اوریکل دونوں جاوا 6 ، جاوا 7 ، اب انسٹال کریں!

اوریکل نے جاوا کے لئے ایک اور ہنگامی اپ ڈیٹ جاری کیا ہے۔ جاوا میں سکیورٹی سے متعلق فرق کو روکنے کے لئے کمپنی نے 2013 میں جاری کیا ہوا یہ تیسرا ہنگامی اپ ڈیٹ ہے جو پہلے ہی حملوں میں استعمال ہوتا رہا تھا۔

اوریکل نے پیر کو جاری کردہ اپنے سیکیورٹی ایڈوائزری میں کہا ، تازہ ترین تازہ ترین معلومات ، جاوا 7 اپ ڈیٹ 17 اور جاوا 6 اپ ڈیٹ 43 نے سی وی ای -2013-1493 اور اس سے وابستہ خطرے (سی وی ای -2013-0809) سے خطاب کیا۔ اوریکل کے سافٹ ویئر سیکیورٹی انشورنس ڈائریکٹر ایرک مورس کے ایک بلاگ پوسٹ کے مطابق ، دونوں خطرات جاوا ایس ای کے 2D جزو کو متاثر کرتے ہیں ، جو رن ٹائم گرافکس کو سنبھالتا ہے اور کس طرح تصاویر کو پیش کیا جاتا ہے۔

کمپنی نے کہا کہ جاوا کے تمام صارفین کو فوری طور پر جدید ترین ورژن میں اپ گریڈ کرنا چاہئے۔

اوریکل نے لکھا ، "یہ کمزوریاں توثیق کے بغیر دور دراز سے فائدہ مند ہوسکتی ہیں ، یعنی صارف نام اور پاس ورڈ کی ضرورت کے بغیر کسی نیٹ ورک پر ان کا استحصال کیا جاسکتا ہے۔"

اوریکل نے کہا کہ حملہ آور غیر محفوظ صارفین کو ایک غلط ویب سائٹ کے ہوسٹنگ کوڈ کا دورہ کرنے پر مجبور کرسکتے ہیں جو ان سکیورٹی خرابیوں کو جنم دیتا ہے۔ محققین نے جنگلی متاثرہ کمپیوٹر کمپیوٹرز میں میکریٹ ریموٹ رس ٹروجن کے ساتھ حملوں کا پتہ لگایا۔ میکراٹ کمانڈ اور کنٹرول سرورز سے رابطہ کرتا ہے اور خود کو ونڈوز آپریٹنگ سسٹم کے عمل میں کاپی کرتا ہے۔

اوریکل نے لکھا ، "اگر کامیاب ہو تو استحصال صارف کے نظام کی دستیابی ، سالمیت اور رازداری کو متاثر کر سکتا ہے۔"

بہت ساری تازہ کارییں ، اگر ہو سکے تو ان کو غیر فعال کریں

اوریکل نے جنوری کے وسط میں جاوا کو اپ ڈیٹ کیا اور فروری کے شروع میں ایک بار پھر ایمرجنسی اپ ڈیٹس کے ساتھ ، کرسمس کے موقع پر مختلف سائٹس کو متاثر کرنے والے پانی کے چھید والے انداز کے سلسلے کی ایک سیریز کی خبریں سامنے آئیں۔ موریس نے لکھا ، کمپنی نے 19 فروری کو 50 کیڑوں سے خطاب کرتے ہوئے ایک شیڈول اپ ڈیٹ مرتب کیا تھا۔ یہ دو کیڑے یکم فروری کو اوریکل کو بتائے گئے تھے ، لیکن ان کو 19 فروری کو ہونے والی اپ ڈیٹ میں شامل نہیں کیا جاسکا۔

اگلے شیڈول جاوا اپ ڈیٹ کو اپریل میں طے کرتے ہوئے ، کمپنی نے ایک آؤٹ آف بینڈ پیچ جاری کرنے کا فیصلہ کیا کیونکہ اس دوش کو حملوں میں فعال طور پر استعمال کیا جارہا تھا۔

ماریس نے لکھا ، "جاوا ایس ای کے تمام صارفین کی سیکیورٹی کرنسی کو برقرار رکھنے میں مدد کے لئے ، اوریکل نے فیصلہ کیا ہے کہ اس خطرے کو دور کرنے اور ایک دوسرے سے ملحق بگ کو جلد از جلد جاری کیا جائے۔"

ماریس نے صارفین کو یقین دلایا کہ یہ معاملات صرف ویب براؤزرز میں چلنے والے جاوا ایپلی کیشنز میں موجود ہیں ، اور یہ سرور پر چلنے والے جاوا ، اسٹینڈ اسٹون جاوا ڈیسک ٹاپ ایپلی کیشنز ، یا ایمبیڈڈ جاوا ایپلی کیشنز ، اوریکل سرور پر مبنی سافٹ ویئر پر لاگو نہیں ہوتے ہیں۔ سیکیورٹی کے بہت سے ماہرین اور محکمہ ہوم لینڈ سیکیورٹی کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی) مشورہ دیتے ہیں کہ اگر وہ باقاعدگی سے استعمال نہیں کرتے ہیں تو اپنے براؤزر میں جاوا پلگ ان کو غیر فعال کردیں۔

