ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
ওরাকল জাভার জন্য আরও একটি জরুরি আপডেট জারি করেছে। এটি জাভাতে ফাঁকা নিরাপত্তা সংক্রান্ত সমস্যা সমাধানের জন্য সংস্থাটি ২০১৩ সালে প্রকাশিত তৃতীয় জরুরি আপডেট যা ইতিমধ্যে আক্রমণে ব্যবহৃত হয়েছিল।
সোমবার প্রকাশিত সুরক্ষা উপদেষ্টায় ওরাকল জানিয়েছেন, জাভা update আপডেট ১ 17 এবং জাভা update আপডেট ৪৩, সিভিই-২০১৩-১৯৩৩ এবং সম্পর্কিত দুর্বলতার (সিভিই-২০১৩-০৮০৯) সম্বোধন করেছেন। উভয় দুর্বলতা জাভা এসই এর 2D উপাদানকে প্রভাবিত করে, যা রানটাইম গ্রাফিকগুলি পরিচালনা করে এবং কীভাবে চিত্রগুলি রেন্ডার করা হয়, ওরিকলের সফটওয়্যার সুরক্ষা আশ্বাসের পরিচালক এরিক মরিসের একটি ব্লগ পোস্ট অনুসারে।
সমস্ত জাভা ব্যবহারকারীদের অবিলম্বে সর্বশেষ সংস্করণে আপগ্রেড করা উচিত, সংস্থাটি বলেছে।
"এই দুর্বলতা প্রমাণীকরণ ছাড়াই দূরবর্তীভাবে ব্যবহারযোগ্য হতে পারে, অর্থাত্ তারা ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন ছাড়াই কোনও নেটওয়ার্কের মাধ্যমে শোষণ করা যেতে পারে, " ওরাকল লিখেছিলেন।
আক্রমণকারীরা সুরক্ষা ত্রুটিগুলি ট্রিগার করে এমন কোনও দূষিত ওয়েব পৃষ্ঠার হোস্টিং কোডটি দেখার জন্য সন্দেহাতীত ব্যবহারকারীদের প্রতারনা করতে পারে, ওরেল বলেছিলেন। গবেষকরা ম্যাকর্যাট রিমোট অ্যাক্সেস ট্রোজানের সাহায্যে বন্য সংক্রামক ব্যবহারকারী কম্পিউটারগুলিতে আক্রমণগুলি আবিষ্কার করেছিলেন। ম্যাকআরএটি কমান্ড-ও-কন্ট্রোল সার্ভারের সাথে যোগাযোগ করে এবং উইন্ডোজ অপারেটিং সিস্টেম প্রসেসগুলিতে নিজেকে অনুলিপি করে।
ওরাকল লিখেছেন, সফল হলে, "ব্যবহারকারীর সিস্টেমের প্রাপ্যতা, অখণ্ডতা এবং গোপনীয়তার উপর প্রভাব ফেলতে পারে, "।
প্রচুর আপডেট, পারলে অক্ষম করুন
ক্রিসমাসে বিভিন্ন সাইটে জল-গর্ত শৈলীর আক্রমণে বিভিন্ন সাইটকে প্রভাবিত করে এমন সিরিজ হামলার খবর প্রকাশিত হওয়ার পরে জানুয়ারির মাঝামাঝি সময়ে এবং আবার ফেব্রুয়ারির শুরুর দিকে আরাকল জাভা আপডেট করেছিলেন। মরিস লিখেছেন, সংস্থাটি ১৯ ফেব্রুয়ারি ৫০ টি বাগের উদ্দেশ্যে একটি তফসিল আপডেট করেছে। এই দুটি বাগ ওরেল ফেব্রুয়ারিকে জানানো হয়েছিল, কিন্তু ১৯ ফেব্রুয়ারির আপডেটে অন্তর্ভুক্ত করা যায়নি, মরিস লিখেছিলেন।
পরবর্তী নির্ধারিত জাভা আপডেটটি এপ্রিল মাসে বিবেচনা করে সংস্থাটি আউট-অফ-ব্যান্ড প্যাচ প্রকাশ করার সিদ্ধান্ত নিয়েছে কারণ ত্রুটিগুলি আক্রমণে সক্রিয়ভাবে ব্যবহৃত হচ্ছে।
মরিস লিখেছেন, "সমস্ত জাভা এসই ব্যবহারকারীর সুরক্ষা ভঙ্গি বজায় রাখতে সহায়তা করার জন্য, ওরাকল এই দুর্বলতার জন্য একটি সংশোধন এবং যত তাড়াতাড়ি সম্ভব আরও একটি ঘনিষ্ঠভাবে সম্পর্কিত ত্রুটি যত তাড়াতাড়ি সম্ভব প্রকাশ করার সিদ্ধান্ত নিয়েছে।"
মরিস ব্যবহারকারীদের আশ্বস্ত করেছেন যে সমস্যাগুলি কেবল ওয়েব ব্রাউজারগুলিতে চলমান জাভা অ্যাপ্লিকেশনগুলিতে উপস্থিত থাকে এবং সার্ভারে চলমান, একক জাভা ডেস্কটপ অ্যাপ্লিকেশনগুলি, বা এম্বেড করা জাভা অ্যাপ্লিকেশনগুলিতে বা ওরাকল-সার্ভার-ভিত্তিক সফ্টওয়্যারগুলিতে জাভা প্রয়োগ হয় না। অনেক সুরক্ষা বিশেষজ্ঞ এবং হোমল্যান্ড সিকিউরিটি কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি) সুপারিশ করে যে ব্যবহারকারীরা তাদের ব্রাউজারগুলিতে জাভা প্লাগইনটি নিয়মিতভাবে ব্যবহার না করলে তাদের অক্ষম করুন।
