সার্টিফিকেট তালিকাভুক্তি কন্ট্রোল হিসাবে পরিচিত একটি ActiveX নিয়ন্ত্রণ সঙ্গে উইন্ডোজ জাহাজের সকল সংস্করণ, যার উদ্দেশ্য ওয়েব ভিত্তিক সার্টিফিকেট ভর্তির অনুমতি দিতে হয়. নিয়ন্ত্রণ একটি ব্যবহারকারী এর সিস্টেম সার্টিফিকেট মুছে ফেলা হবে একটি উপায় যে নিয়ন্ত্রণ ডাকা, একটি অত্যন্ত জটিল প্রক্রিয়ার মধ্য দিয়ে, একটি ওয়েব পাতা সচল করতে পারে যে একটি ত্রুটি রয়েছে. সফলভাবে সুবিধা ভোগ করা কোন আক্রমণকারীর যার ফলে এই সমস্ত বৈশিষ্ট্য ব্যবহার থেকে ব্যবহারকারী প্রতিরোধ সিস্টেমে রুট সার্টিফিকেট, EFS এনক্রিপশন সার্টিফিকেট, ই-মেইল স্বাক্ষর সার্টিফিকেট, এবং অন্য কোন সার্টিফিকেট দুর্নীতিগ্রস্ত বিশ্বস্ত পারে.
কন্ট্রোলের নতুন সংস্করণ দুর্বলতার সংশোধন এবং প্যাচ মাধ্যমে ইনস্টল করা যেতে পারে যে পাওয়া যায়. আদেশ সহকারে বিভাগে আলোচনা করা হয়েছে, সার্টিফিকেট তালিকাভুক্তি কন্ট্রোল ব্যবহার করে ওয়েব সাইট পরিচালনায় যারা গ্রাহকদের নতুন নিয়ন্ত্রণ ব্যবহার করার জন্য তাদের ওয়েব অ্যাপ্লিকেশনের ছোটখাট পুনর্বিবেচনা করতে হবে. মাইক্রোসফ্ট নলেজ বেস নিবন্ধ Q323172 এই কাজ কিভাবে বিস্তারিত. উপরন্তু, প্যাচ SmartCard তালিকাভুক্তি নিয়ন্ত্রণ আবিষ্কৃত একটি অনুরূপ, কিন্তু কম গুরুতর দুর্বলতা ঠিকানাগুলি. Windows 2000 এবং উইন্ডোজ এক্সপি সাথে এই নিয়ন্ত্রণ জাহাজ. . এই কন্ট্রোলের নতুন সংস্করণ উপলব্ধ করা হয়
আবশ্যক :
উইন্ডোজ আমাকে
পাওয়া মন্তব্যসমূহ না