اوریکل نے ونڈوز پر جاوا کی کمزوریوں کو ختم کرنے کے لئے سیکیورٹی پیچ جاری کیا
فہرست کا خانہ:
ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ 2024
اوریکل نے جاوا کے کمزور ہونے کے لئے ابھی سیکیورٹی پیچ جاری کیا ، جس کا فائدہ جاوا 6 ، 7 یا 8 ونڈوز پلیٹ فارم پر نصب کرتے وقت کیا جاسکتا ہے۔ تازہ ترین جاوا سیکیورٹی پیچ پر سیکیورٹی الرٹ CVE-2016-0603 کا لیبل لگا ہے۔ جیسا کہ اوریکل کا کہنا ہے کہ ، خطرہ اگر کامیابی سے فائدہ اٹھایا گیا تو ، 'نظام سے مکمل سمجھوتہ' کرنے کا سبب بن سکتا ہے۔
خطرے کی وجہ سے صارفین جب وہ کسی بدنیتی پر مبنی سائٹ پر جاتے ہیں اور اپنے کمپیوٹر پر مشکوک فائلیں ڈاؤن لوڈ کرتے ہیں تو وہ صارفین کے کمپیوٹرز پر بدنیتی پر مبنی سافٹ ویئر انسٹال کرنے کی اجازت دیتا ہے۔ تاہم ، خطرہ صرف جاوا 6 ، 7 اور 8 کی تنصیب کے عمل کے دوران موجود ہے ، جو استحصال کرنا نسبتا complex پیچیدہ بنا دیتا ہے ، لیکن اضافی حفاظتی اقدامات مجروح نہیں کرسکتے ہیں۔
“چونکہ نمائش صرف انسٹالیشن کے عمل کے دوران موجود ہے ، لہذا صارفین کو خطرے سے نمٹنے کے لئے جاوا کی موجودہ تنصیبات کو اپ گریڈ کرنے کی ضرورت نہیں ہے۔ تاہم ، جاوا صارفین جنہوں نے جاوا کا کوئی پرانا ورژن 6u113 ، 7u97 یا 8u73 سے پہلے ڈاؤن لوڈ کیا ہے ، ان پرانے ڈاؤن لوڈ کو ضائع کردیں اور انہیں 6u113 ، 7u97 یا 8u73 یا بعد میں تبدیل کردیں ، “ اوریکل کہتے ہیں۔
سیکیورٹی الرٹ CVE-2016-0603 مجموعی ہے ، اس کا مطلب یہ ہے کہ ایک بار آپ اسے ڈاؤن لوڈ کرنے کے بعد ، آپ کو اوریکل کے ذریعہ جاری کردہ پچھلی تمام کریٹیکل پیچ اپ ڈیٹس اور سیکیورٹی الرٹس بھی ملیں گے۔
صرف جاوا کے سرکاری اعداد و شمار کا استعمال کریں!
اس اعلان کے ساتھ ہی ، اوریکل نے بھی صارفین کو متنبہ کیا تھا کہ وہ جاوا کے تمام انسٹالروں کو صرف اپنی آفیشل سائٹ سے ڈاؤن لوڈ کریں ، کیونکہ جاوا کو کسی غیر سرکاری سائٹ سے ڈاؤن لوڈ کرنے سے ایک بدنیتی پر مبنی سافٹ ویئر ڈاؤن لوڈ ہوسکتا ہے۔
"ایک یاد دہانی کے طور پر ، اوریکل سفارش کرتا ہے کہ جاوا ہوم صارفین جاوا ڈاٹ کام کا جائزہ لیں تاکہ وہ جاوا ایس ای کا تازہ ترین ورژن چل رہے ہیں اور جاوا ایس ای کے تمام پرانے ورژن مکمل طور پر ختم کردیئے گئے ہیں۔ اوریکل جاوا ڈاٹ کام کے علاوہ کسی اور سائٹ سے جاوا ڈاؤن لوڈ کرنے کے خلاف مزید مشورے دیتے ہیں کیونکہ یہ سائٹیں بدنیتی پر مبنی ہوسکتی ہیں۔
حملہ آور بنیادی طور پر تیسری پارٹی کے پروگراموں اور خدمات کے ذریعے صارفین کے پی سی کو "توڑ" کرنے کے لئے مختلف طریقوں کی تلاش کر رہے ہیں۔ ہم آپ کو یاد دلاتے ہیں کہ کچھ عرصہ قبل ایڈوب نے اپنے فلیش پلیئر کیلئے سیکیورٹی اپ ڈیٹ بھی جاری کیا تھا ، جس سے ہمیں بتایا گیا ہے کہ کمپنیاں ممکنہ خطرات سے آگاہ ہیں ، اور وہ صارفین کو زیادہ سے زیادہ محفوظ بنانے کے لئے نئے سیکیورٹی پیچوں پر مستقل کام کر رہے ہیں۔
ونڈوز کی کمزوریوں سے نئے خطرناک ڈبل ایجینٹ مالویئر کے خطرہ کو ختم کیا جاسکتا ہے
جس طرح آن لائن برادری بدنیتی پر مبنی حملوں کی آخری لہر سے باز آرہی تھی ، اسی طرح ایک نیا خطرہ سامنے آیا ہے جس نے ونڈوز صارفین کو خطرے میں ڈال دیا ہے۔ نیا خطرہ خود اینٹی وائرس پروگراموں کے ذریعے کام کرتا ہے ، اور اسے DoubleAgent نام کے لائق بنا دیتا ہے۔ ڈبل ایجنٹ ونڈوز ایکس پی خطرے سے کمپیوٹر کے اینٹی وائرس تک رسائی حاصل کرنے اور اسے کنٹرول کرنے میں کامیاب ہے۔
مائیکروسافٹ اور ایڈوب نے مائیکرو سافٹ کے کنارے پر ایڈوب فلیش پلیئر کے لئے ایک نیا سیکیورٹی پیچ جاری کیا
ایڈوب اور مائیکروسافٹ نے ابھی ابھی مائیکروسافٹ ایج میں ونڈوز 10 فکسنگ کمزوریوں کے لئے ایک اپ ڈیٹ جاری کیا ، یہ اقدام مائیکروسافٹ کے براؤزر پر ایڈوب فلیش پلیئر میں سیکیورٹی کے ایک اہم مسئلے کی تلاش ایڈوب کی طرف سے کیا گیا۔ ایڈوب نے 20 سے زیادہ کمزوریوں کے لئے ایک پیچ جاری کیا ، جس میں ونڈوز ، میک اور لینکس پر تازہ کاری دستیاب ہے۔ لیکن چونکہ ایڈوب فلیش پلیئر…
مائیکروسافٹ اوریکل کے جاوا کو بحیثیت بادل ، ونڈوز سرور پر بطور سروس شامل کرے گا
اوریگون ، پورٹ لینڈ ، میں او ریلی اوپن سورس کنونشن (OSCON) میں ، مائکروسافٹ کارپوریشن کے ماتحت ادارہ ، جاوا حل فراہم کرنے میں لیڈر سافٹ ویئر کی ایک کمپنی ، Azul Systems کے ساتھ ، مائیکروسافٹ اوپن ٹیکنالوجیز نے اعلان کیا ہے کہ وہ اوپن سورس جاوا لائیں گے۔ مائیکرو سافٹ کے ونڈوز آزور پلیٹ فارم پر عمل درآمد (اوپن جے ڈی کے)۔ اس طرح ، مائیکروسافٹ اب ایجوور کے صارفین کو…
