اوریکل کے جاوا پیچ میں نئے سوراخ ہوتے ہیں، محققین نے خبردار کیا ہے

پولینڈ کی بنیاد پر خطرے کی تحقیقاتی ادارے کے سیکورٹی ریسرچز کے محققین نے دعوی کیا ہے کہ جاوا 7 اپ ڈیٹ 11 میں دو نئی کمزوریاں ملتی ہیں جو سافٹ ویئر کی بائی پاس کرنے کے لئے استحصال کی جا سکتی ہیں. سیکیورٹی سینڈ باکس باکس اور کمپیوٹرز پر مباحثہ کوڈ مرتب کریں.

سائکلیکرلز کے ذریعے استعمال ہونے والی صفر کے استعمال سے روکنے کے لئے ہنگامی سلامتی کے اپ ڈیٹ کے طور پر گزشتہ روز جاوا 7 اپ ڈیٹ 11 کو اوکیکل نے اپ ڈیٹ کیا ہے.

حفاظتی تحقیقات کامیابی سے تصدیق کی گئیں. جو جاوا سیکورٹی سینڈ باکس باکس بائی پاس مکمل طور پر جاوا 7 7 اپ ڈیٹ 11 (JRE ورژن 1.7.0_11 -21) کے تحت حاصل کیا جاسکتا ہے. کمپنی کے بانی، کمپنی کے محققین، آدم گودوک نے جمعہ کو ایک مکمل افشاء کرنے والی میلنگ کی فہرست میں بھیج دیا. انہوں نے کہا کہ جمعہ کو اوککل کو خطرے سے متعلق اطلاع دی گئی تھی، اس کے ساتھ ساتھ کام کرنے کے ثبوت کے تصور کا استحصال کوڈ بھی شامل تھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹانے کے لۓ]

سیکورٹی کے معائنے کے افشاء کی پالیسی کے مطابق، ویکسین کے بارے میں تکنیکی تفصیلات عوامی طور پر ظاہر نہیں کی جائیں گی جب تک کہ وینڈر نے ایک پیچ پر اثر انداز نہیں کیا جائے گا.

متعلقہ مضحکہ خیزات

سیکورٹی فرم مصیبت کے محققین جنہوں نے گزشتہ ہفتے سے سائبریکرلز کے استعمال سے استحصال کا تجزیہ کیا ہے اس کا نتیجہ یہ ہے کہ یہ بھی حاصل کرنے کے لئے دو خطرات جاوا سینڈ باکس باکس فرار تاہم، بعد میں، انہوں نے بعد میں ایک بلاگ پوسٹ میں کہا کہ جاوا 7 اپ ڈیٹ 11 نے صرف ان میں سے ایک کو خطاب کیا اور خبردار کیا کہ اگر حملہ آوروں نے محبوبہ کو تبدیل کرنے کے لئے ایک اور خطرہ پیدا کیا تو، ایک نیا استحصال پیدا کیا جاسکتا ہے.

حفاظتی تحقیقات کی طرف سے درپیش خطرات ہیں گودودی نے ای میل کے ذریعے جمعہ کو بتایا کہ ایک طرف سے علیحدہ علیحدہ چھوڑ دیا گیا ہے.

کچھ سیکورٹی محققین، بشمول امریکی کمپیوٹر ایمرجنسی تیاری ٹیم (امریکی - CERT) سمیت، جاوا کو غیر فعال کرنے کے لئے صارفین کو مشورہ دیتے رہے گودوک نے کہا کہ جاوا 7 اپ ڈیٹ 11 کی رہائی کے باوجود براؤزر پلگ ان، خدشات کا اظہار کرتے ہوئے کہ مستقبل میں اسی طرح کے حملے ہوسکتے ہیں.

"یقینی طور پر جاوا ایس ای 7 کوڈ کے معیار کے بارے میں کچھ فکر مند ہے". انہوں نے کہا کہ یہ جاوا 7 اپ ڈیٹ 11 اس حقیقت کا یہ حق ہے کہ جاوا ایپلز کی اجازت دینے سے قبل صارف کی تصدیق کے بارے میں پوچھتا ہے. اس نے کہا کہ یہ جاوا یا کچھ اور مسائل جو اورراکل کے اندرونی طور پر محفوظ کرنے کے لئے مناسب محفوظ ترقی لائف سائیکل پروگرام کی کمی کی نشاندہی کرسکتے ہیں. گودوک نے کہا کہ براؤزر کے اندر اندر عملدرآمد میں یقینی طور پر صحیح سمت میں ایک قدم ہے اور بہت سے حملوں کو روک سکتا ہے.