اگر صارف کو جاوا کی ضرورت ہو ، جو کاروباری اور تعلیم کے صارفین کی ایک بڑی اکثریت پر محیط ہو ، تو یہ جاوا پلگ ان کے ساتھ ایک الگ براؤزر رکھنے کے قابل ہے ، اور اس سائٹ کو صرف ان سائٹس تک رسائی حاصل کرنے کے ل that اس براؤزر کا استعمال کریں۔

این سرکل کے سیکیورٹی ریسرچ اینڈ ڈویلپمنٹ کے ڈائریکٹر لامر بیلی نے سیکیورٹی واچ کو بتایا ، "یہ دیکھنا اچھا ہے کہ اوریکل نے شدید خطرات کا فوری جواب دیتے ہوئے دیکھا ہے ، لیکن ان کے لئے جاوا کے سیکیورٹی کے معاملات پر گہرا غوطہ لگانے کا وقت گزر گیا ہے۔" انہوں نے کہا ، "مجھے امید ہے کہ اوریکل نے پہلے ہی اپنے بہترین سیکیورٹی انجینئروں کی ٹیم تفویض کردی ہے تاکہ جاوا سیکیورٹی کے بقیہ کسی بھی مسئلے کو تیزی سے اسکواش کریں ، لیکن اس وقت تک صارفین جاوا کو اپ ڈیٹ کرتے رہیں جب تک کہ وہ اے وی کے دستخطوں کو اپ ڈیٹ کرتے ہیں۔"

جاوا 6 نے رواں فروری میں زندگی کے اختتام کو داخل کیا ، اس خدشات کو ہوا دی کہ آیا اوریکل پرانا ورژن چھوڑ دے گا یا نہیں۔ اوریکل نے جاوا 6 کو اس اپ ڈیٹ میں اچھالا ، جسے اب بھی بہت سارے صارفین استعمال کرتے ہیں۔ یہ واضح نہیں ہے کہ آئندہ چند مہینوں میں اوریکل جاوا 6 کے لئے پیچ کو کس طرح سنبھالے گا۔

بیلی نے کہا ، "میں نے ہمیشہ سوچا ہے کہ اوریکل نے ان کی مصنوعات کو محفوظ بنانے میں ایک اچھا کام کیا ہے ، لیکن جاوا کے کمزور ہونے کی حالیہ دھچک وجہ سے میرا اعتماد ختم ہونے کا سبب بن رہا ہے ،" بیلی نے مزید کہا کہ وہ اب حیران ہیں کہ اوریکل کی دیگر مصنوعات میں کس قسم کے سیکیورٹی کے مسائل ہیں۔ .

مزید جاوا کیڑے مل گئے

بلی اور ماؤس کے جاری کھیل میں ، جاوا اپ ڈیٹ کا مطلب ہے کہ زیادہ خطرے کے انکشافات کا وقت آگیا ہے۔ پولینڈ کی ریسرچ فرم سیکیورٹی ایکسپلوریشن کے سربراہ ایڈم گوڈیاک کو جاوا 7 کے مزید پانچ مسائل ملے۔

"گواڈیاک نے پیر کو لکھا ،" جاوا ایس ای 7 (انگریزی نمبر 56 سے 60) میں پانچ نئے سیکیورٹی ایشوز دریافت ہوئے ہیں ، جن کو مل کر جب جاوا ایس ای 7 اپ ڈیٹ 15 کے ماحول میں جاوا سیکیورٹی کے ایک مکمل بائی پاس کو کامیابی کے ساتھ استعمال کیا جاسکتا ہے۔ " بگ ٹریک میلنگ لسٹ۔ گوڈیاک نے کہا کہ ایسا لگتا ہے کہ حملہ آور اوریکل نے حال ہی میں نافذ کی جانے والی سیکیورٹی چیکوں کو توڑنے کے لئے ان معاملات کو بروئے کار لا سکے گا۔ حملے کو کامیاب بنانے کے لئے پانچوں امور کو ایک ساتھ استعمال کرنے کی ضرورت ہے۔ گاوڈیاک پہلے ہی اوریکل کو مفصل معلومات اور ثبوت کے تصور کوڈ پیش کرچکا ہے۔

دو مسئلے جاوا 6 پر بھی اثر انداز ہوسکتے ہیں ، لیکن اس کی تصدیق نہیں ہوئی ہے۔

این سرکل کے سیکیورٹی آپریشنز کے ڈائریکٹر ، اینڈریو طوفان نے سیکیورٹی واچ کو بتایا ، "جاوا حملہ آوروں کو دیتے رہتے ہیں۔" انہوں نے بڑی کارپوریشنوں اور سرکاری اداروں کے خلاف مزید ٹارگٹ حملوں کی پیش گوئی کی۔ انہوں نے کہا ، "جاوا کے ساتھ بری خبریں بدستور خراب ہوتی رہتی ہیں اور دیکھنے میں کوئی حتمی بات نہیں ہے۔"