گھر سیکیورٹی واچ بہت بڑا جاوا سیکیورٹی اپ ڈیٹ 51 ضروری پیچ فراہم کرتا ہے

بہت بڑا جاوا سیکیورٹی اپ ڈیٹ 51 ضروری پیچ فراہم کرتا ہے

2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

جون میں ، ہم نے آپ کو اس بارے میں بتایا کہ اوریکل نے جاوا کے ساتھ بہتر کام کرنے اور پلیٹ فارم کو کثرت سے اپ ڈیٹ کرنے کا وعدہ کیا۔ یہ شرمناک اقساط کے سلسلے کا کیپ اسٹون تھا جہاں صارفین پر حملہ کرنے کے لئے جاوا کو بار بار استعمال کیا جاتا تھا۔ اس ہفتے ، اوریکل نے جاوا کے بارے میں تازہ کاریوں کی نئی سیریز کا پہلا اجراء کیا ، جس کی انہیں امید ہے کہ وہ ان تین ارب آلات کی تشکیل کریں گے جو ان کی مصنوعات کو چلانے میں زیادہ محفوظ ہوں گے۔ یہ سچ ہوسکتا ہے ، لیکن اپ ڈیٹ اتنے ہی خوفناک مضمرات کے ساتھ خوفناک حد تک بڑی ہے۔

تیز تیز

اس سے پہلے ، جاوا کو سال میں تین بار اپ ڈیٹ کیا جاتا تھا ، لیکن اس ہفتے سے اس کو اوریکل کی باقی مصنوعات کے ساتھ ساتھ ان کے تنقیدی پیچ اپ ڈیٹ ، یا سی پی یو کے حص seeے میں اپ ڈیٹ کیا جائے گا (میں دیکھ رہا ہوں کہ آپ نے وہاں کیا کیا ، اوریکل)

مجموعی طور پر ، اپ ڈیٹ میں 127 حفاظتی اصلاحات شامل ہیں۔ ان میں سے 51 جاوا کے لئے ہیں اور یہاں خوفناک حصہ ہے's ان کمزوریوں میں سے 50 O ، اوریکل کے الفاظ میں ، "توثیق کے بغیر دور دراز سے فائدہ مند ہوسکتے ہیں۔"

لیکن اوہ ، یہ بہتر ہو جاتا ہے۔ کوئلیس بلاگ پر ، سی ٹی او ولف گینگ کانڈیک لکھتے ہیں "12 کمزوریاں جن میں 10 کا سب سے زیادہ CVSSv2 اسکور ہے ، اس بات کی نشاندہی کرتی ہے کہ ان خطرات کو بغیر تصدیق کی ضرورت کے نیٹ ورک پر حملہ آور مشین پر مکمل کنٹرول حاصل کرنے کے لئے استعمال کیا جاسکتا ہے۔" انہوں نے مزید کہا کہ زیادہ تر اپڈیٹس لیپ ٹاپ اور ڈیسک ٹاپ صارفین کو متاثر کرتی ہیں (جیسے ، ابھی ، آپ اسے پڑھ رہے ہیں ، ابھی) ، لیکن سرور کی تنصیبات سے متعلق دو انتہائی اہم اپ ڈیٹ ہیں۔

اپ ڈیٹ کرنے کا وقت!

زیادہ تر صارفین خودبخود اپ ڈیٹس وصول کریں گے لیکن ، یہ یقینی بننے کے لئے کہ اوریکل نے ایک مفید صفحہ مہیا کیا ہے تاکہ آپ جانچ کر سکتے ہو کہ آپ کون سا ورژن چلا رہے ہیں۔ اگر اس کی تاریخ سے باہر کی تنصیب کا پتہ چلتا ہے تو ، وہ آپ کو اپ ڈیٹ ڈاؤن لوڈ اور انسٹال کرنے کا اشارہ کرے گا۔ نوٹ کریں کہ اس ہفتے کا تازہ ترین ورژن جاوا 7 اپ ڈیٹ 45 ہے۔

میں جاوا کو دستی طور پر اپ ڈیٹ کرتے وقت صارفین کو بہت محتاط رہنے کی یاد دلانے کے لئے ایک تیز سیکنڈ لینے جا رہا ہوں کیونکہ اس سے آپ کو ڈاٹ کام ٹول بار انسٹال کرنے کے لئے راضی کرنے کی کوشش کی جائے گی اور آپ کے ڈیفالٹ سرچ انجن کو پوچھ کے لئے تبدیل کردیں گے۔

بہت چھوٹا؟

اگرچہ یہ دیکھنا اچھا ہے کہ اوریکل نے اپنے حفاظتی کھیل کو تیز کرتے ہوئے ، ہر کسی نے اوریکل کے اس اقدام کو روکا نہیں۔ سوفوس کے سینئر سیکیورٹی ایڈوائزر چیسٹر ویسنیوسکی نے اپنی کمپنی کے بلاگ پر لکھا ہے کہ ایسا لگتا ہے کہ یہ بہت دیر سے ہوا ہے۔ "اگر آپ کی ساکھ خراب ہے اور آپ ایک ارب سے زیادہ صارفین کو اپنی خامیوں کے سامنے لاتے ہیں تو آپ کو زیادہ تیزی سے جواب دینے کی ضرورت ہے۔"

وزنیوسکی نے یہ سمجھایا کہ اوریکل کی ترجیحات کو غلط طور پر منسوخ کیا گیا تھا ، اور اس میں لیری ایلیسن کی اوریکل برانڈ والی کشتی پر حملہ کرنے کی ہمت تھی جس نے حال ہی میں امریکہ کا کپ جیتا تھا۔ ویسنویسکی نے لکھا ، "ایوارڈ کو اپنی لابی میں شیلف پر رکھو ، دس ملین ڈالر کی کشتی فروخت کرو اور جاوا پیچ سائیکل کو اضافی نقد رقم کے ساتھ ماہانہ اپ ڈیٹ کرنے کے لئے درکار انجینئر کی خدمات حاصل کرو۔" "3+ ارب آلات آپ کا شکریہ ادا کریں گے۔"

جاوا پر مبنی حملوں سے اپنے آپ کو محفوظ رکھنے کا آپ کا جاوا تنصیب جدید بنانا بہتر طریقہ ہے ، جو بہت سے استحصال کٹوں میں سینکا ہوا ہے اور حملہ آور اکثر استعمال کرتے ہیں۔ یقینا you آپ ہمیشہ پلگ کھینچ سکتے ہیں اور جاوا کو مکمل طور پر غیر فعال کرسکتے ہیں۔