ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
جاوا پر حملہ آور ہے۔
نہ صرف سیاہ فام ٹوپیاں جو ڈرائیو بائی ڈاون لوڈس ، بدنیتی سے متعلق منسلکات ، اور دیگر حملوں سے تیار ہيں جو ٹکنالوجی میں کمزوریوں کا استحصال کرتے ہیں بلکہ سفید ٹوپیوں سے بھی جن کا استدلال ہے کہ صارفین اسے بالکل بھی استعمال نہیں کرنا چاہئے۔ اوراکل نے جاوا میں صفر ڈے کی کمزوریوں کا تازہ ترین دستہ پیچ کرنے کے بعد بھی ، ہوم لینڈ سیکیورٹی کے کمپیوٹر ایمرجنسی ریڈنیس ٹیم (یو ایس سی ای آر ٹی) نے صارفین کو جاوا بند کرنے کی سفارش کی۔
اڈوب کے فلیش کی طرح ، جاوا بھی ایک بہت بڑا نصب العین کی وجہ سے ایک مقبول ہدف ہے۔ اگر آپ واقعی میں ایسی ویب سائٹیں استعمال نہیں کرتے ہیں جن کے لئے جاوا کی ضرورت ہوتی ہے تو ، آگے بڑھیں اور اسے پھینک دیں۔ ہمارے پاس یہاں تک کہ اپنے براؤزر میں جاوا کو غیر فعال کرنے کے طریقوں پر ایک عمدہ ہدایات موجود ہیں۔
لیکن میں جاوا استعمال کرتا ہوں!
اس کے بعد ، ہم میں سے باقی موجود ہیں جو دراصل مستقل بنیادوں پر جاوا استعمال کرتے ہیں۔
"مجھے شک ہے کہ جو بھی سلامتی کے مشوروں پر دھیان دیتا ہے وہ جاوا ، IE 6/7/8 ، وغیرہ چلا رہا ہے کیونکہ وہ چاہتے ہیں کہ - ہم ان چیزوں کو چلاتے ہیں کیونکہ ہمیں کرنا ہے ، اور فیصلہ ہمارے اختیار سے باہر ہے ،" سیکیورٹی گرو جیک ڈینیئل نے غیر مشترکہ سینس سیکیورٹی پر لکھا۔
جب میں نے آس پاس دیکھنے کے لئے استعمال کیا کیا ایپلی کیشنز جاوا استعمال کرتی ہیں تو ، مجھے احساس ہوا کہ بہت سے مشہور ڈیسک ٹاپ ایپلی کیشنز بل پر فٹ ہیں ، بشمول آفس متبادلات ، تھنک فری آفس ، لائبر آفس ، اور اوپن آفس ، نیز منی کرافٹ جیسے مشہور کھیل۔ متعدد اڈوب ایپلی کیشنز کو بھی جاوا سے کچھ خاص اجزاء چلانے کی ضرورت ہوتی ہے۔ پریشان ہونے کی کوئی بات نہیں ، کیوں کہ یہ اسٹینڈ جاوا ایپلی کیشنز ہیں ، اور نہ کہ ویب براؤزر میں چلنے والی۔ . اگر آپ نے ہمارے قدم بہ قدم ہدایات پر عمل کیا تو آپ نے صرف براؤزر میں جاوا کو غیر فعال کردیا۔ مقامی درخواستیں ابھی ٹھیک چلیں گی۔
لیکن اس سے پتہ چلتا ہے کہ گیمنگ سائٹس اور کاروبار میں وافر مقداریں موجود ہیں جو اب بھی جاوا استعمال کرتی ہیں۔ خصوصی بینکاری خدمات ، جیسے سٹی پرائیوٹ بینک ، جو سرمایہ کاری اور روایتی بینکاری کو ایک کھاتے میں جوڑتا ہے ، اس کی ایک مثال بنتے ہیں۔ کلاؤڈ سروسز جیسے جاوا کے ساتھ باکس نیٹ پاور بلک فائل اپ لوڈ ٹولز۔ سائٹرکس اور سسکو دونوں کلائنٹ سے کم ایس ایس ایل وی پی این مصنوعات پیش کرتے ہیں ، جس کی مدد سے صارفین جاوا کے قابل ویب براؤزر کا استعمال کرتے ہوئے ایک محفوظ ، ریموٹ رسائی وی پی این سرنگ قائم کرسکتے ہیں۔
