ایک نئی ممکنہ طور پر خطرناک جاوا سیکیورٹی کمزوری دریافت ہوئی ہے جو جاوا سے چلنے والے کمپیوٹر پر نقصان دہ کوڈ کو چلانے کی اجازت دے سکتی ہے، چاہے وہ میک ہو یا ونڈوز پی سی۔ میک کے زیادہ تر صارفین خطرے سے محفوظ رہیں گے کیونکہ OS X Mountain Lion میں جاوا بطور ڈیفالٹ شامل نہیں ہوتا ہے، اور OS X Lion میں Java کا ایک پرانا ورژن شامل ہے جو استحصال کا شکار نہیں ہے۔اس نے کہا، اگر آپ نے حال ہی میں جاوا کو اپ ڈیٹ کیا ہے یا اسے OS X ماؤنٹین شیر میں دستی طور پر انسٹال کیا ہے، تو آپ دو بار چیک کرنا چاہیں گے کہ آپ کے پاس کون سا ورژن ہے۔ جی ہاں، اوریکل اس مسئلے کو حل کرنے کے لیے ایک اپڈیٹ جاری کرے گا، لیکن فی الحال جاوا کو سسٹم بھر میں یا اپنی پسند کے ویب براؤزر میں غیر فعال کر کے اپنے آپ کو بچانے کے لیے چند بنیادی اقدامات کریں۔

خلاصہ:

• Java SE 7 (1.7) کمزور ہے
• Java SE 6 (1.6) یا اس سے کم محفوظ ہے

یہاں یہ ہے کہ آپ کس طرح چیک کریں کہ آپ کمزور ہیں، نیز جاوا کو کیسے غیر فعال کریں اور اپنے آپ کو کیسے بچائیں۔

چیک کریں کہ جاوا کا کون سا ورژن انسٹال ہے (اگر کوئی ہے)

یہ تعین کرنے کے دو آسان طریقے ہیں کہ OS X میں جاوا کا کون سا ورژن انسٹال ہے، ایک GUI استعمال کر رہا ہے اور دوسرا کمانڈ لائن استعمال کر رہا ہے۔

جاوا کی ترجیحات کا استعمال کرتے ہوئے انسٹال کردہ جاوا کا ورژن چیک کریں

• Applications فولڈر کھولیں اور پھر یوٹیلٹیز کھولیں
• "جاوا ترجیحات" پر ڈبل کلک کریں
• نام اور ورژن کے تحت جاوا ورژن تلاش کریں، یعنی: Java SE 6

اگر آپ کے پاس جاوا کی ترجیحات انسٹال نہیں ہیں، تو اس کا مطلب ہے کہ آپ کے پاس جاوا بھی انسٹال نہیں ہے، جس سے ظاہر ہوتا ہے کہ آپ محفوظ ہیں۔ اگر آپ "جاوا SE 6" دیکھتے ہیں تو آپ بھی محفوظ ہیں، اگر آپ "Java SE 7" دیکھتے ہیں تو آپ کو عمل کرنے کی ضرورت ہے۔

ٹرمینل کا استعمال کرتے ہوئے انسٹال کردہ جاوا کا ورژن چیک کریں

• لانچ ٹرمینل، /ایپلیکیشنز/یوٹیلٹیز/
• درج ذیل کمانڈ کو بالکل ٹائپ کریں

java -version

• اگر آپ جاوا ورژن "1.7" دیکھتے ہیں تو آپ کو عمل کرنے کی ضرورت ہے، اگر آپ جاوا ورژن "1.6" یا اس سے کم دیکھتے ہیں تو آپ محفوظ ہیں

خود کی حفاظت کرنا: Mac OS X میں جاوا سسٹم کو غیر فعال کریں

آپ کو یاد ہوگا کہ جاوا کو غیر فعال کرنا وہ نمبر ایک ٹپ تھا جو ہم نے میک کو وائرس اور ٹروجن سے بچانے کے لیے تجویز کیا تھا، اس کی وجہ یہ ہے کہ حال ہی میں میکس کو متاثر کرنے والے زیادہ تر سیکیورٹی مسائل جاوا سے آتے ہیں۔ اگر آپ نے ابھی تک ایسا نہیں کیا ہے تو اسے اب کیسے کریں:

• /Applications/Utilities/ سے "جاوا ترجیحات" کھولیں۔
• "ایپلٹ پلگ ان اور ویب اسٹارٹ ایپلیکیشنز کو فعال کریں" کو غیر چیک کریں
• جاوا SE کے آگے "آن" سے نشان ہٹائیں

OS X میں جاوا فی ویب براؤزر کو غیر فعال کریں

اگر آپ جاوا کو ہر جگہ غیر فعال نہیں کرنا چاہتے کیونکہ آپ کو Eclipse یا Minecraft جیسی کسی چیز کے لیے اس کی ضرورت ہے، تو اسے اس ویب براؤزر پر غیر فعال کر دیں جسے آپ استعمال کرتے ہیں۔

سفاری میں جاوا کو غیر فعال کریں

• سفاری مینو کو نیچے کھینچیں اور "ترجیحات" کو منتخب کریں
• "سیکیورٹی" ٹیب پر کلک کریں اور "جاوا کو فعال کریں" کے ساتھ والے باکس کو غیر نشان زد کریں

کروم میں جاوا کو غیر فعال کریں

URL بار میں "chrome://plugins/" ٹائپ کریں، جاوا کو تلاش کریں اور غیر فعال پر کلک کریں

فائر فاکس میں جاوا کو غیر فعال کریں

• Firefox Preferences کھولیں اور "General" ٹیب کے تحت "Add-ons کا نظم کریں..." پر کلک کریں۔
• "پلگ انز" کو منتخب کریں اور جاوا (اور/یا جاوا ایپلٹ) تلاش کریں، ڈس ایبل بٹن پر کلک کریں

اپنے آپ کو بچانے کے لیے یہ تجویز کردہ تجاویز ہیں، اور اگرچہ وہ Mac OS X کے لیے تیار ہیں، آپ کو معلوم ہونا چاہیے کہ ویب براؤزرز میں جاوا کو غیر فعال کرنا ونڈوز میں بھی ایسا ہی ہے۔

جب جاوا کا تازہ ترین ورژن جاری کیا جائے گا تو ہم ایک اپ ڈیٹ پوسٹ کریں گے جو سیکیورٹی کے مسئلے کو حل کرتا ہے۔

یاد دہانی کے لیے @dannygoesrah کا شکریہ، ہمیں ٹوئٹر پر بھی فالو کرنا نہ بھولیں!

اپ ڈیٹ: اوریکل نے JE7 کے خطرے کے لیے ایک فکس جاری کیا ہے، آپ اسے براہ راست اوریکل سے یہاں حاصل کر سکتے ہیں۔