఉపశమనాలను పనికిరానివిగా చేస్తాయి. ఫోర్స్పాయింట్కు చెందిన ఒక పరిశోధకుడు విడుదల చేసిన ఒక నివేదిక, వెబ్అసెల్ మాడ్యూళ్ళను దుర్మార్గపు ప్రయోజనాల కోసం ఉపయోగించవచ్చని మరియు కోడర్ల కోసం ప్లాట్ఫారమ్ను మరింత ప్రాప్యత చేయడానికి ఉద్దేశించిన కొత్త నిత్యకృత్యాల కారణంగా కొన్ని రకాల సమయ దాడులను వాస్తవానికి అధ్వాన్నంగా మార్చవచ్చని పేర్కొంది.
టైమింగ్ దాడులు సైడ్-ఛానల్ దోపిడీల యొక్క ఉపవర్గం, ఇది క్రిప్టోగ్రాఫిక్ అల్గోరిథంను అమలు చేయడానికి ఎంత సమయం పడుతుందో గుర్తించడం ద్వారా మూడవ పక్షం గుప్తీకరించిన డేటాను పరిశీలించడానికి అనుమతిస్తుంది. మెల్ట్డౌన్, స్పెక్టర్ మరియు ఇతర సంబంధిత CPU- ఆధారిత దుర్బలత్వం టైమింగ్ దాడులకు ఉదాహరణలు.
వెబ్అసెల్బెల్ ఈ లెక్కలను చాలా సులభతరం చేస్తుందని నివేదిక సూచిస్తుంది. అనుమతి లేకుండా క్రిప్టోకరెన్సీ మైనింగ్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడానికి ఇది ఇప్పటికే దాడి వెక్టర్గా ఉపయోగించబడింది మరియు ఇది మరింత దుర్వినియోగాన్ని నిరోధించడానికి కొత్త పాచెస్ అవసరమయ్యే ప్రాంతం కూడా కావచ్చు. ఈ నవీకరణల కోసం పాచెస్ ఎక్కువ మంది వినియోగదారులకు విడుదలైన తర్వాత బయటకు రావలసి ఉంటుందని దీని అర్థం.
కొన్ని పనితీరు కౌంటర్ల యొక్క ఖచ్చితత్వాన్ని తిరస్కరించడం ద్వారా మొజిల్లా టైమింగ్ దాడుల సమస్యను కొంతవరకు తగ్గించడానికి ప్రయత్నించింది, అయితే వెబ్అసెల్బెల్కు కొత్త చేర్పులు ఇది ఇకపై ప్రభావవంతం కావు ఎందుకంటే ఈ నవీకరణలు వినియోగదారు మెషీన్లో అపారదర్శక కోడ్ను అమలు చేయడానికి అనుమతిస్తాయి. ఈ కోడ్ WASM బైట్కోడ్ ఆకృతికి తిరిగి కంపైల్ చేయబడటానికి ముందు సిద్ధాంతపరంగా ఉన్నత-స్థాయి భాషలో వ్రాయబడుతుంది.
మొజిల్లా సాంకేతిక పరిజ్ఞానం ప్రోత్సహించిన రస్ట్ను అభివృద్ధి చేసే బృందం ఐదు-దశల బహిర్గతం ప్రక్రియతో పాటు అన్ని బగ్ నివేదికల కోసం 24 గంటల ఇమెయిల్ రసీదులను ప్రవేశపెట్టింది. ప్రస్తుతానికి వారి భద్రతా బృందం చాలా చిన్నదిగా కనిపిస్తున్నప్పటికీ, ఈ రకమైన సమస్యలతో వ్యవహరించేటప్పుడు చాలా కొత్త అప్లికేషన్ ప్లాట్ఫాం కన్సార్టియా తీసుకునే విధానానికి ఇది కొంతవరకు సమానంగా ఉంటుంది.
CPU- ఆధారిత దోపిడీకి సంబంధించిన హానిని అభివృద్ధి చేసే మొత్తం ప్రమాదాన్ని తగ్గించడానికి సంబంధిత నవీకరణలను వ్యవస్థాపించాలని తుది వినియోగదారులను ఎప్పటిలాగే కోరారు.
టాగ్లు వెబ్ భద్రత