گھر سیکیورٹی واچ اوریکل کے جاوا چیف نے جاوا ٹھیک کرنے کا وعدہ کیا

اوریکل کے جاوا چیف نے جاوا ٹھیک کرنے کا وعدہ کیا

2024

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

اوریکل نے جاوا میں مسائل کو حل کرنے اور صارفین کے ساتھ بات چیت کرنے کے طریقوں کو بہتر بنانے کا وعدہ کیا۔

سیکیورٹی میں بہتری لانے کے لئے ڈیٹا بیس کی دیوہیکل "جاوا مقررہ ہوجائے گی" ، اورلکل میں جاوا سیکیورٹی کی برتری ملٹن اسمتھ نے گذشتہ ہفتے جاوا صارف گروپ کے رہنماؤں کے ساتھ ایک کانفرنس کال کے دوران کہی۔ اس کانفرنس کا مطالبہ چند ہفتوں کے بعد ہوا جب محققین نے جاوا میں سنگین خطرات کا استحصال کرنے والے مختلف حملوں کا انکشاف کیا۔ اس کے بعد بھی جب کمپنی نے ان خامیوں کو دور کرنے کے لئے ہنگامی اپ ڈیٹ کی تو فوری طور پر ، محققین کو اضافی کیڑے ملے۔

سمتھ نے کال پر کہا ، "زیادہ مقدار میں بات کرنے یا ہموار کرنے سے کسی کو خوش نہیں ہونے والا ہے۔ ہمیں جاوا کو ٹھیک کرنا ہوگا۔"

سیکیورٹی ماہرین طویل عرصے سے ایسے صارفین کو مشورہ دیتے ہیں جو باقاعدگی سے ویب سائٹس تک رسائی حاصل نہیں کرتے اور آگے بڑھتے ہیں اور اپنے ویب براؤزرز میں جاوا کو غیر فعال کردیتے ہیں۔ ہوم لینڈ سیکیورٹی کے کمپیوٹر ایمرجنسی رسپانس ٹیم نے رواں ماہ کے شروع میں اس تجویز کا اعادہ کیا۔ سی ای آر ٹی ایڈوائزری کے مطابق ، "حملہ آوروں کے ذریعہ جاوا کی اس اور پچھلی کمزوریوں کو بڑے پیمانے پر نشانہ بنایا گیا ہے ، اور جاوا کے نئے خطرات کا پتہ لگانے کا امکان ہے۔" سی ای آر ٹی نے لکھا ، "اس اور آئندہ جاوا کے نقصانات سے دفاع کے لئے ، ویب براؤزرز میں جاوا کو غیر فعال کرنے پر غور کریں جب تک کہ کافی حد تک تازہ کاری دستیاب نہ ہو۔"

اسمتھ نے اعتراف کیا کہ حال ہی میں جاوا پر مبنی زیادہ تر حملوں نے جاوا کے اطلاق کو براؤزر میں چلانے کا نشانہ بنایا ہے۔ انہوں نے کہا ، "یہ واقعی اب سب سے بڑا ہدف ہے۔"

2009 میں سن مائکرو سسٹم کے 7.4 بلین ڈالر کے حصول کے بعد کمپنی نے جاوا کو اپنے پورٹ فولیو میں شامل کرلیا۔ نقاد اکثر اوریکل کو اس کے مصنوعاتی منصوبوں کے بارے میں تنگی کا نشانہ بنانے کے لئے دھماکے سے اڑا دیتے ہیں اور جاوا بھی اس سے مستثنیٰ نہیں تھا۔ تاہم ، اسمتھ نے کہا کہ کمپنی "ہماری کوششوں کو وسیع پیمانے پر بات چیت کرے گی" ، تاکہ صارف کے بڑے گروپ تبدیلوں سے آگاہ ہوں اور ان کا جاوا پر کیا اثر پڑتا ہے۔ مثال کے طور پر ، لوگ جاوا میں ہونے والی "اہم" حفاظتی بہتریوں سے آگاہ نہیں ہیں جو خاموش کارناموں کو روکتا ہے۔

اوریکل نے صحیح طور پر یہ پتہ نہیں لگایا ہے کہ وہ کیا کرے گا ، لیکن اسمتھ نے تجویز پیش کی کہ ایک آپشن جایکل کے صارف گروپ کے رہنماؤں کے ساتھ اوریکل سے بات چیت کرسکتا ہے اور رہنماؤں کو ممبرشپ کے بارے میں معلومات پھیلانے کی ہدایت کرسکتا ہے۔ اسمتھ نے کہا کہ اوریکل کو وسیع سامعین سے بات چیت کرنے کی ضرورت ہے ، جس میں صارفین ، آئی ٹی پروفیشنلز ، اور انجینئر شامل ہیں۔