نیا جاوا کا سیاہ ویب پر $ 5000 تک فروخت کرتا ہے. لاکھوں پی سیوں کے لئے ممکنہ خطرہ

اورراکل کے لئے، یہ دوبارہ دوبارہ ختم ہونے والا ہے.

صرف دن اس کے بعد جاوا پروگرامنگ زبان میں گزشتہ ہفتے دریافت کردہ سنگین سیکیورٹی غلطی کے لئے ایک پیچ جاری کرنے کے بعد، سوفٹ ویئر دوبارہ سرانجام کررہا ہے کیونکہ اس پروگرام میں پہلے سے غیر قانونی طور پر غیر قانونی طور پر غلطی لاکھوں پی سیوں کی سیکورٹی کو خطرے میں ڈالتا ہے جو اب بھی اس پر درخواست چل سکتی ہے.

اوریکل نے جاوا کی غلطی کے لئے اتوار کو ایک فکسڈ جاری کیا تاکہ اتنی سنجیدہ ہے کہ امریکی محکمہ داخلہ سلامتی کی سفارش کی جاتی ہے کہ کمپیوٹر کے صارفین اس سافٹ ویئر کو غیر فعال کردیں جب تک کہ وہ "بالکل ضروری نہیں." ​​

[مزید پڑھنے: آپ سے میلویئر کو کیسے ہٹا دیں ونڈوز پی سی]

اس مشورہ پیر کے روز ڈیپارٹمنٹ کے کمپیوٹر ایمرجنسی تیاری ٹیم (یو ایس-سی آر ٹی) کے ذریعہ پیر کو صارفین کے لئے دستیاب کیا گیا تھا.

فروخت کے لئے وولنابابلاٹی

اب یہ یہ اطلاع دی گئی ہے کہ ایک بڑے پیمانے پر سیاہ ہٹ نے دو خریداروں کو $ 5000 ہر ایک

جاوا کے تازہ ترین ورژن (ورژن 7، اپ ڈیٹ 11) کے لئے ایک نئی زرو ڈے خطرے سے نمٹنے کی کوشش کی ہے. سیکورٹی بلاگر برائن کربس کے مطابق، بیچنے والے کی طرف سے پیش کردہ ایک خصوصی سائبرکریم فورم پر پیشکش کی گئی.

جب سے کرز نے پیشکش کی توثیق کی، انہوں نے کہا، یہ جرائم کے اجتماع سے ہٹا دیا گیا ہے، اور اس سے پتہ چلتا ہے کہ بیچنے والے نے اپنے خریداروں کو استحصال کرتے ہیں.

"میرے دماغ میں، یہ کسی بھی برہمی کو ختم کرنا چاہئے کہ ان لوگوں کو پروگرام کو الگ کرنے کے لۓ محتاط اقدامات کئے بغیر جاوا انسٹال صارف پی سی پر جاوا نصب کرنے کی حفاظت اور سلامتی کے بارے میں بندرگاہ ہوسکتی ہے. انسداد وائرس سافٹ ویئر ساز بٹڈفینڈر کے سینئر ای خطرے کے تجزیہ کار بوگندان بٹٹوٹیو کے مطابق، یہ تازہ ترین جاوا کا استحصال پچھلے ایک سے زیادہ بدتر ہے کیونکہ کسی کو یہ معلوم نہیں ہے کہ کیا یہ ہے.

صوابی میں اتوار کو دستخط ہوئے، استحصال کوڈ کی شناخت کی گئی تھی کچھ مقبول میلویئر کیٹس میں Y سیکورٹی محققین. تازہ ترین غلطی کے ساتھ، یہ بیچنے والے کو صرف معلوم ہے.

"استحصال کا موجودہ طریقہ کار ممکنہ وقت کی حد تک نامعلوم نہیں رہ جائے گا، جس کے نتیجے میں حملہ آوروں کے مواقع میں اضافہ ہو گا". > اس ہفتے کے آغاز میں، بوٹزوٹیو نے ایک بلاگ میں بتایا کہ اتوار کے روز اورراکل نے اس پیچ کے باوجود، سائبر مجرموں نے ان پردہ مشینیں ان پر رانسوممور نصب کرنے کے لئے خطرے سے نمٹنے کے لئے جاری رکھے ہیں.

اورکول کی سلامتی کی کوششیں

اتوار کے پیچ میں زیرو دن خطرہ، اوررایکل نے بھی جاوا کی سیکورٹی کی ترتیب کو ڈیفالٹ کی طرف سے "اعلی" میں بڑھا دیا. ای میل میں، علیین وولٹ لیبز کے مینیجر جمی بلااسکو نے بتایا کہ "اس کا مطلب یہ ہے کہ صارف کو جاوا ایپلز کے اعزاز کا معائنہ کرنا ہے جو ایک درست سرٹیفکیٹ کے ساتھ دستخط نہیں کیا گیا ہے." جاوا نے مزید کہا کہ براؤزر پر مزید محفوظ بنانا، بلااسکو نے کہا کہ، یہ جاوا کی دشواریوں کے لئے ایک پینسیہ سے کہیں زیادہ ہے.

"ماضی میں، ہم نے دیکھا ہے کہ حملہ آوروں نے ناقابل اعتماد کوڈ پر دستخط کرنے کے لئے ایک درست سرٹیفکیٹ چوری کرنے کے قابل تھے تاکہ یہ ' اگرچہ ہم اس ٹیکنالوجی کو استعمال کرتے ہوئے دیکھتے ہیں تو مجھے تعجب نہیں ہوتا. "انہوں نے کہا.

کیونکہ جاوا جا خطرات سے بھرا ہوا ہوتا ہے، بڈڈفینڈر کے باٹزوٹو نے اوریکل کو سوفٹ ویئر کے بنیادی اجزاء کی شناخت کی اور اس کو خرگوش سے لکھا.

سوفٹ ویئر کے تھوڑا سا دوبارہ پڑھنے سے زیادہ ہو جائے گا جب اویکلکل ستمبر کے لئے مقرر کردہ جاوا کے اگلے ورژن کو جاری کرتا ہے.