ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
জাভা আক্রমণ করা হয়।
যে কালো টুপিগুলি ড্রাইভ-বাই-ডাউনলোডগুলি, দূষিত সংযুক্তিগুলি এবং প্রযুক্তিগুলিতে দুর্বলতাগুলি শোষণ করে এমন অন্যান্য আক্রমণগুলি থেকে নয়, এমনকী সাদা টুপি যারা যুক্তি দিয়েছিলেন যে ব্যবহারকারীরা একেবারেই ব্যবহার করা উচিত নয়। এমনকি ওরাকল জাভাতে শূন্য-দিনের দুর্বলতার সর্বশেষ ব্যাচ প্যাচ করার পরেও হোমল্যান্ড সিকিউরিটির কম্পিউটার জরুরী প্রস্তুতি দল (ইউএস-সিইআরটি) ব্যবহারকারীদের জাভা বন্ধ করার প্রস্তাব দিয়েছে।
অনেকটা অ্যাডোবের ফ্ল্যাশের মতো, জাভা একটি জনপ্রিয় টার্গেট কারণ এটির বিশাল আকারের ইনস্টল করা বেস। আপনি যদি সত্যিই জাভা দরকার এমন ওয়েবসাইটগুলি ব্যবহার না করেন তবে এগিয়ে যান এবং ডাম্প করুন। এমনকি আপনার ব্রাউজারের মধ্যে জাভা কীভাবে অক্ষম করা যায় সে সম্পর্কে আমাদের কাছে একটি দুর্দান্ত নির্দেশিকা রয়েছে।
তবে আমি জাভা ব্যবহার করি!
তারপরে, আমরা বাকিরা যারা প্রকৃতপক্ষে নিয়মিত জাভা ব্যবহার করি।
"আমি সন্দেহ করি যে যে কেউ সুরক্ষা পরামর্শের প্রতি মনোযোগ দেয় সে জাভা, আইই 6/7/8, ইত্যাদি চালাচ্ছে because কারণ তারা চায় have আমাদের যা আছে তাই এই জিনিসগুলি চালাচ্ছি এবং সিদ্ধান্তটি আমাদের নিয়ন্ত্রণের বাইরে চলে গেছে, " সুরক্ষা গুরু জ্যাক ড্যানিয়েল আনকমমন সেন্স সিকিউরিটিতে লিখেছিলেন।
অ্যাপ্লিকেশনগুলি জাভা কী ব্যবহার করে তা দেখার জন্য যখন আমি চারপাশে তাকালাম তখন বুঝতে পারলাম অফিসের বিকল্পগুলি, থিংকফ্রি অফিস, লিব্রেঅফিস এবং ওপেন অফিসের পাশাপাশি মিনক্রাফ্টের মতো জনপ্রিয় গেমস সহ অনেকগুলি জনপ্রিয় ডেস্কটপ অ্যাপ্লিকেশনগুলি বিলটি ফিট করে। বেশ কয়েকটি অ্যাডোব অ্যাপ্লিকেশনগুলির জাভাও নির্দিষ্ট উপাদানগুলি চালানোর জন্য প্রয়োজন। চিন্তার কিছু নেই, কারণ এগুলি স্ট্যান্ডেলোন জাভা অ্যাপ্লিকেশন এবং ওয়েব ব্রাউজারের মধ্যে চলমান অ্যাপ্লিকেশন নয়। । আপনি যদি আমাদের ধাপে ধাপে নির্দেশাবলী অনুসরণ করেন তবে আপনি কেবল ব্রাউজারে জাভা অক্ষম করেছেন। স্থানীয় অ্যাপ্লিকেশনগুলি এখনও জরিমানা চলবে।
তবে দেখা যাচ্ছে যে প্রচুর গেমিং সাইট এবং ব্যবসা-বাণিজ্য রয়েছে যা এখনও জাভা ব্যবহার করে। বিশেষায়িত ব্যাংকিং পরিষেবাগুলি, যেমন সিটি প্রাইভেট ব্যাংক, যা বিনিয়োগ এবং traditionalতিহ্যবাহী ব্যাংকিংকে একাউন্টে সংযুক্ত করে, এর একটি উদাহরণ হতে পারে। ক্লাউড পরিষেবাদি যেমন জাভা সহ বক্স নেট পাওয়ার বাল্ক-ফাইল আপলোড সরঞ্জাম। সিট্রিক্স এবং সিসকো উভয়ই ক্লায়েন্ট-কম এসএসএল ভিপিএন পণ্য সরবরাহ করে, যা ব্যবহারকারীদের একটি জাভা-সক্ষম ওয়েব ব্রাউজার ব্যবহার করে একটি সুরক্ষিত, রিমোট-অ্যাক্সেস ভিপিএন টানেল স্থাপন করতে দেয়।