ব্যবহারকারীর যদি জাভা দরকার হয় যা বিস্তৃত ব্যবসা এবং শিক্ষার ব্যবহারকারীদের জুড়ে থাকে তবে এটি জাভা প্লাগ-ইন ইনস্টল করে একটি পৃথক ব্রাউজার রাখার উপযুক্ত এবং কেবলমাত্র সেই সাইটগুলিতে অ্যাক্সেস করার জন্য সেই ব্রাউজারটি ব্যবহার করুন।
"এনর সার্কেলের সুরক্ষা গবেষণা ও বিকাশ পরিচালক লামার বেইলি সিকিউরিটি ওয়াচকে বলেছেন, " ওরাকল সমালোচনামূলক দুর্বলতার পক্ষে দ্রুত প্রতিক্রিয়া দেখলে ভাল লাগছে, তবে জাভা সুরক্ষা ইস্যুতে গভীর গভীর ঝাঁকুনির জন্য তাদের অতীত সময় হয়ে গেছে। " "আমি আশা করি ওরাকল ইতিমধ্যে তাদের সেরা সিকিউরিটি ইঞ্জিনিয়ারদের একটি দলকে জাভা সুরক্ষার বাকি যে কোনও সমস্যা সক্রিয়ভাবে স্কোয়াশ করার জন্য নির্ধারিত করেছেন, তবে ততক্ষণ পর্যন্ত ব্যবহারকারীরা যতবারই এভি স্বাক্ষরগুলি আপডেট করবেন ততবারই জাভা আপডেট করবেন।"
জাভা 6 এই ফেব্রুয়ারিতে জীবনের শেষ প্রান্তে প্রবেশ করেছিল, ওরাকল পুরানো সংস্করণটি অপরিবর্তিত রাখবে কিনা তা উদ্বেগ জাগিয়ে তোলে। ওরাকল এই আপডেটে জাভা 6 প্যাচ করেছেন যা এখনও অনেক ব্যবহারকারী ব্যবহার করেন। এটি স্পষ্ট নয় যে কীভাবে ওরাকল পরবর্তী কয়েক মাস ধরে জাভা 6 এর জন্য প্যাচগুলি পরিচালনা করবে।
"আমি সবসময়ই ভেবেছিলাম ওরাকল তাদের পণ্যগুলি সুরক্ষিত করার জন্য একটি ভাল কাজ করেছেন, তবে জাভা দুর্বলতার সাম্প্রতিক ফাটল আমার বিশ্বাস হারাতে বাধ্য করছে, " বেইলি আরও বলেছেন, তিনি এখন অবাক করে দিয়েছিলেন যে ওরাকলের অন্যান্য পণ্যগুলিতে কী ধরণের গুরুতর সুরক্ষা সমস্যা রয়েছে? ।
আরও জাভা বাগ পাওয়া গেছে
বিড়াল এবং মাউসের চলমান খেলায়, একটি জাভা আপডেটের অর্থ এটি আরও দুর্বলতার প্রকাশের জন্য সময়। পোলিশ গবেষণা সংস্থা সিকিউরিটি এক্সপ্লোরেশনের প্রধান অ্যাডাম গওদিয়াক আরও পাঁচটি জাভা issues ইস্যু পেয়েছিলেন।
গওদিয়াক সোমবার লিখেছেন, "জাভা এসই 7 (পাঁচ থেকে security০ নম্বর) পাঁচটি নতুন সুরক্ষা ইস্যু আবিষ্কৃত হয়েছে, যা একত্রে মিলিত হলে জাভা এসই update আপডেটের পরিবেশে সম্পূর্ণ জাভা সুরক্ষা স্যান্ডবক্স বাইপাস অর্জন করতে সফলভাবে ব্যবহার করা যেতে পারে, " গৌদিয়াক সোমবার লিখেছেন বুগট্রাক মেলিংয়ের তালিকা। গৌদিয়াক জানিয়েছেন, আক্রমণকারীরা ইস্যুগুলি ওরাকলকে সম্প্রতি কার্যকর করা কয়েকটি সুরক্ষা চেক ভাঙতে এই বিষয়গুলি ব্যবহার করতে সক্ষম হবে বলে জানিয়েছেন। আক্রমণ সফল করতে পাঁচটি ইস্যু একসাথে ব্যবহার করা দরকার। গাউদিয়াক ইতিমধ্যে ওরাকল-এর কাছে বিস্তারিত তথ্য এবং প্রুফ-অফ-কনসেপ্ট কোড জমা দিয়েছে।
দু'টি সমস্যা জাভা 6-তেও প্রভাব ফেলতে পারে তবে এটি নিশ্চিত হয়নি।
এনসি সার্কেলের সিকিউরিটি অপারেশন ডিরেক্টর অ্যান্ড্রু স্টর্মস সিকিউরিটি ওয়াচকে বলেছেন, "জাভা হানাদারদের দেওয়া উপহার হিসাবে প্রমাণিত হচ্ছে।" তিনি বড় কর্পোরেশন এবং সরকারী সত্তাদের বিরুদ্ধে আরও লক্ষ্যবস্তু হামলার পূর্বাভাস দিয়েছেন। "জাভা সম্পর্কিত খারাপ খবরটি আরও খারাপ হতে থাকে এবং দেখার কোনও শেষ নেই, " তিনি বলেছিলেন।