اوراگول اگلے جاوا اپ ڈیٹ سے باہر نکلتا ہے، 50 خطرات کو حل کرنے کے لۓ،

جنوری میں جاری جاوا کے آخری اپ ڈیٹ میں خطرے کے سیکورٹی محققین کی طرف سے انکشاف کے بعد، اوریکل نے پروگرامنگ کی زبان کے لئے ایک اور بنڈل کی اصلاحات کے شیڈول کے آگے آگے بڑھا دیا ہے.

تازہ ترین اپ ڈیٹ، اصل میں فروری میں رہائی کے لئے مقرر کیا گیا ہے. 19، 49 خامیوں کے لئے 50 سیکیورٹی اصلاحات ہیں جو اجازت کے بغیر دور سے فائدہ مند تھے. اس کا مطلب یہ ہے کہ وہ ایک صارف کے نام اور پاسورڈ کے بغیر بغیر نیٹ ورک پر استعمال کیا جا سکتا ہے.

اوریکل نے کہا کہ یہ ابتدائی طور پر اپ ڈیٹ کیا گیا ہے کیونکہ اپ ڈیٹ میں منسلک ہونے والے افراد میں سے کسی کو پہلے سے ہی جنگلی میں استحصال کیا جاتا ہے. [

مزید پڑھنے: کمپنی نے آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیا ہے؟

"کامیاب حملے کے نتیجے میں خطرہ کی وجہ سے، اوریکل نے مشورہ دیا کہ گاہکوں کو جتنی جلد ممکن ہو، سی پی یو اصلاحات کو لاگو کریں." ہوم لینڈ سیکورٹی کے کمپیوٹر ہنگامی تیاری ٹیم (امریکی - سی آر ٹی) کے سیکشن کے مطابق جنوری میں جاوا کے لئے سیکورٹی طے کرنے کے بعد حفاظتی خدشات کی وجہ سے حفاظتی خدشات کی وجہ سے اس سافٹ ویئر کو اپنے تمام صارفین کی طرف سے غیر فعال کردیا جاتا ہے. ان اندیشیوں میں ایک زیرو دن خطرہ جس کا استعمال cykcriminals کی طرف سے پیدا ٹول کٹس کی طرف سے پیدا کیا جاتا ہے اور کمپیوٹر سے حساس معلومات کو چوری کرنے کے لئے استعمال کیا جاتا ہے.

جاوا 7 اپ ڈیٹ 11 کو جاری کرنے کے بعد بھی، ایجنسی اب بھی جاوا اسکرین بند کرنے کی سفارش کی ہے جب تک کہ یہ بالکل تھا ضروری ہے.

یہ تیزی سے ظاہر ہوا کہ 7 711 فکسڈ نے اس کا نشان چھوڑا تھا. اس کے ریلیز کے بعد ہی ہیکر نے آن لائن سیاہ مارکیٹ میں نیا پیراگراف شروع کیا. 5000 ڈالر ہر ایک کے لئے جاوا جیرو دن کے خطرات میں اضافہ ہوا.

دیگر ہیکرز، شاید کمزوریاں تلاش کرنے کے لئے مہارت کی کمی نہیں، بڑھتے ہوئے جاوا کے وزٹرز کے بارے میں عنوانات کا استحصال کرنا شروع کر دیا. اوریکل کے پروگرامنگ کی زبان کے جعلی اپ ڈیٹ پیش کرنے کے فشنگ ماضی. کسی صارف کے ذریعہ تنصیب کے بعد، جعلی اپ ڈیٹ ایک ایسے نظام پر بیک اپ کا دروازہ نصب کرتا ہے جس کو ہیکر اسے کنٹرول کرنے کی اجازت دیتا ہے.

اپ ڈیٹ میں پایا جانے والے غلطیاں

جاوا کے بدقسمتی سے مسلسل جاری رہے گی جب بعد میں سیکورٹی ریسرچز جاوا میں سیکورٹی خامیوں کو تلاش کرنے کا ایک تاریخ 7u11 اپ ڈیٹ میں نئی ​​کمزوریاں دریافت کرتی ہے جو پروگرام کے سینڈ باکس سے بچنے کے لئے استحصال کی جا سکتی ہے. ایک پروگرامنگ کی تکنیک کو نقصان پہنچانے کے لئے استعمال ہونے والے نقصان کو خراب کرنے کے لئے استعمال کیا جاتا ہے.

"یہ مسائل جاری رکھیں گے. بائنزیٹو نے 7u11 اپ ڈیٹ میں سیکورٹی کو برقرار رکھنے کے لئے صارفین پر کتنے اورکلکل پر پابندی لگا دی ہے.

مثال کے طور پر، اپ ڈیٹ کے طور پر، اوریکل نے سینڈ باکس کو ٹھیک کرلیا ہے، "بڈڈفینڈر سینئر ای - دھماکہ تجزیہ کار بگنان بٹزوٹو نے ایک انٹرویو میں کہا. سیٹ، ڈیفالٹ کی طرف سے، جاوا کے لئے سب سے زیادہ سیکورٹی کی سطح. اس سطح پر، جب بھی کسی غیر مقفل شدہ جاوا ایپل کو براؤزر میں چلانے کی کوشش کی جاتی ہے، تو ایک پیغام صارف کو خبردار کرتا ہے کہ اے پی پی خطرناک ہو اور صارف کو اپنے خطرے سے آگے بڑھنا چاہئے.

عام طور پر، صارف اس طرح کے انتباہات کو نظر انداز کررہے ہیں کیونکہ وہ انہیں پریشان محسوس کرتے ہیں. یہ خاص طور پر سچ بچوں کے لئے ہے جو ویب پر جاوا کھیل چلاتے ہیں- حقیقت یہ ہے کہ باٹٹیٹو پوائنٹس کو ڈیجیٹل ڈراپر پر نہیں کھوتے ہیں. انہوں نے کہا کہ "میں نے صفحات پر جاوا میلویئر چلانے والی بہت سے ویب سائٹس دیکھی ہیں جو بچوں میں ھدف شدہ مطلوبہ الفاظ کے ساتھ مرضی کے مطابق ہیں." ​​

تازہ ترین جاوا اپ ڈیٹ کے ساتھ، اورراکل اس پروگرام کے ساتھ اپنی قسمت کو تبدیل کرنے کی کوشش کر سکتا ہے. ایسا لگتا ہے کہ اس کی تعداد میں سکیم میں 12 اپ ڈیٹ کو چھوڑ دیا گیا ہے اور تازہ ترین بنڈل طے شدہ جاوا 7 کو اپ ڈیٹ 13. 13.