ব্রাউজার হিসেবে ডেভেলপার এবং ইন্টারনেট ব্যবহারকারীদের একটা বড় অংশের প্রিয় একটি ব্রাউজার হচ্ছে Mozilla ফাউন্ডেশনের Firefox ব্রাউজার। চমৎকার সব ফিচার এবং ওয়েব কিট সাপোর্টিং এর জন্যেই ব্রাউজারটি সকলের মাঝে নিজের অবস্থান গড়ে নিয়েছে।
খুব সম্প্রতি প্রযুক্তি ও নিরাপত্তা বিশ্লেষক গন ব্রাউজারটির একটি দুর্বলতা খুঁজে পেয়েছেন। আর এই ত্রুটি বা দুর্বলতা ব্যবহার করে হ্যাকার খুব সহজেই ব্যবহারকারীর অনুমতি ব্যতীত তার ব্যক্তিগত ডাটা চুরি করে নিতে সক্ষম। আর ব্যাপারটি ধরা পড়ে যখন এই পদ্ধতি কাজে লাগিয়ে রাশিয়ান সার্ভারে জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে তা হতে গুরুত্বপূর্ণ ডেটা খুঁজে বের করে আপলোড করা হচ্ছিল ইউক্রেনিয়ান কিছু সার্ভারে।
ফায়ারফক্সের ব্লগপোষ্ট ভাষ্যমতে তাদের ব্রাউজারের পোর্টেবল ডকুমেন্ট ফাইল রিডার বা পিডিএফ ভিউয়ার এর জাভা স্ক্রিপ্ট ফিচারের ব্যবহারের মাধ্যমে হ্যাকার তাদের কোড ভিকটিমের কম্পিউটারে প্রেরণ করত। ভিকটিম সেই কোড সম্বলিত পিডিএফ তার ব্রাউজার দিয়ে চালু করা মাত্রই তাদের স্ক্রিপ্ট ব্রাউজার হতে তাদের সিস্টেমে ছড়িয়ে পড়ে ভিকটিমের গুরুত্বপূর্ণ ডাটা খুঁজে বের করে হ্যাকারের নিকট প্রেরণ করা শুরু করত। আর এই পুরো এই প্রক্রিয়াটাই চালানো হত ভিকটিমের জ্ঞানের বাইরে।
তবে ফায়ারফক্সের ডেভলপারগন দ্রুত সমস্যাটাকে চিহ্নিত করে তাকে সাড়িয়ে তোলে এবং তাদের সর্বশেষ সংস্করণে সেটা যুক্ত করে দেন। আর যত দ্রুত সম্ভব সকল ব্যবহারকারীকে তাদের ব্রাউজার আপডেট করে নিতে পরামর্শ দেন।
তবে স্মার্ট ফোন থেকে যারা ফায়ারফক্স ব্রাউজার ব্যবহার করে থাকেন তাদের আপাতত ব্রাউজার আপডেট না করলেও চলবে এমনটাই বলেন তারা। কারণ হিসেবে বলেন, যেহেতু স্মার্ট ফোনের জন্যে তৈরি করা ব্রাউজারটিতে এখনো পিডিএফ রিডারের এই ফিচারটি যুক্ত করা হয়নি তাই এই পদ্ধতি ব্যবহার করে স্মার্ট ফোন থেকে হ্যাকার ডাটা চুরি করতে সক্ষম হবে না।
কিভাবে আপডেট করবেন?