তুমি কি একজন ছাত্র? সম্ভাবনাগুলি হল আপনার স্কুলটি ব্ল্যাকবোর্ড ব্যবহার করে, যার জন্য ফাইল এবং সংযুক্তিগুলি আপলোড করতে, রিয়েল-টাইম চ্যাট বৈশিষ্ট্যটি ভার্চুয়াল শ্রেণিকক্ষ ব্যবহার করতে এবং প্ল্যাটফর্মে কিছু ইন্টারেক্টিভ বৈশিষ্ট্য সক্ষম করতে জাভা প্লাগইনটির সর্বশেষতম সংস্করণ প্রয়োজন।
পোগো ডট কম এবং KidsPlayPark.com অনলাইন জাভা গেম অফার করে। ব্যবহারকারী ফোরামে পোস্ট অনুসারে, অনেক পোগো ব্যবহারকারী, সর্বশেষতম হুমকির জন্য উদ্বিগ্ন, জাভা replaced এর পরিবর্তে জাভা replaced (যা ওরাকল আর ফেব্রুয়ারির পরে আর সমর্থন করবেন না) দিয়ে প্রতিস্থাপন করেছে। ঠিক তাই আপনি জানেন, এটি দর্শনীয়ভাবে খারাপ ধারণা। পুরানো সফ্টওয়্যারকে লক্ষ্য করে প্রচুর আক্রমণ রয়েছে; কেবল সর্বশেষতম ফসল এড়াতে সম্পূর্ণ ভিন্ন আক্রমণ আক্রমণ করার ঝুঁকি নেই।
আইটি এর বিকল্প কি কি?
"আপনার যদি জাভা সম্পর্কিত কোনও ব্যবসায়ের সমালোচনামূলক অ্যাপ্লিকেশন থাকে তবে প্রতিস্থাপনের চেষ্টা করুন, " সানস ইনস্টিটিউটের জোহানেস উলরিচ গত সপ্তাহে ইন্টারনেট স্টর্ম সেন্টার ব্লগে লিখেছিলেন।
ওয়েব কনফারেন্স প্ল্যাটফর্মগুলি সবচেয়ে বড় রোড ব্লক হিসাবে উপস্থিত হয়। সিস্কোর ওয়েবেক্স এবং সিট্রিক্স গো টোমিটিংটি জাভা প্রয়োজন ছিল, তবে উভয় প্ল্যাটফর্ম জাভাটি খুঁজে না পেয়ে যদি সম্প্রতি তাদের অ্যাপ্লিকেশনগুলিকে একটি আলাদা সংস্করণ ব্যবহার করে পরিবর্তিত করে। সিট্রিক্স বলেছেন যে এটি পুরোপুরি জাভা ফেজ করার প্রক্রিয়াধীন রয়েছে। মিটিংবার্নার এবং ব্রাদারের ওমনিজাইন সহ স্পেসের অন্যরা এখনও জাভা ব্যবহার করেন। জয়েন.মে, ক্লিকমেটিং এবং রেডিটালক ফ্ল্যাশ ভিত্তিক।
যদিও রিমোট অ্যাক্সেস সরঞ্জামগুলি মূলত জাভা ভিত্তিক ব্যবহৃত হত, তবুও প্রযুক্তিগত সহায়তার জন্য ব্যবহার করা যেতে পারে এমন বিকল্পগুলির একটি ক্রমবর্ধমান তালিকা রয়েছে, সোফসের নিরাপত্তা উপদেষ্টা চেট উইসনিউইস্কি সিকিউরিটি ওয়াচকে বলেছেন। রিমোট ডেস্কটপ ক্লায়েন্টগুলি ম্যাক ওএস এক্স এবং উইন্ডোজেও অন্তর্নির্মিত।
"আমার মা এবং বাবাকে সমর্থন করার জন্য, আমি লগইমিনের বিনামূল্যে সংস্করণ ব্যবহার করি, " তিনি বলেছিলেন। লগমিইন ফ্রি অ্যাক্টিভ এক্স ব্যবহার করে।
আমি যদি স্যুইচ না করতে পারি?
