বাড়ি Securitywatch আর একটি সমালোচনামূলক জাভা আপডেট, আপনি কী করবেন তা জানেন

আর একটি সমালোচনামূলক জাভা আপডেট, আপনি কী করবেন তা জানেন

2024

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

ভিডিও: à¦ªà¦¾à¦—à¦² à¦†à¦° à¦ªà¦¾à¦—à¦²à§€ à¦°à§‹à¦®à¦¾à¦¨à§à¦Ÿà¦¿à¦• à¦•à¦¥à¦¾1 (সেপ্টেম্বর 2024)

জাভাতে সমালোচনামূলক দুর্বলতাগুলি প্যাচ করার জন্য ওরাকল একটি ব্যাক-আপ-ব্যান্ড আপডেট ঠেকানোর মাত্র কয়েক সপ্তাহ পরে, সংস্থাটি আবারও জটলা প্ল্যাটফর্মটি তীরে উপস্থাপিত করার জন্য আপডেট এলো। এটি আবার একবার জাভা আপডেট (বা অক্ষম!) করার।

ওরাকল এই শুক্রবার প্যাচটি গত শুক্রবার প্রকাশ করেছে, যদিও এটি প্রাথমিকভাবে ফেব্রুয়ারি 19-এ প্রকাশের জন্য নির্ধারিত ছিল। প্যাচটি 50 টি বিষয়কে সম্বোধন করে, যার মধ্যে 44 টি ওয়েব ব্রাউজারগুলিতে জাভা রানটাইম এনভায়রনমেন্ট সম্পর্কিত to

সংস্থাটির ব্লগে, সফটওয়্যার সিকিউরিটি আশ্বাসের পরিচালক এরিক মরিস লিখেছেন যে প্যাচটির মুক্তি ত্বরান্বিত করার সিদ্ধান্তটি ওরাকল নিশ্চিত করার পরে এসেছিল যে ব্রাউজারের দুর্বলতাগুলির মধ্যে একটি ইতিমধ্যে বন্যের মধ্যে সক্রিয়ভাবে ব্যবহৃত হচ্ছে। "ডেস্কটপ ব্রাউজারগুলিতে জাভা রানটাইম এনভায়রনমেন্ট (জেআরই) এর দুর্বলতার খবর পাওয়ার পরে, মরিস লিখেছেন, " ওরাকল দ্রুত এই রিপোর্টগুলি নিশ্চিত করেছেন এবং তারপরে আসন্ন সমালোচনামূলক প্যাচ আপডেট বিতরণকে ঘিরে সাধারণ রিলিজ টেস্টিং ত্বরান্বিত করতে এগিয়ে গেলেন, যার মধ্যে ইতিমধ্যে একটি উপস্থিত রয়েছে। সমস্যার সমাধান করুন।"

প্যাচ ছাড়িয়ে

সুরক্ষা সংশোধন করা ছাড়াও, নতুন প্যাচটি জাভাতে ডিফল্ট সুরক্ষা সেটিংসকে "উচ্চ" তে পরিবর্তন করে। এটি ওয়েব ব্রাউজারগুলিতে কিছু জাভা অ্যাপলেটগুলির গোপনীয়তার সক্ষমতা সরিয়ে ব্যবহারকারীদের জন্য জাভা কার্যক্রমগুলি আরও স্বচ্ছ করে তোলে।

মরিস লিখেছেন, ব্যবহারকারীদের এখন "ব্রাউজার ব্যবহারকারীকে সন্দেহজনক অ্যাপলেট কার্যকর করার বিষয়টি অস্বীকার করার অনুমতি স্বাক্ষরযুক্ত স্বাক্ষরিত অ্যাপলেটগুলি কার্যকরভাবে অনুমোদন করতে হবে" wrote "ফলস্বরূপ, দূষিত ওয়েবসাইটগুলিতে পরিদর্শন করা অনিচ্ছুক ব্যবহারকারীদের অ্যাপলেট চালুর আগেই অবহিত করা হবে এবং সম্ভাব্য দূষিত অ্যাপলেট কার্যকর করার বিষয়টি অস্বীকার করার ক্ষমতা অর্জন করবে""

মরিস আরও খেয়াল করেছেন যে ওরাকল সম্প্রতি উইন্ডোজ ব্যবহারকারীদের জন্য একটি জাভা কন্ট্রোল প্যানেল চালু করেছে, যা ব্যবহারকারীরা সহজেই তাদের ওয়েব ব্রাউজারগুলিতে জাভা অক্ষম করতে পারে। কীভাবে জাভা অক্ষম করবেন সে সম্পর্কে আরও তথ্যের জন্য, আমাদের প্রতিবেদনটি এখানে দেখুন। জাভা অ্যাপ্লিকেশনগুলির বিকল্পগুলির সন্ধানকারী ব্যবহারকারীরা আমাদের তালিকাটি এখানে দেখতে পারেন।

জাভার ভবিষ্যত

জাভার সুরক্ষা নিয়ে সাম্প্রতিক উদ্বেগগুলি অনেক সমালোচককে আকৃষ্ট করেছে এবং হোমল্যান্ড সিকিউরিটি বিভাগের মতো উঁচুতে গেছে যা ব্যবহারকারীদের জাভা পুরোপুরি নিষ্ক্রিয় করার আহ্বান জানিয়েছিল। জানুয়ারিতে একটি প্যাচ প্রকাশের পরে, ওরাকল জাভা সুরক্ষা লিড মিল্টন স্মিথ জাভা "ফিক্স" করার প্রতিশ্রুতি দিয়েছিলেন।

এই পরিকল্পনার অংশটি সমালোচনামূলক ত্রুটিগুলি আরও দ্রুত সমাধান করবে বলে মনে হচ্ছে, কারণ সংস্থাটি তার সাধারণ ত্রৈমাসিক তফসিলের বাইরে দুটি আপডেট ঠেলে দিয়েছে। এটি অবশ্যই ব্যবহারকারীদের আরও সুরক্ষিত রাখতে সহায়তা করে তবে জাভার ভবিষ্যত সুরক্ষিত করার পক্ষে এটি যথেষ্ট নাও হতে পারে।

ম্যাক্স থেকে আরও তথ্যের জন্য, টুইটারে @Wmaxeddy তাকে অনুসরণ করুন।