- ফায়ারফক্স ব্রাউজার চালু করে মেনুর উপর মাউসের Right ক্লিক করুন। এরপর ফ্লোটিং মেনু লিস্ট হতে "Menu Bar" সিলেক্ট করুন।
- এরপর Help > About Firefox অথবা File > About Firefox (অপারেটিং সিস্টেমের ভিন্নতার কারণে ভিন্ন মেনু আসবে) সিলেক্ট করুন।
- ইন্টারনেট কানেকশন সচল থাকলে ফায়ারফক্স নিজে থেকেই নতুন ভার্সন চেক করতে শুরু করবে, এবং চেকিং শেষে নিজেই আপডেট ফাইল সমূহ ডাওনলোড করতে শুরু করবে।
- প্রয়োজনীয় ফাইল ডাওনলোড হয়ে গেলে "Restart Firefox to Update" লেখাটি দেখতে পাবেন, এতে ক্লিক করুন।
- আপডেট প্রক্রিয়া সঠিক ভাবে সম্পন্ন হবার পর আবার Firefox ব্রাউজার সচল হবে। এখন পূর্বের মত About Firefox -মেনুতে প্রবেশ করে দেখুন আপনার ব্রাউজারের বর্তমান সংস্করণটি কি 39.0.3 বা এর উপরে কি না। যদি 39.0.3 বা তার উপরের ভার্সনে আপডেট হয়ে থাকে তবে আপনি সঠিক ভাবে নিরাপত্তা প্যাচ সহকারে ব্রাউজার আপডেট করতে সক্ষম হয়েছেন।
আর কেউ যদি এভাবে আপডেট করে সক্ষম না হন তাহলে ফায়ারফক্সের নতুন ভার্সন সরাসরি ডাওনলোড করুন। এরপর পুরাতন সংস্করণ আন-ইন্সটল করে নতুন সংস্করণটি ইন্সটল করে নিন।
এর বাইরে কি করা উচিৎ ?
আপনি ইতোমধ্যে এই ত্রুটির দ্বারা আক্রান্ত কি না তা নিশ্চিত করে বলা সম্ভব নয়। তাই নিরাপত্তা বিশ্লেষক গন ফায়ারফক্স ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করে নিতে পরামর্শ দিয়েছেন। যেহেতু এই আক্রমণের পর স্ক্রিপ্ট তার কোন অস্তিত্ব পেছনে ছেড়ে যায় না এবং নিশ্চিত করে বলা সম্ভব হয় না যে ব্যবহারকারী ঠিক কতটুকু ক্ষতি হয়েছে তাই সকল ফায়ারফক্স ব্যবহারকারীকেই তাদের পাসওয়ার্ড পরিবর্তনের জোড় তাগিদ তারা দিয়ে যাচ্ছেন।
কারা এই আক্রমণের বাইরে রয়েছেন ?
- Mac ব্যবহারকারীঃ মজিলা ফাউন্ডেশন ম্যাক ব্যবহারকারীদের মধ্যে এই এক্সপ্লোয়িট ব্যবহার দেখতে পাননি। তাই সেই হিসেবে তাদের গ্রিন জোনে রাখা হয়েছে।
- Ad-Block ব্যবহারকারীঃ যারা ব্রাউজার ইন্সটল করার পরপর তাদের ব্রাউজারের সাথে Ad-Block প্লাগইনটি (Malware Protection ফিচার সহ) ইন্সটল এবং ডাটাবেস আপডেট করে ব্যবহার করেছেন তাদের ক্ষেত্রেও এই এক্সপ্লোয়িট কাজ করেনি বলেই দেখেছেন বিশেষজ্ঞগন।
- অন্য সকল ব্রাউজার ব্যবহারকারীঃ যারা ফায়ারফক্স ছাড়া অন্য কোন ব্রাউজার ব্যবহার করছেন তারা আপাত দৃষ্টিতে এই এক্সপ্লোয়িট হতে নিরাপদ আছেন, এমনটিই মন্তব্য তাদের।
কেন অন্য সকল ব্রাউজার ব্যবহারকারী নিরাপদ আছেন বলে ধারণা করা হচ্ছে?
