বাড়ি Securitywatch আর একটি জাভা শূন্য-দিন পাওয়া গেছে, সেই ব্রাউজার প্লাগইনটি ফেলে দিন

আর একটি জাভা শূন্য-দিন পাওয়া গেছে, সেই ব্রাউজার প্লাগইনটি ফেলে দিন

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

গবেষকরা জাভাতে আরও একটি শূন্য দিনের দুর্বলতা প্রকাশ করেছেন এবং আক্রমণকারীরা বর্তমানে বন্যের মধ্যে এটির শোষণ করছে।

সুরক্ষা ত্রুটি, যদি উদ্দীপ্ত হয়, জাভা ভার্চুয়াল মেশিনে স্বেচ্ছাসেবী মেমরি পড়ুন এবং লেখার দিকে পরিচালিত করে, ফায়ারইয়ের দুজন গবেষক দরিয়েন কিন্ডলুন্ড এবং ইচং লিন বৃহস্পতিবার ফায়ারয়ে ম্যালওয়্যার ইন্টেলিজেন্স ল্যাব ব্লগে লিখেছিলেন। যদি সফল হয়, আক্রমণ কোডটি একটি ম্যাক্র্যাট ড্রপার এবং তথ্য-চুরি ট্রোজানকে ভুক্তভোগীর কম্পিউটারে ডাউনলোড করে। আমরা সম্প্রতি দেখেছি এমন কিছুগুলির তুলনায় এটি ভিন্ন ধরণের ত্রুটি।

ফায়ার বলেছেন যে এর বেশ কয়েকটি গ্রাহক জাভা সক্ষম হওয়া ব্রাউজারগুলির বিরুদ্ধে আক্রমণ দেখেছিল। সুরক্ষা ত্রুটিগুলি জাভা v.1.6 আপডেটের 41 এবং সর্বশেষ জাভা ভি 1.7 আপডেট 15-এ রয়েছে, যা সবেমাত্র 19 ফেব্রুয়ারি প্রকাশিত হয়েছিল ফায়ারইয়ের অনুসারে। গবেষকরা ইতিমধ্যে ওরাকল (সিভিই -2013-1493) এর দুর্বলতা প্রকাশ করেছেন। ওরাকল থেকে বর্তমানে অন্য কোনও তথ্য উপলব্ধ নেই।

আরও জিরো-ডে

ফায়ারএ গবেষকরা পোস্টের শিরোনামে বিদ্যমান মনোভাবগুলি ভালভাবে সংক্ষিপ্ত করেছেন, "ওয়াইএজে 0: তবুও অন্য একটি জাভা 0-দিন।" যদিও জাভা দীর্ঘকাল ধরে একটি জনপ্রিয় আক্রমণাত্মক টার্গেট হয়ে দাঁড়িয়েছে, তবে জাভা শূন্য-দিনের শোষণের একটি অনুসন্ধান বলে মনে হচ্ছে গত দু'মাস ধরে বন্য অবস্থায় এটি একই বিড়াল এবং মাউস খেলা আমরা অন্যান্য সংস্থাগুলির সাথে দেখেছি। একটি শূন্য-দিন পাওয়া যায়, সংস্থা এটি প্যাচ করে, একটি নতুন শূন্য-দিন পাওয়া যায়। ধুয়ে, ধুয়ে ফেলুন এবং পুনরাবৃত্তি করুন।

তড়িঘড়ি প্যাচগুলি প্রকাশে অনীহা প্রকাশের জন্য সুপরিচিত সংস্থা ওরাকল গতবছর বেশ কয়েকটি জরুরি আপডেট প্রকাশ করেছে কারণ বাগগুলি এত গুরুতর ছিল been সংস্থাটি 19 ফেব্রুয়ারী একটি তফসিল আপডেট প্রকাশ করেছে, তবে সম্ভবত এই বাগটি আরও একটি জরুরি প্যাচ জাগবে।

এটি বন্ধ করুন, বা এটি সীমাবদ্ধ করুন

আপনি কি পুরো আনন্দ-গোপনে ক্লান্ত হয়ে পড়েছেন এবং ঝাঁপিয়ে পড়ার কোনও উপায় চান? ব্রাউজারে জাভা বন্ধ করুন। প্লাগইনটি অক্ষম করুন। কীভাবে জাভা অক্ষম করবেন তা আমরা আপনাকে দেখাই। আপনি কি এমন অনেক, অনেক লোকের মধ্যে আছেন যাদের কাজ এবং স্কুলের উদ্দেশ্যে জাভা প্রয়োজন এবং ব্রাউজারে জাভা বন্ধ করতে পারবেন না?