সিকিউনিয়ার সিএসও টমাস ক্রিস্টেনসেন সিকিউরিটি ওয়াচকে বলেছেন, অনেক ব্যবসায়ের জন্য, "বিকল্প নেই।" যদিও কিছু অ্যাপ্লিকেশন প্রতিস্থাপন করা সম্ভব হতে পারে, সাধারণভাবে, প্রশাসকদের তাদের কর্মীদের সুরক্ষার জন্য অন্যান্য উপায় নিয়ে আসতে হবে। আক্রমণভাগের মাত্রা হ্রাস করার একটি উপায় হ'ল জাভা কেবল তাদের জন্য সক্ষম করা যাঁদের আসলে এটি প্রয়োজন এবং এটি সকলের জন্য অক্ষম করে দেওয়া, ক্রিশটেনসেন বলেছিলেন।
কর্মীদের জাভা ব্যবহার বন্ধ করতে বলার পরিবর্তে, সংস্থাগুলির ব্যবহারকারীদের সুরক্ষার জন্য "বুদ্বুদ মোড়ানোর" উপর মনোনিবেশ করা উচিত, ইনভেঞ্জার অনুপ ঘোষ সিকিউরিটি ওয়াচকে বলেছেন। ব্যবহারকারীরা ভার্চুয়ালাইজড ব্রাউজারের মাধ্যমে ওয়েবটি সার্ফ করতে পারে এবং যদি তারা কোনও দূষিত সাইটের মুখোমুখি হয় তবে ঘটনাক্রমে কোনও বুবি-আটকে পড়া ফাইল খুলতে পারে বা ম্যালওয়্যারটি ডাউনলোড করার চেষ্টা করলে ভার্চুয়াল পরিবেশটি আক্রমণটিকে আসল মেশিনে চালানো থেকে বিরত করবে। দ্বিতীয় ভার্চুয়াল ব্রাউজারটি বন্ধ হয়ে গেলে আক্রমণটি সরানো হবে। এবং সর্বোপরি, একটি ভার্চুয়াল ব্রাউজার আপনাকে কেবল জাভা-ভিত্তিক নয়, বিভিন্ন ধরণের হুমকির হাত থেকে রক্ষা করবে।
ব্যবহারকারীরা একটি দ্বি-ব্রাউজার সিস্টেম গ্রহণ করতে পারেন। আপনি যদি সাধারণত ফায়ারফক্সের সাহায্যে ওয়েব ব্রাউজ করেন, উদাহরণস্বরূপ, ফায়ারফক্সে জাভা প্লাগইন অক্ষম করার কথা বিবেচনা করুন। তারপরে, ক্রোম, আইই 9, সাফারি ইত্যাদির মতো বিকল্প ব্রাউজারে জাভা সক্ষম করুন এবং কেবলমাত্র জাভা দরকার এমন সাইটগুলিতে ব্রাউজ করুন এবং সাধারণ ওয়েব সার্ফিংয়ের জন্য কখনও নয়।
উইসনিউস্কি বলেছিলেন, "একটি ব্রাউজারে জাভা সক্ষম করা এবং কেবলমাত্র সেই ওয়েবসাইটগুলির জন্য সেই ব্রাউজারটি ব্যবহার করা ভাল without"
আক্রমণকারীরা লক্ষ্যগুলি পরিবর্তন করতে পছন্দ করে - ফ্ল্যাশ, ইন্টারনেট এক্সপ্লোরার, অ্যাডোব রিডার। ইন্টারনেট স্টর্ম সেন্টারে মেটাফোর্ডের রব ভ্যান্ডেনব্রিংক লিখেছিলেন, "প্রত্যেকেরই এক সময় বা অন্য সময়ে শূন্য দিন থাকে has
জাভা অক্ষম করা কেবলমাত্র ওয়েব হুমকির বিরুদ্ধে রক্ষা করার এক উপায়, তবে এটি সর্বজনীন সমাধান নয়। তিনি বলেন, সংস্থাগুলি তাদের এক্সপোজারকে সীমাবদ্ধ করতে পারে এবং সুরক্ষা পদ্ধতিগুলি যেমন ওয়েব ফিল্টারিং এবং ব্যবহারকারীদেরকে সীমিত সুযোগ-সুবিধা দিয়ে চালানো, আক্রমণকে আটকানোর জন্য গ্রহণ করতে পারে he
"আঙুলের দিকে নির্দেশ করা এবং কম্বল সুপারিশ করা বন্ধ করুন যা অনুসরণ করা যায় না, " ভ্যান্ডেনব্রিংক লিখেছিলেন।
ফাহমিদা থেকে আরও তথ্যের জন্য, @zdFYRashid টুইটারে তাকে অনুসরণ করুন।