খুব ভালো করে বলতে গেলে কোন ব্রাউজারই শতভাগ নিরাপদ নয়। সকল ব্রাউজারেরই নিরাপত্তার কিছু ত্রুটি রয়েই যাচ্ছে তাদের সর্বশেষ সংস্করণে। তবুও নির্দিষ্ট করে শুধু মাত্র এই এক্সপ্লোয়িট Chrome কিংবা Microsoft EDGE ব্রাউজারে কাজ করেনি। এর কারণ হিসেবে বলা হয়েছে যে, Google Chrome এবং Microsoft EDGE ব্রাউজার দুটিতেই Sand-boxing ফিচার বিদ্যমান
Sand-boxing ফিচার থাকার দরুন স্ক্রিপ্ট সরাসরি Operating System কে এক্সেস করতে পারে না। একান্তই কোন কারণে Operating System এর কোন ডাটা কোন প্লাগ-ইনের এক্সেস করতে হয় তবে তা ব্যবহার করার আগে প্রতিবারই ব্যবহারকারীর কাছ থেকে অনুমতি আদায় করতে হয়। আর এই কারণেই তথ্য চুরির এই পদ্ধতিটি এই ব্রাউজার দুটিতে কোন প্রভাব খাটাতে পারেনি।
৩২টি মন্তব্য
অরণ্য
ভাই অলিভার, ইহাই আমি খুঁজিতেছিলাম। গ্রেট। (y)
থ্যাঙ্কস। 🙂
অলিভার
ধন্যবাদ অরণ্য ভাই 🙂
ব্লগে অনেকেই ফায়ারফক্স বা মজিলা ফাউন্ডেশনের অন্যান্য ব্রাউজার ব্যবহার করে বলেই পোষ্টটি শেয়ার করলাম 🙂
অরণ্য
আমি এখন আপডেটেড। কিছু প্রবলেম আগে ছিল; এখন আর নেই। (y)
অলিভার
:v :v
ব্লগার সজীব
ফায়ারফক্স ব্যাবহার করি আমি। জানলাম অনেক কিছু।Ad-Block ব্যবহার করে থাকি প্রথম থেকেই।লেটেষ্ট ভার্ষনে সব এডঅন গুলো কাজ করে না।তবে আম একটি বড় সমস্যায় পরেছি,প্রায়ই ফায়ারফক্স ক্রাশ করে।ক্রাস এর সমাধান কি?
অলিভার
ক্রাশ অনেক কারণেই করতে পারে। মেমরি ম্যানেজমেন্টও দায়ী হতে পারে। পাশাপাশি যে সব এড-অনস্ ইন্সটল করেছেন সেসব আপডেট করতে পারেন। অপ্রয়োজনীয় এড-অনস্ বাদ দিয়ে দেখতে পারেন। আর ব্যবহারকারীর প্রয়োজন অনুসারে ফায়ারফক্স টুইকিং এর সুবিধা দিয়েছে। সেসবও ট্রাই করে দেখতে পারেন 🙂
ব্লগার সজীব
অপ্রয়োজনীয় এডঅন নেই।ফায়ারফক্স টুইকিং টা কি আবার এটি তো নতুন শুনলাম।
অলিভার
টুইক করা। ফায়ারফক্স ব্রাউজিং এর জন্যে ডিফল্ট কিছু ভেল্যু সেট করে দেয়। সেটার পরিবর্তন করে নিজের সুবিধা মত ব্যবহার করার সুবিধাও তারা দিয়েছে। সেই সুবিধা ব্যবহার করে নিজের প্রয়োজনীয় পরিবর্তন করে নেয়াটাই টুইক করা। এটা আপনিও জানেন, হয়তো ভিন্ন ভাবে ভিন্ন কোন নামে 🙂
ব্লগার সজীব
আমি আসলে কেন কি হয়,তা বুঝিনা।তবে হয় এটি বুঝি।দেখে দেখে শিখেছি ভাইয়া 🙂
ছাইরাছ হেলাল
আপডেট করতেই পারি কিন্তু অতি প্রয়োজনীয় অ্যাড-অন কম্পিট্যাবল হয় না।
সেটির সমাধান দিলে উপকৃত হব।
আমার আই ডি এম কাজ করে না, আপনি বিস্তারিত একটি পোস্ট দিলে সবার উপকারে আসে।
ধন্যবাদ, আমাদের ও টেকি আছে।
অলিভার
আমি নিজে ফায়ারফক্স ব্যবহারকারী নই, তাই এর সমাধান এখুনি দিতে পারছি না বলে আন্তরিক ভাবে দুঃখিত। তবে আপনি যদি একান্তই ব্রাউজার আপডেট করতে না চান সে ক্ষেত্রে Ad-block এড-অনস্টি ইন্সটল করে Malware প্রোটেকশন সহ আপডেট করে নিন। তাহলে আপাতত এই সিকিউরিটির সমস্যাটিকে এড়াতে পারবেন। তবে ভালো হয় একেবারে ব্রাউজারটি আপডেট করিয়ে নিলেই। আর এড-অনস্ কিছুদিনের মধ্যেই কম্পটিবল হয়ে যাবে, এমনটাই আশা করছি।
ধন্যবাদ প্রশংসা মূলক মন্তব্য করার জন্যে 🙂
শুভ কামনা জানবেন ভাইয়া 🙂
ছাইরাছ হেলাল
malware protection কিভাবে দেব বুঝিয়ে দিন।
আপনার মত আমরা টেকি না মনে আছে তো !