আপনি যা করতে পারেন তা এখানে। আপনি আপনার ডিফল্ট, প্রাথমিক ব্রাউজারে জাভা অক্ষম করুন। আপনি যে ব্রাউজারটি সবচেয়ে বেশি ব্যবহার করেন তা জাভা হওয়া উচিত নয়। এবং তারপরে আপনি ব্রাউজারটি ইনস্টল করেন যা আপনি প্রায়শই ব্যবহার করেন না - বেশিরভাগ লোকের কম্পিউটারে সাধারণত একাধিক ব্রাউজার ইনস্টল থাকে any এবং এতে জাভা সক্ষম করে। এখানে গুরুত্বপূর্ণ বিষয়টি হ'ল আপনি জাভা চালানোর জন্য যে মুষ্টিমেয় সাইটগুলি দরকার তা বাদ দিয়ে অন্য কোনও সাইটে যেতে ব্রাউজারটি কখনও কখনও, একেবারে কখনই ব্যবহার করেন না। আপনার ব্ল্যাকবোর্ড ব্যবহার করা দরকার? আপনি জাভা-ব্রাউজারটি জ্বালিয়ে দিয়েছেন। ব্ল্যাকবোর্ড অধিবেশন চলাকালীন কিছু উল্লেখ করা উচিত? ক্লিক করার পরিবর্তে, লিঙ্কটি অনুলিপি করুন, আপনার ডিফল্ট ব্রাউজারটি ফায়ার আপ করুন এবং এতে আটকান।

এটি অনেকগুলি অতিরিক্ত পদক্ষেপ যুক্ত করে এবং আমি আপনাকে বলতে পারি যে এটি চরম বিরক্তিকর। তবে আমি জেনে নিরাপদ বোধ করছি যে আমি জলের গর্তের আক্রমণে আক্রান্ত হওয়ার সম্ভাবনাগুলি হ্রাস করছি। ফেসবুক, টুইটার, মাইক্রোসফ্ট এবং অ্যাপলে এই সমস্ত মোবাইল বিকাশকারীদের সম্পর্কে চিন্তা করুন। তারা জাভা সক্ষম করেছে এমন ব্রাউজারগুলির সাথে একটি আইওএস বিকাশকারী ওয়েবসাইট (সম্ভবত একটি সাইট তারা নিয়মিততার সাথে তাদের কাজ বিবেচনা করে) দেখেছিল এবং তাদের সাথে আপস করা হয়েছিল।

আপনি যদি যথেষ্ট বিরক্ত হন তবে আপনি পরবর্তী পদক্ষেপটি করবেন, যা জাভা ব্যবহার বন্ধ করার জন্য কোম্পানিকে চাপ দিচ্ছে। "সোফাসের চেস্টার উইসনিউস্কি, এই সপ্তাহে আরএসএ সম্মেলনে আমাকে বলেছিলেন, " ওয়েবসাইটগুলির জাভা অ্যাপলেটগুলি ব্যবহার করার আর কোনও কারণ নেই is " আপনি আইটিটিকে অন্য কোনও পণ্যটিতে স্যুইচ করা শুরু করতে চাপ দিতে পারেন। গ্রাহক হিসাবে, আপনি বিক্রেতাকে জাভাবিহীন বিকল্পের সাথে আসতে বলতে পারেন, বা সাবস্ক্রিপশন বা চুক্তি পুনর্নবীকরণের সময় আসার পরে, আপনি বাতিল করে অন্য কোনও পণ্যতে যাবেন। টাকা কথা বলে.

উইসনিউস্কি বলেছিলেন যে তিনি জাভা হালকাভাবে বন্ধ করার প্রস্তাব দেওয়ার সিদ্ধান্ত নেন নি। তিনি এই পদক্ষেপগুলি সাবধানতার সাথে বিবেচনা করেছিলেন এবং এই সিদ্ধান্তে এসেছিলেন যে এই মুহুর্তে এটি করা সবচেয়ে নিরাপদ কাজ।

আর একটি জাভা শূন্য-দিন পাওয়া গেছে, সেই ব্রাউজার প্লাগইনটি ফেলে দিন