మైక్రోసాఫ్ట్ ఎడ్జ్ మరియు ie11 షా -1 ధృవీకరణతో వెబ్సైట్లకు మద్దతు ఇవ్వవు
వీడియో: Dame la cosita aaaa 2024
2017 ఫిబ్రవరి నుండి SHA -1 హాషింగ్ అల్గోరిథం సంతకం చేసిన టిఎల్ఎస్ సర్టిఫికెట్లకు మద్దతును విరమించుకునే ప్రణాళికలను మైక్రోసాఫ్ట్ ఇటీవల ప్రకటించింది. కంపెనీ SHA-1 ను తొలగించిన తర్వాత అనేక వెబ్సైట్లు, వినియోగదారులు మరియు మూడవ పార్టీ అనువర్తనాలు తీవ్రంగా ప్రభావితమవుతాయని మైక్రోసాఫ్ట్ అంగీకరించింది. సంతకం చేసిన ధృవపత్రాలు.
ఫిబ్రవరి 14, 2017 నుండి, మైక్రోసాఫ్ట్ ఎడ్జ్ మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్ 11 SHA-1 సర్టిఫికెట్తో రక్షించబడిన సైట్లను లోడ్ చేయకుండా నిరోధిస్తుంది మరియు చెల్లని సర్టిఫికేట్ హెచ్చరికను ప్రదర్శిస్తుంది . మేము దీన్ని తీవ్రంగా నిరుత్సాహపరిచినప్పటికీ, వినియోగదారులు లోపాన్ని విస్మరించి వెబ్సైట్లో కొనసాగడానికి అవకాశం ఉంటుంది, మైక్రోసాఫ్ట్ ఇన్ బ్లాగ్ పోస్ట్ అన్నారు.
ద్యోతకం ఖచ్చితంగా వార్త కాదు: నవంబర్లో కంపెనీ తిరిగి సూచించింది.
HTTPS ప్రోటోకాల్ మరియు వెబ్సైట్లను రక్షించడానికి ఉపయోగించే ధృవపత్రాలతో కలిపి ఇంటర్నెట్ భద్రత కోసం ఉపయోగించే SHA-1 హాషింగ్ అల్గోరిథం, 2005 నుండి తిరిగి బాగా నిధులు సమకూర్చిన విరోధుల నుండి దాడులకు సురక్షితం కాదని మరియు హాని కలిగించేదిగా ప్రకటించబడింది, అయితే SHA వరకు ముందు ఎక్కువగా ఉపయోగించబడింది -2 మరియు SHA-3 అల్గోరిథంలు హాషింగ్ కార్యాచరణలకు మరింత సురక్షితమైన ప్రత్యామ్నాయాలుగా పరీక్షించబడ్డాయి. చొరవ క్రొత్తది కాదు మరియు క్రిప్టోగ్రాఫిక్ గుద్దుకోవటానికి అంచనా వేసిన దానికంటే ఎక్కువ అవకాశం ఉన్నందున గూగుల్ మరియు మొజిల్లా ఈ ఫంక్షన్ను గతంలో ఖండించారు మరియు తిరస్కరించారు.
మైక్రోసాఫ్ట్ వారి బ్రౌజర్లు, ఎడ్జ్ మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్, ఇప్పుడు SHA-1 సంతకం చేసిన ధృవీకరణ పత్రాలను లోడ్ చేయకుండా సైట్లను నిరోధిస్తుందని మరియు సేవలకు భద్రతను పునరుద్ధరించడానికి “చెల్లని సర్టిఫికేట్” హెచ్చరికను ప్రదర్శిస్తుందని వివరించింది. సైట్లను దాటవేయడానికి వినియోగదారులు బలవంతం కానప్పటికీ, హెచ్చరిక ఉన్నప్పటికీ ముప్పును దాటవేయడానికి మరియు హాని కలిగించే వెబ్సైట్ను యాక్సెస్ చేయడానికి వారికి అవకాశం ఉంటుంది, వినియోగదారులు వారి బ్రౌజర్ల చిరునామా పట్టీలో చూసే “బార్ లాక్” ట్రస్ట్ ఐకాన్ లేకుండా.
విండోస్ SHA-1 క్రిప్టోగ్రాఫిక్ API సెట్ లేదా ఇంటర్నెట్ ఎక్స్ప్లోరర్ యొక్క మునుపటి సంస్కరణలను నడుపుతున్న మూడవ పార్టీ విండోస్ అనువర్తనాలు ఈ మార్పుల ద్వారా ప్రభావితం కావు.
మొజిల్లా ఫ్లాక్ ఆడియో సపోర్ట్, వెబ్జిఎల్ 2 మరియు http సైట్లకు హెచ్చరికతో ఫైర్ఫాక్స్ను నవీకరిస్తుంది
మొజిల్లా ఇటీవల విండోస్ మరియు లైనక్స్, మాక్ మరియు ఆండ్రాయిడ్ వంటి ఇతర ప్లాట్ఫామ్ల కోసం ఫైర్ఫాక్స్ వెర్షన్ 51 ను విడుదల చేసింది. ఫైర్ఫాక్స్ 51 ఇప్పుడు హెచ్టిటిపిఎస్ ప్రోటోకాల్ను అమలు చేయని వెబ్సైట్ల గురించి వినియోగదారులను హెచ్చరిస్తుంది కాని యూజర్ పాస్వర్డ్లను సేకరిస్తుంది. నవీకరణ మెరుగైన 3D గ్రాఫిక్స్ కోసం వెబ్జిఎల్ 2 మద్దతును మరియు బ్రౌజర్కు లాస్లెస్ FLAC ఆడియో మద్దతును పరిచయం చేస్తుంది. ది …
ఎడ్జ్ బ్రౌజర్ శోధన మరియు వెబ్సైట్ సూచనలను ప్రదర్శించదు [పరిష్కరించండి]
మైక్రోసాఫ్ట్ ఎడ్జ్ బ్రౌజర్ సెర్చ్ బార్ మరియు ఆటో-సలహాలతో కొన్ని వింత సమస్యలను ప్రదర్శిస్తోంది. అంకితమైన ట్రబుల్షూటర్ లేదా SFC ని అమలు చేయడం ద్వారా దాన్ని పరిష్కరించండి.
అన్ప్యాచ్ చేయని మైక్రోసాఫ్ట్ ఐఐఎస్ 6 వెబ్ సర్వర్ లోపం మిలియన్ల వెబ్సైట్లను ప్రభావితం చేస్తుంది
మైక్రోసాఫ్ట్ తన ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వీసెస్ వెబ్ సర్వర్ యొక్క పాత సంస్కరణలో సున్నా-రోజు దుర్బలత్వాన్ని పరిష్కరించలేకపోవచ్చు, దాడి చేసినవారు గత సంవత్సరం జూలై మరియు ఆగస్టులను లక్ష్యంగా చేసుకున్నారు. IIS 6.0 ను అమలు చేసే విండోస్ సర్వర్లపై హానికరమైన కోడ్ను అమలు చేయడానికి దాడి చేసేవారిని దోపిడీ అనుమతిస్తుంది, అయితే వినియోగదారు హక్కులు అనువర్తనాన్ని అమలు చేస్తాయి. దుర్బలత్వం కోసం ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ దోపిడీ…