অলিভার
ভাইয়া নিচের স্টেপ গুলি একটু ফলো করে দেখুন 🙂
প্রথমে Adblock Plus ইন্সটল করে নিন [https://goo.gl/hYy1XX]। ইন্সটল শেষে স্বয়ংক্রিয় First Run নামের একটি পেইজ চালু হবে। অথবা পূর্ব থেকে Adblock Plus ইন্সটল করা থাকলে এই লিংকে প্রবেশ করুন- chrome://adblockplus/content/ui/firstRun.html
এখন পেইজটির শেষে তিনটি অপশন দেখতে পাবেন। সাধারণত তিনটি সুইচই অফ অবস্থায় থাকে। চিত্রের মত Malware Blocking এবং Disable Tracking চালু করে দিন। [http://i.imgur.com/4thfgQV.png]
এরপর আপনার এক্সটেনশন পেইজ হতে Adblock Plus এর Option বাটনে ক্লিক করুন। [http://i.imgur.com/zguccqk.png]
এরপর Adblock Option পেইজের নিচের দিকে থাকা “Filter preferences…” বাটনে ক্লিক করুন। [http://i.imgur.com/CyOljUD.png]
এখন প্রতিটা ফিল্টারের পাশে থাকা Action বাটনে ক্লিক করে “Update filters” অপশনটি সিলেক্ট করুন। [http://i.imgur.com/Eh7TK0F.png]
এবার কিছুক্ষণ অপেক্ষা করুন। ফিল্টার সার্ভার হতে প্রয়োজনীয় আপডেট ফাইল ডাওনলোড করবে। ডাওনলোড শেষে প্রতি ফিল্টারের নামের দ্বিতীয় লাইনে Sucess লেখা দেখা যাবে। আর আপডেট সঠিক ভাবে সম্পন্ন না হলে Failed, downoad failure লেখা দেখা যাবে। [http://i.imgur.com/VD5Csy5.png]
সকল ফিল্টার আপডেট হয়ে গেলে এক্সটেনশন পেইজ বন্ধ করে বের হয়ে আসুন। এরপর ফায়ারফক্স রিস্টার্ট দিয়ে ব্যবহার করুন 🙂
– – – – – – – – – – – – – – – – – – – – – –
[[ সাইট ডেভেলপারদের দৃষ্টি আকর্ষণ করছি। মন্তব্যে অনেক সময় ছবি সংযুক্ত করা এবং লেখায় লিংক দেবার প্রয়োজন পড়ে। এই ফিচারটি কি সোনেলার মন্তব্যের বক্সে যুক্ত করা সম্ভব? ]]
ছাইরাছ হেলাল
এবারে আপডেট দিতেই হবে দেখছি।
এই না হলে আমাদের টেঁকি!!
