ओरेकल 50 भेद्यता को ठीक करने, एक और जावा अपडेट को बाहर चलाता है

जावा में जारी किए गए जावा के आखिरी अपडेट में कमजोरियों के सुरक्षा शोधकर्ताओं द्वारा खुलासा के बाद, ओरेकल प्रोग्रामिंग भाषा के लिए फिक्स के दूसरे बंडल को शेड्यूल करने से पहले बाहर निकल गया है।

नवीनतम अपडेट, मूल रूप से फरवरी को रिलीज के लिए निर्धारित 1 9 में, 49 दोषों के लिए 50 सुरक्षा फ़िक्स शामिल हैं जो प्राधिकरण के बिना दूरस्थ रूप से शोषक थे। इसका मतलब है कि उन्हें उपयोगकर्ता नाम और पासवर्ड के ज्ञान के बिना नेटवर्क पर इस्तेमाल किया जा सकता है।

ओरेकल ने कहा कि यह जल्दी अपडेट हो गया है क्योंकि अद्यतन में संबोधित भेद्यता में से एक को पहले से ही जंगली में शोषित किया जा रहा है।

[आगे पढ़ने: कंपनी ने अपने विंडोज पीसी से मैलवेयर को कैसे हटाया है]

"एक सफल हमले से उत्पन्न खतरे के कारण, ओरेकल दृढ़ता से अनुशंसा करता है कि ग्राहक जल्द से जल्द CPU फिक्स लागू करें," कंपनी ने एक अद्यतन सलाहकार में चेतावनी दी।

ओरेकल पहुंचे होमलैंड सिक्योरिटी के कंप्यूटर आपातकालीन तैयारी टीम (यूएस-सीईआरटी) विभाग के बाद जनवरी में जावा के लिए एक सुरक्षा फिक्स को सुरक्षा चिंताओं के कारण सॉफ्टवेयर को अपने सभी उपयोगकर्ताओं द्वारा अक्षम करने की सिफारिश की गई। उन चिंताओं में साइबर अपराधियों द्वारा बनाई गई टूलकिट्स द्वारा ज़ीरो डे भेद्यता का शोषण किया जाता है और कंप्यूटर से संवेदनशील जानकारी चुराने के लिए उपयोग किया जाता है।

उस फिक्स को रिलीज़ करने के बाद भी, जावा 7 अपडेट 11, एजेंसी ने अभी तक जावा को बंद करने की सिफारिश की है आवश्यक है।

यह तेजी से स्पष्ट हो गया कि 7u11 फिक्स इसके निशान को याद कर चुका था। अपनी रिलीज के कुछ दिन बाद एक हैकर ऑनलाइन ब्लैक मार्केट में $ 5000 प्रत्येक के लिए नई जावा ज़ीरो डे भेद्यता की एक जोड़ी शुरू कर दिया।

अन्य हैकर्स, शायद कमजोरियों को खोजने के लिए कौशल की कमी, ने बढ़ते हुए जावा की समस्याओं के बारे में सुर्खियों का फायदा उठाना शुरू किया ओरेकल की प्रोग्रामिंग भाषा के नकली अपडेट की पेशकश करने वाले फ़िशिंग अभियान। किसी उपयोगकर्ता द्वारा इंस्टॉलेशन के बाद, नकली अपडेट किसी ऐसे सिस्टम पर बैक दरवाजा स्थापित करता है जो हैकर को इसे नियंत्रित करने की अनुमति देता है।

अद्यतन में मिली त्रुटियां

जावा के दुर्भाग्य तब जारी रहे जब महीने में सुरक्षा अन्वेषण, एक पोलिश सुरक्षा फर्म जावा में सुरक्षा त्रुटियों को खोजने का इतिहास, 7u11 अपडेट में नई भेद्यता की खोज की गई है जिसका उपयोग प्रोग्राम के सैंडबॉक्स से बचने के लिए किया जा सकता है- एक प्रोग्रामिंग तकनीक जो क्षतिग्रस्त कोड को सिस्टम को कर सकती है, को नुकसान पहुंचाती है।

"ये समस्याएं जारी रहेंगी जब तक ओरेकल सैंडबॉक्स को ठीक नहीं करता है, "बिटकडेफेंडर सीनियर ई-थ्रेट विश्लेषक बोगदान बोटेजातु ने एक साक्षात्कार में कहा।

बोटेज़ैटू 7u11 अपडेट में सुरक्षा बनाए रखने के लिए उपयोगकर्ताओं पर कितना ओरेकल निर्भर था।

उदाहरण के लिए, अपडेट डिफ़ॉल्ट रूप से सेट करता है, जावा के लिए उच्चतम सुरक्षा स्तर। उस स्तर पर, जब भी एक हस्ताक्षरित जावा एप्लेट ब्राउज़र में चलाने की कोशिश करता है, तो एक संदेश उपयोगकर्ता को चेतावनी देता है कि ऐप खतरनाक हो सकता है और उपयोगकर्ता को अपने जोखिम पर आगे बढ़ना चाहिए।

आम तौर पर, उपयोगकर्ता ऐसी चेतावनियों को अनदेखा करते हैं क्योंकि वे उन्हें परेशान पाते हैं। यह उन बच्चों के लिए विशेष रूप से सच है जो वेब पर जावा गेम खेलते हैं-एक तथ्य, बोटेजातु बताते हैं, डिजिटल desperadoes पर खोया नहीं है। उन्होंने कहा, "मैंने उन पृष्ठों पर जावा मैलवेयर चलाने वाली कई वेबसाइटें देखी हैं जिन्हें बच्चों पर लक्षित कीवर्ड के साथ अनुकूलित किया गया है।"

नवीनतम जावा अपडेट के साथ, ओरेकल प्रोग्राम के साथ अपनी किस्मत बदलने की कोशिश कर रहा है। ऐसा लगता है कि इसकी नंबरिंग योजना में अपडेट 12 छोड़ दिया गया है और जावा 7 अपडेट 13. फिक्स के नवीनतम बंडल को नामित किया गया है।