کیا آپ طالب علم ہیں؟ امکانات یہ ہیں کہ آپ کا اسکول بلیک بورڈ کا استعمال کرتا ہے ، جس میں فائلیں اور اٹیچمنٹ اپ لوڈ کرنے ، ریئل ٹائم چیٹ فیچر ورچوئل کلاس روم استعمال کرنے اور پلیٹ فارم پر کچھ انٹرایکٹو خصوصیات کو اہل بنانے کے لئے جاوا پلگ ان کا جدید ترین ورژن درکار ہوتا ہے۔
پوگو ڈاٹ کام اور KidsPlayPark.com آن لائن جاوا گیم پیش کرتے ہیں۔ یوزر فورمز پر پوسٹ کے مطابق ، بہت سے پوگو صارفین ، تازہ ترین دھمکیوں سے پریشان ، جاوا 7 کی جگہ جاوا 6 (جس کو اوریکل فروری کے بعد مزید مدد نہیں دیں گے) کی جگہ لے لی ہے۔ بس اتنا آپ جانتے ہو ، یہ ایک حیرت انگیز برا خیال ہے۔ بہت سے ایسے حملے ہیں جو پرانے سافٹ ویئر کو نشانہ بناتے ہیں۔ صرف تازہ ترین فصل سے بچنے کے ل attacks حملوں کے پورے مختلف سیٹ کو خطرہ مول لینے کی ضرورت نہیں ہے۔
آئی ٹی کے متبادلات کیا ہیں؟
"اگر آپ کے پاس کوئی کاروباری تنقیدی ایپلی کیشنز ہے جس کے لئے جاوا کی ضرورت ہوتی ہے تو: متبادل تلاش کرنے کی کوشش کریں ،" ایس این ایس انسٹی ٹیوٹ کے جوہانس الریچ نے گذشتہ ہفتے انٹرنیٹ طوفان سینٹر بلاگ پر لکھا۔
ایسا لگتا ہے کہ ویب کانفرنس پلیٹ فارم سب سے بڑی رکاوٹیں ہیں۔ سسکو کی ویب اییکس اور سائٹریکس گوٹو میٹنگ میں جاوا کی ضرورت ہوتی تھی ، لیکن دونوں پلیٹ فارمز نے حال ہی میں اپنی ایپلی کیشنز کو مختلف ورژن استعمال کرنے کے لئے اس میں ترمیم کی ہے اگر اسے جاوا نہیں مل سکا۔ سیٹرکس نے کہا کہ یہ جاوا کو مکمل طور پر باہر نکالنے کے عمل میں ہے۔ تاہم خلا میں موجود دیگر افراد ، بشمول میٹنگ برنر اور برادر کی اومنی جوائن ، جاوا کا استعمال کرتے ہیں۔ جوائن ڈاٹ ایم ، کلک میٹنگ اور ریڈی ٹیلک فلیش پر مبنی ہیں۔
اگرچہ سوفوس کے سیکیورٹی کے مشیر ، چیٹ ویسنویسکی نے سیکیورٹی واچ کو بتایا کہ ، اگرچہ دور دراز تک رسائ کے اوزار بنیادی طور پر جاوا پر مبنی ہوتے تھے ، لیکن متبادل کی ایک بڑھتی ہوئی فہرست موجود ہے جو ٹیک سپورٹ کے لئے استعمال کی جا سکتی ہے۔ ریموٹ ڈیسک ٹاپ کلائنٹ میک OS X اور ونڈوز میں بھی تعمیر کیے گئے ہیں۔
انہوں نے کہا ، "اپنے ماں باپ کی مدد کرنے کے لئے ، میں لوگگ مین کا مفت ورژن استعمال کرتا ہوں۔" ایکٹو ایکس استعمال کرتا ہے۔
اگر میں سوئچ نہیں کر سکتا تو کیا ہوگا؟