অবশ্যই ধন্যবাদ।
অলিভার
কাজে আসলেই সার্থকতা ভাইয়া 🙂
লীলাবতী
রি ফিচারটি এক সময় সোনেলায় চালু করা হয়েছিল।আমার মত যারা মাঝে মাঝে মোবাইল দিয়ে সোনেলা দেখি,এরপরে আমরা মন্তব্যই করতে পারতামনা।মডুদের বলার পরে ঐ ফিচারটি বন্ধ হয়ে যায় 😀
অলিভার
সেই আপডেটটি আমিও দেখেছিলাম সম্ভবত। এবং তখনও সমস্যা ফেস করেছি পিসি ভিউ থেকে। তবুও প্রয়োজনের খাতিরে নতুন করে প্লাগইন ডেভলপ করলে কিংবা ভালো কোন প্লাগইন যুক্ত করলে আশা করি তাতে সকলেরই সুবিধা হত।
লীলাবতী
Restart Firefox to Update দিয়ে বসে আছি।কোণ কিছু তো হচ্ছে না।
অলিভার
যদি নিজে থেকে ফায়ারফক্স চালু না হয় তাহলে আপনি নিজে চালু করে দেখুন সেটি আপডেট হয়েছে কি না। কিছু কিছু ব্যবহারকারীর জন্যে ফায়ারফক্স অটো আপডেট সুবিধা সমস্যা করতে পারে। তাদেরকে ম্যানুয়াল আপডেট করতে হবে।
লীলাবতী
হয়েছে আপডেট ভাইয়া (y) -{@
মনির হোসেন মমি(মা মাটি দেশ)
বহু প্রয়োজনীয় এই একই সমস্যায় গত বেশ কয়েকদিন ব্লগে কোন কমেন্টসস করতে পারছিলাম না।এখন সমস্যার সমাধান হলো। -{@
অলিভার
ব্লগে মন্তব্য করার সমস্যা সম্ভবত অন্য কোন কারণে হচ্ছিল। আর ব্রাউজার আপডেট করার কারণে ডিফল্ট সেটিংস ফিরে আসায় আপনার মনে হচ্ছে যে আপডেট করার কারণেই সমস্যাটা দূর হয়েছে।
ধন্যবাদ ভাইয়া 🙂
খেয়ালী মেয়ে
সংগ্রহে রাখলাম 🙂
অলিভার
খেয়ালী মেয়েকে ধন্যবাদ 🙂
জিসান শা ইকরাম
জানা ছিলনা এটি
আপডেট করে নিলাম।
ফায়ারফক্সেই আছি প্রথম থেকে………
এমন পোষ্টের জন্য ধন্যবাদ।
অলিভার
বাগটি সম্বন্ধে অনেক ব্লগেই লিখা হয়েছিল। আলসেমির কারণেই লিখতে ইচ্ছে করছিল না। কিন্তু এ ব্লগের অনেকেই ফায়ারফক্স ব্রাউজারটি ব্যবহার করে বিধায় কাল লিখে ফেললাম। ফায়ারফক্সের সাথে Adblock Plus এবং তার Malware Detection ফিচার চালু করে নিলে ব্রাউজিং এর অনেক ঝামেলা থেকেই রেহাই পাওয়া যায়।
ধন্যবাদ ভাইয়া, সময় নিয়ে পোষ্টটি দেখার জন্যে 🙂
মেহেরী তাজ
আপনার পোষ্ট টার কথা মনে থাকবে…..
আশা করি কাজে দিবে।
অলিভার
পিসিতে ফায়ারফক্স ব্যবহার করলে মনে করে আপডেট করে নিবেন 🙂
কাজে আসলেই পোষ্ট লিখা সার্থক হবে।
সময় নিয়ে লেখাটি দেখার জন্যে অনেক ধন্যবাদ 🙂
শুন্য শুন্যালয়
আমার ফায়ারফক্স অটো আপডেট করে রেখেছি, নইলে ওপেন হতে ঝামেলা করে। কাজের পোস্ট এমন বেশি বেশি চাই। 🙂
অলিভার
অটো আপডেট ফিচারটি খুব কাজের। তবে যারা স্বল্প ব্যান্ডউইথের প্যাকেজ ভিত্তিক নেট ব্যবহার করে তাদের জন্যে এটা বিষফোড়ার মত।
তারপরও নিয়মিত আপডেট করে রাখাটাই বুদ্ধিমানের কাজ। শুভ কামনা রইলো 🙂
মরুভূমির জলদস্যু
আমারটা দেখলাম ৪০.০.২ আছে, ঠিক আছে না?
আচ্ছা আপডেটের পর থেকে খেরাগুলি ছোট হয়ে গেছে, একটু বড় দেখা যায় কি করে?
অলিভার
ফায়ারফক্স বাগটি সাড়িয়ে ৩৯.০.৩ তম ভার্সনটির সাথেই তা রিলিজ করে দিয়েছে এবং পরবর্তী সকল সংস্করণেই সেটি সংযুক্ত রয়েছে 🙂
আপনার “খেরাগুলি” কথাটার অর্থ বুঝতে পারিনি। সম্ভবত “ফন্ট” সমস্যা বোঝাতে চেয়েছেন। সেটিংস থেকে ফন্ট সিলেক্ট এবং তার সাইজ নির্ধারণ করে দেয়া যায়। আপনি সেটি দেখতে পারেন [ http://i.imgur.com/dKDmqFA.png ]।