اوروکل نے جاوا صفر روزگار کے استحصال کے لئے ہنگامی حل جاری کیا

آریکل نے دو اہم خطرات کو حل کرنے کے لئے ہنگامی پیچوں کو جاری کیا ہے، جن میں سے ایک ہدف کو نشانہ بنایا جا سکتا ہے. 2013-1493 اور CVE-2013-0809، جاوا کے 2 ڈی اجزاء میں واقع ہیں اور اورراکل سے سب سے زیادہ ممتاز اثرات حاصل کیے گئے ہیں.

"یہ خطرہ دور دراز کے بغیر استحصال کے بغیر دور ہوسکتا ہے، یعنی، وہ ایک نیٹ ورک پر استحصال کر سکتے ہیں. کسی صارف کا نام اور پاس ورڈ کی ضرورت کے بغیر، "کمپنی نے سیکورٹی الرٹ میں کہا. "استحصال کامیاب ہونے کے لۓ، کسی براؤزر میں کسی متاثرہ رہائی کو چلنے والی غیر جانبدار صارف کو یہ خرابی ویب صفحہ ملاحظہ کرنا پڑتا ہے جو ان خطرات کو کم کرتا ہے. کامیاب استحصال صارف کے نظام کی دستیابی، سالمیت اور رازداری پر اثر انداز کر سکتا ہے. "

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

نئے جاری کردہ اپ ڈیٹس جاوا اسکرپٹ 7 ورژن 7 اپ ڈیٹ 17 (7u17) اور 6 اپ ڈیٹ 43 (6u43)، 7 و 16 اور 6u42 سے زائد فلاں وجوہات کی بناء پر فوری طور پر واضح نہیں کیا گیا تھا.

آراکل نوٹ کرتا ہے کہ جاوا 6u43 جاوا 6 کے لئے آخری عام طور پر دستیاب اپ ڈیٹ ہو گا اور صارفین کو جاوا اپ گریڈ کرنے کے بارے میں مشورہ دے گا. جاوا 6 اپ ڈیٹس کی عوامی دستیابی کو فروری 19 کو جاری کردہ جاوا 6 اپ ڈیٹ 41 کے ساتھ اختتام کرنا تھا، لیکن ایسا لگتا ہے کہ اس کمپنی نے اس ہنگامی پیچ کے لئے ایک استثناء کی ہے.

سیوی ای - 2013-1493 کو کمزوری سے فائدہ اٹھایا گیا ہے. کم از کم گزشتہ جمعرات کے بعد حملہ آوروں نے، جب سیکورٹی فرم فائری نے اس کے ذریعہ میکراٹ نامی ریموٹ رسائی میلویئر کا ایک ٹکڑا انسٹال کرنے کے لئے اس کا استعمال کرتے ہوئے حملوں کو دریافت کیا. تاہم، ایسا لگتا ہے کہ اوریکل اس فروری کے آغاز سے اس غلطی سے آگاہ تھا.

"کمزور CVE -2011-1493 کے فعال استحصال کی رپورٹ حال ہی میں موصول ہوئی تھی، تاہم یہ مسئلے اصل میں فروری 1، 2013 کو اوکل کو اطلاع دی گئی تھی. اس بلاگ کے بارے میں آپ پہلے ہی غلط استعمال کی اطلاع دے چکے ہیں. ہیلپ ڈیسک جلد از جلد معاملے کو دیکھے گا. تصویر کے بارے میں غلط استعمال کی اطلاع کرنے میں ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. براہ مہربانی دوبارہ کوشش کریں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے. ماریس نے کہا کہ 14 اپریل کو اگلے شیڈول جاوا آرٹیکل پیچ اپ ڈیٹ میں 1493 میں، ماروس نے کہا. تاہم، کیونکہ حملہ آوروں نے حملہ آوروں سے استحصال شروع کرنے کا فیصلہ کیا، اوریکل نے جلد ہی ایک پیچ جاری کرنے کا فیصلہ کیا.

تازہ ترین اپ ڈیٹس سے متعلق دو خطرات سرورز پر جاوا چل رہا ہے، جاوا ڈیسک ٹاپ ایپلی کیشنز یا سرایت شدہ جاوا ایپلی کیشنز پر اثر انداز نہیں ہوتا. موریس نے کہا. انہوں نے کہا کہ صارفین کو مشورہ دیا جاسکے جتنی جلد ممکن ہو سکے.

صارفین کو جاوا کنٹرول پینل میں سیکیورٹی ٹیب سے ویب پر مبنی جاوا مواد کے لئے حمایت کو غیر فعال کر سکتا ہے اگر انہیں ویب پر جاوا کی ضرورت نہیں ہے. اس طرح کے مواد کے لئے سیکیورٹی کی ترتیبات ڈیفالٹ کی طرف سے اعلی ہوتی ہیں، مطلب یہ ہے کہ صارفین جاوا ایپلز کے اعزاز کو مسترد کرنے کے لئے زور دیا جاۓ جو براؤزر کے اندر غیر آئین شدہ یا خود پر دستخط کئے جاتے ہیں.

یہ جاوا کے خطرے کی خود کار طریقے سے استحصال کو روکنے کے لئے تیار کیا گیا ہے. ویب، لیکن صرف کام کرتا ہے اگر صارف باخبر فیصلے کرنے کے قابل ہو جس کے بارے میں اپلی کیشن اختیار کی جائے اور جس میں نہیں. ماریس نے کہا کہ "اپنے آپ کو بچانے کے لئے، ڈیسک ٹاپ صارفین کو صرف ایپلی کیشنز کو روکنے کی اجازت دیتا ہے جب وہ ایسی چیزیں توقع کریں اور ان کی اصل پر بھروسہ کریں."