ओरेकल ने नए जावा फिक्स जारी किए, पैचिंग चक्र की गति बढ़ा दी

ओरेकल ने मंगलवार को नए जावा सुरक्षा अपडेट जारी किए और हाल के हमलों के बाद भावी जावा पैच जारी करने की योजना की घोषणा की जावा ब्राउज़र प्लग-इन में शून्य-दिन भेद्यता का शोषण करके मैलवेयर के साथ कंप्यूटर को संक्रमित किया है।

नए अपडेट, जावा 7 अपडेट 15 और जावा 6 अपडेट 41, पांच अतिरिक्त भेद्यताएं जिन्हें आपातकालीन जावा अपडेट में शामिल नहीं किया जा सकता ओरेकल ने 1 फरवरी को समय की बाधाओं के कारण जारी किया। उस समय, ओरेकल ने अपने निर्धारित 4 महीने के जावा पैचिंग चक्र से तोड़ दिया ताकि एक भेद्यता को सक्रिय रूप से शोकर किया जा सके।

मंगलवार अपडेट में संबोधित पांच भेद्यताओं में से चार का उपयोग जावा वेब स्टार्ट के माध्यम से किया जा सकता है इंटरनेट ब्राउज़र में डेस्कटॉप और जावा एप्लेट्स पर एप्लिकेशन, ओरेकल के सॉफ़्टवेयर आश्वासन के निदेशक एरिक मॉरीस ने मंगलवार को एक ब्लॉग पोस्ट में कहा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

उन चार भेद्यता में से तीन सामान्य भेद्यता स्कोरिंग सिस्टम पैमाने पर उच्चतम रेटिंग प्राप्त की - 10 - जिसका अर्थ है कि वे महत्वपूर्ण हैं और उन प्रणालियों की गोपनीयता, अखंडता और उपलब्धता को पूरी तरह से समझौता करने के लिए शोषित किया जा सकता है जहां जावा प्रशासक विशेषाधिकारों जैसे कि विंडोज एक्सपी के साथ चलता है। मॉरीस ने कहा कि जावा सिस्टम प्रशासनिक विशेषाधिकारों जैसे कि लिनक्स या सोलारिस के साथ नहीं चलते हैं, पर प्रभाव कम है।

पांचवीं भेद्यता जावा सिक्योर सॉकेट एक्सटेंशन (जेएसएसई) के सर्वर परिनियोजन को प्रभावित करती है और लकी तेरह हमले से उत्पन्न होती है एसएसएल / टीएलएस कार्यान्वयन के खिलाफ जो सुरक्षा शोधकर्ताओं ने इस महीने के शुरू में खुलासा किया था।

भले ही नया जावा 6 अपडेट 41 ओरेकल की वेबसाइट से डाउनलोड के लिए उपलब्ध है, यह Java.com से उपलब्ध नहीं है और इसे मैन्युअल रूप से प्राप्त किया जाना चाहिए। जावा 6 इंस्टॉलेशन में अपडेटिंग फीचर उपयोगकर्ताओं को जावा 7 अपडेट 15 को डाउनलोड और इंस्टॉल करने के लिए प्रेरित करेगी।

यह ओरेकल से एक योजनाबद्ध कदम था, जिसे पहले इसकी वेबसाइथैट पर घोषित किया गया था, यह "विंडोज़ 32-बिट उपयोगकर्ताओं को ऑटो-अपडेट करना शुरू कर देगा जावा के अपडेट रिलीज के साथ जेआरई 6 से जेआरई 7, फरवरी 2013 में जावा एसई 7 अपडेट 15 (जावा एसई 7 यू 15)। "

ओरेकल जावा के लिए अपने पैचिंग चक्र को तेज करेगा। मॉरीस ने कहा, "ओरेकल का इरादा जावा फिक्स के रिलीज में तेजी लाने के लिए जारी है, खासकर डेस्कटॉप ब्राउज़र में जावा रनटाइम एनवायरनमेंट (जेआरई) की सुरक्षा योग्यता को हल करने में मदद के लिए।" 99

जावा एसई के लिए अगले अनुसूचित क्रिटिकल पैच अपडेट 16 अप्रैल को जारी किया जाना चाहिए, चार महीने के बजाय अब से दो महीने, और ओरेकल के गैर-जावा उत्पादों के लिए क्रिटिकल पैच अपडेट के साथ ही साथ आएगा। उसके बाद अगला जावा पैच अपडेट 18 जून के लिए निर्धारित है।