Trending News

BTC
$23,966.98
+3.73
ETH
$1,676.55
+5.75
LTC
$100.81
+4
DASH
$63.78
+4.85
XMR
$179.48
+1.92
NXT
$0.01
+8.92
ETC
$22.54
+4.3

सुरक्षा चेतावनी – मिस्ट ब्राउज़र बीटा को प्रभावित करने वाली क्रोमियम भेद्यता

0


मिस्ट ब्राउज़र बीटा v0.9.3 और उससे नीचे के सभी रिलीज़ किए गए संस्करणों को प्रभावित करने वाली क्रोमियम भेद्यता के कारण, हम यह चेतावनी जारी कर रहे हैं कि उपयोगकर्ता इस समय मिस्ट ब्राउज़र बीटा के साथ अविश्वसनीय वेबसाइटों को ब्राउज़ न करें। “एथेरियम वॉलेट” डेस्कटॉप ऐप के उपयोगकर्ता प्रभावित नहीं होते हैं।

प्रभावित कॉन्फ़िगरेशन: धुंध ब्राउज़र बीटा v0.9.3 और कम संभावना: मध्यम गंभीरता: उच्च

दुर्भावनापूर्ण वेबसाइटें संभावित रूप से आपकी निजी चाबियां चुरा सकती हैं।

जैसा कि एथेरियम वॉलेट डेस्कटॉप ऐप एक ब्राउज़र के रूप में योग्य नहीं है – यह केवल स्थानीय वॉलेट डैप तक पहुंचता है – यह मिस्ट में मौजूद समान श्रेणी के मुद्दों के अधीन नहीं है। अभी के लिए, इसका उपयोग करने की अनुशंसा की जाती है एथेरियम वॉलेट धन का प्रबंधन करने और इसके बजाय स्मार्ट अनुबंधों के साथ बातचीत करने के लिए।

मिस्ट ब्राउजर का विजन एथेरियम ब्लॉकचैन और वेब 3 की रचना करने वाली प्रौद्योगिकियों के सेट के लिए एक पूर्ण उपयोगकर्ता-सामना करने वाला पुल होना है। ब्राउज़र अगले वेब के लिए एक महत्वपूर्ण मार्ग प्रशस्त करता है जिसे हमारा पारिस्थितिकी तंत्र गर्व से बना रहा है।

सुरक्षा-वार, एक ब्राउज़र बनाना (एक ऐसा ऐप जो अविश्वसनीय कोड लोड करता है) जो निजी कुंजियों को संभालता है, एक चुनौतीपूर्ण कार्य है। पिछले वर्ष के दौरान, हमने Cure53 को मिस्ट का व्यापक सुरक्षा ऑडिट कराया है, और मिस्ट ब्राउज़र और अंतर्निहित प्लेटफॉर्म, इलेक्ट्रॉन दोनों की सुरक्षा में व्यापक सुधार किया है। हमने पाए गए सुरक्षा मुद्दों को तुरंत ठीक कर लिया है।

पर यह पर्याप्त नहीं है। ब्राउज़र स्पेस में सुरक्षा कभी न खत्म होने वाली लड़ाई है। मिस्ट ब्राउजर इलेक्ट्रॉन पर आधारित है, जो क्रोमियम पर आधारित है। प्रत्येक नई क्रोमियम रिलीज़ कई सुरक्षा समस्याओं को ठीक करती है।

धुंध और क्रोमियम के बीच की परत, इलेक्ट्रॉन, GitHub के नेतृत्व वाली एक परियोजना है जिसका उद्देश्य जावास्क्रिप्ट का उपयोग करके क्रॉस-प्लेटफ़ॉर्म एप्लिकेशन के निर्माण को आसान बनाना है। हाल ही में, इलेक्ट्रॉन ने क्रोमियम के साथ अप टू डेट नहीं रखा है, जिससे समय बीतने के साथ संभावित हमले की सतह बढ़ती जा रही है।

वर्तमान वास्तुकला के साथ एक मुख्य समस्या यह है कि कोई भी 0-दिन क्रोमियम भेद्यता मिस्ट से कई पैच-कदम दूर है: पहले क्रोमियम को पैच करने की आवश्यकता है, फिर इलेक्ट्रॉन को क्रोमियम संस्करण को अपडेट करने की आवश्यकता है, और अंत में, मिस्ट को नए में अपडेट करने की आवश्यकता है। इलेक्ट्रॉन संस्करण।

हम इस बात की जांच कर रहे हैं कि हमारे द्वारा उपयोग किए जाने वाले क्रोमियम संस्करणों के बीच के अंतर को कम करने के लिए हम इलेक्ट्रॉन के लगातार रिलीज शेड्यूल से कैसे निपट सकते हैं। प्रारंभिक अध्ययन से, बहादुर का मून (एक इलेक्ट्रॉन कांटा) क्रोमियम अपडेट का बारीकी से अनुसरण करता है और एक संभावित विकल्प है। बहादुर ब्राउज़र, जिसमें एक क्रिप्टोक्यूरेंसी वॉलेट एकीकरण भी शामिल है, में एक समान खतरा-मॉडल है और मिस्ट के रूप में सुरक्षा की मांग करता है।

एक महत्वपूर्ण रिमाइंडर: धुंध अभी भी बीटा सॉफ्टवेयर है, और आपको इसे ऐसे ही मानना ​​चाहिए। मिस्ट ब्राउज़र बीटा “जैसा है” और “जैसा उपलब्ध है” के आधार पर प्रदान किया जाता है और किसी भी प्रकार की कोई वारंटी नहीं है, व्यक्त या निहित, जिसमें व्यापारिकता या उद्देश्य की फिटनेस की वारंटी शामिल है, लेकिन इतनी ही सीमित नहीं है। त्वरित सुरक्षा चेकलिस्ट:

  • एक ऑनलाइन कंप्यूटर पर बड़ी मात्रा में ईथर या टोकन को निजी चाबियों में रखने से बचें। इसके बजाय, एक हार्डवेयर वॉलेट, एक ऑफ़लाइन डिवाइस या एक अनुबंध-आधारित समाधान (अधिमानतः उन का मिश्रण) का उपयोग करें।
  • अपनी निजी चाबियों का बैकअप लें – इसे स्टोर करने के लिए क्लाउड सेवाएं सबसे अच्छा विकल्प नहीं हैं।
  • मिस्ट वाली अविश्वसनीय वेबसाइटों पर न जाएं।
  • अविश्वसनीय नेटवर्क पर मिस्ट का उपयोग न करें।
  • अपने दैनिक ब्राउज़र को अद्यतन रखें।
  • अपने ऑपरेटिंग सिस्टम और एंटी-वायरस अपडेट पर नज़र रखें।
  • फ़ाइल चेकसम सत्यापित करने का तरीका जानें (संपर्क).

अंत में, हम उन सुरक्षा शोधकर्ताओं को धन्यवाद देना चाहते हैं जिन्होंने इसके माध्यम से पुनरुत्पादन और अमूल्य प्रस्तुतियाँ बनाने के लिए कड़ी मेहनत की। एथेरियम बाउंटी कार्यक्रम.

अगर आपको और जानकारी चाहिए तो यहां संपर्क करें: कुहासा[at]एथेरियम डॉट संगठन।

[We’ll update this post as the situation evolves].

@evertonfraga मिस्ट टीम






Source link

Leave A Reply

Your email address will not be published.

Shares