سیکونیا کے سی ایس او ، تھامس کرسٹنسن نے سیکیورٹی واچ کو بتایا کہ بہت سارے کاروباروں کے لئے ، "کوئی متبادل نہیں ہے۔" اگرچہ کچھ درخواستوں کی جگہ لینا ممکن ہوسکتا ہے ، عام طور پر ، منتظمین کو اپنے ملازمین کی حفاظت کے ل other دوسرے طریقوں کے ساتھ کام کرنے کی ضرورت ہوگی۔ کرسٹینن نے کہا کہ حملے کی سطح کو کم کرنے کا ایک طریقہ صرف ان لوگوں کے لئے جاوا کو فعال کرنا ہے جن کو حقیقت میں اس کی ضرورت ہے اور اسے ہر کسی کے لئے غیر فعال کردیں۔
انوائس کے انوپ گھوش نے سیکیورٹی واچ کو بتایا کہ ، ملازمین کو جاوا کا استعمال روکنے کے بجائے تنظیموں کو صارفین کی حفاظت کے لئے "بلبل لپیٹ" پر توجہ دینی چاہئے۔ صارف ایک ورچوئلائزڈ براؤزر کے ذریعے ویب پر سرفنگ کرسکتے ہیں ، اور اگر انھیں کسی قسم کی بدنیتی پر مبنی سائٹ کا سامنا کرنا پڑتا ہے تو ، اتفاقی طور پر بوبی پھنسے ہوئے فائل کو کھول سکتے ہیں ، یا میلویئر ڈاؤن لوڈ کرنے کی کوشش کرتے ہیں ، ورچوئل ماحول اس حملے کو اصل مشین پر چلنے سے روک دے گا۔ دوسرا ورچوئل براؤزر بند ہوجاتا ہے ، حملہ دور کردیا جاتا ہے۔ اور سب سے اچھی بات یہ کہ ، ایک ورچوئل براؤزر آپ کو صرف جاوا پر مبنی نہیں ، بلکہ بہت سے خطرات سے بچائے گا۔
صارف دو براؤزر کے نظام کو اپنا سکتے ہیں۔ اگر آپ عام طور پر فائر فاکس کے ساتھ ویب کو براؤز کرتے ہیں ، مثال کے طور پر ، فائر فاکس میں جاوا پلگ ان کو غیر فعال کرنے پر غور کریں۔ اس کے بعد ، کسی متبادل براؤزر جیسے کروم ، آئی 9 ، سفاری وغیرہ میں جاوا کو قابل بنائیں ، اور صرف ان سائٹس کو براؤز کریں جن کو جاوا کی ضرورت ہے اور نہ ہی عام ویب سرفنگ کے لئے۔
وسنویسکی نے کہا ، "بہتر ہے کہ جاوا کو ایک برائوزر میں فعال کیا جائے اور صرف اس ویب سائٹ کے لئے وہ براؤزر استعمال کریں جو اس کے بغیر کام نہیں کریں گی۔"
حملہ آور اہداف کو تبدیل کرنا چاہتے ہیں - فلیش ، انٹرنیٹ ایکسپلورر ، ایڈوب ریڈر۔ انٹرنیٹ طوفان سنٹر پر میٹافور کے روب وانڈن برنک نے لکھا ، "ہر ایک کا ایک نہ کسی وقت ایک صفر دن ہوتا ہے۔
ویب کو لاحق خطرات سے بچانے کے لئے جاوا کو ناکارہ بنانا صرف ایک راستہ ہے ، لیکن عالمی حل نہیں۔ انہوں نے کہا کہ تنظیمیں ان کی نمائش کو محدود کرسکتی ہیں اور سیکیورٹی کے طریقوں کو اپنا سکتی ہیں ، جیسے ویب فلٹرنگ اور صارفین کو محدود مراعات کے ساتھ چلانے سے ، حملے کو روکنے کے ل.۔
"انگلی کی نشاندہی کرنے اور کمبل کی سفارشات کرنا بند کرو جس کی پیروی نہیں کی جاسکتی ہے ،" وانڈن برنک نے لکھا۔
فہمیدہ سے مزید معلومات کے لئے ، ٹویٹرzdFYRashid پر اس کی پیروی کریں۔
