ओरेकल जावा फिक्स जारी करता है, लेकिन सुरक्षा चिंताएं रहती हैं

यूएस कंप्यूटर आपातकालीन तैयारी टीम (यूएस-सीईआरटी) की चेतावनी के बाद ओरेकल ने रविवार को जावा 7 अपडेट 11 (जावा 7u11) जारी किया एक गंभीर और पहले अज्ञात सुरक्षा भेद्यता के कारण सॉफ़्टवेयर को अक्षम करने के लिए। यहां तक ​​कि उपलब्ध फिक्स के साथ, होमलैंड सिक्योरिटी विभाग का हिस्सा सीईआरटी अभी भी उपयोगकर्ताओं को अपने सिस्टम पर जावा अक्षम करने की सलाह दे रहा है जब तक कि सॉफ्टवेयर चलाने के लिए "बिल्कुल जरूरी नहीं है।"

[संबंधित: जावा बूट करने का समय?] सीईआरटी की सुरक्षा बुलेटिन के मुताबिक, तथाकथित शून्य दिवस दोष सक्रिय रूप से अप्रत्याशित पीड़ितों और शोषण प्रभावित विंडोज, मैक और लिनक्स उपयोगकर्ताओं के सिस्टम पर मैलवेयर स्थापित करने के लिए सक्रिय रूप से उपयोग किया जा रहा था। भेद्यता जावा 7 के संस्करणों को प्रभावित करती है, और जावा 6 पर लागू नहीं होती है।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जावा 7u11 क्या करता है

नवीनतम के साथ उपयोगकर्ताओं के लिए सबसे बड़ा परिवर्तन जावा का संस्करण यह है कि अब सभी हस्ताक्षरित जावा एप्लेट्स और वेब स्टार्ट एप्लिकेशन क्लिक-टू-रन हैं। इसका अर्थ यह है कि जब भी आप वेब पर जावा पर आते हैं तो आपको जावा को अपने ब्राउज़र में चलाने के लिए स्पष्ट रूप से अधिकृत करना होगा। जावा एक क्रॉस-प्लेटफार्म प्रोग्रामिंग भाषा है जो अक्सर वेब सामग्री और गेम और इंटरैक्टिव चार्ट जैसे अनुप्रयोगों के लिए ऑनलाइन उपयोग की जाती है। ओरेकल की भेद्यता फिक्स केवल अपने ब्राउज़र में जावा चलाने वाले उपयोगकर्ताओं को प्रभावित करती है, और सर्वर, डेस्कटॉप एप्लिकेशन या एम्बेडेड जावा ऐप्स पर लागू नहीं होती है।

ओरेकल उपयोगकर्ताओं को जितनी जल्दी हो सके अपने सिस्टम को अपडेट करने के लिए बुला रहा है। ओरेकल की सुरक्षा चेतावनी पढ़ता है, "इन भेद्यता की गंभीरता के कारण।" "ओरेकल दृढ़ता से अनुशंसा करता है कि ग्राहक जल्द से जल्द इस सुरक्षा अलर्ट द्वारा प्रदान किए गए अपडेट लागू करें।"

ओरेकल का नवीनतम जावा स्नफू पीसी द्वारा हमला करने के तरीके के रूप में अपनी लोकप्रियता के कारण जावा को ग्राउंड अप से पूरी तरह से फिर से लिखने के लिए कॉल कर रहा है। । अगस्त के अंत में ओरेकल ने तीन प्रमुख सुरक्षा छेदों के लिए जावा को अपडेट जारी करने के पांच महीने बाद नवीनतम जावा भेद्यता करीब आ गई, जिनमें से दो सक्रिय रूप से दुर्भावनापूर्ण हैकर्स द्वारा उपयोग किए जा रहे थे।

आप ओरेकल की वेबसाइट से नवीनतम जावा अपडेट डाउनलोड कर सकते हैं। यदि आप सीईआरटी की सलाह का पालन करना चाहते हैं और जावा को अक्षम करना चाहते हैं, तो ओरेकल के पास विंडोज उपयोगकर्ताओं के लिए एक चरण-दर-चरण निर्देश पुस्तिका है। यदि आपको जावा की आवश्यकता है और इसे बंद नहीं किया जा सकता है, तो जावावर्ल्ड के साथ जितना संभव हो सके सुरक्षित होने के बारे में कंप्यूटरवर्ल्ड का ट्यूटोरियल देखें।

जावा को कैसे अक्षम करें

यदि आप जावा को केवल एक विशिष्ट ब्राउज़र में अक्षम करना चाहते हैं, यहां यह कैसे करें:

क्रोम:

क्रोम टाइप करें: // प्लगइन्स पता बार में और एंटर दबाएं। जावा प्लगइन की तलाश करें और "अक्षम करें" लिंक पर क्लिक करें। विंडोज 7 में क्रोम: // प्लगइन्स पेज (विस्तार करने के लिए क्लिक करें)।

फ़ायरफ़ॉक्स:

बाईं ओर नारंगी फ़ायरफ़ॉक्स बटन पर क्लिक करें और "ऐड-ऑन" का चयन करें। फिर उस पेज में जो बाएं हाथ से "प्लगइन्स" का चयन करता है। जावा प्लेटफार्म प्लगइन की तलाश करें और अक्षम बटन पर क्लिक करें। विंडोज 7 में फ़ायरफ़ॉक्स प्लगइन्स पेज (विस्तार करने के लिए क्लिक करें)।

इंटरनेट एक्सप्लोरर:

आप जावा एक्सप्लोरर के लिए जावा को अक्षम नहीं कर सकते क्रोम और फ़ायरफ़ॉक्स। इसके बजाए, जावा सिस्टम-वाइड को अक्षम करने के लिए ओरेकल की चरण-दर-चरण निर्देश मार्गदर्शिका का पालन करें।