ওরাকল জাভা শূন্য দিন ব্যাবহারের জন্য জরুরী ফিরতি জারি

ওরাকল সোমবার জাভা জন্য দুটি জটিল দুর্বলতা মোকাবেলার জন্য জরুরী প্যাচ প্রকাশ করে, যার মধ্যে একটি হ্যাকার দ্বারা লক্ষ্যযুক্ত হামলার সক্রিয়ভাবে ব্যবহার করা হচ্ছে।

দুর্বলতাগুলি, CVE- 2013-1493 এবং সিভি-২013-0809, জাভারের ২ ডি কম্পোনেন্টে অবস্থিত এবং ওরাকল থেকে সর্বোচ্চ সম্ভাব্য প্রভাবের স্কোর পেয়েছে।

"এই দুর্বলতাগুলি প্রমাণীকরণ ছাড়াই দূরবর্তীভাবে ব্যবহারযোগ্য হতে পারে, অর্থাৎ, তারা নেটওয়ার্কের উপর শোষিত হতে পারে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রয়োজন ছাড়া, "কোম্পানী একটি নিরাপত্তা সতর্কতা বলেন। "সফল হতে শোষণ করার জন্য, একটি অস্পষ্ট ব্যবহারকারী একটি ব্রাউজারে একটি প্রভাবিত রিলিজ চলছে এমন একটি দূষিত ওয়েব পৃষ্ঠা পরিদর্শন করতে হবে যা এই দুর্বলতাগুলি তুলে ধরে। সফল শোষণ ব্যবহারকারীর সিস্টেমের প্রাপ্যতা, সততা এবং গোপনীয়তার উপর প্রভাব ফেলতে পারে। "

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

নতুন মুক্তি আপডেটগুলি সংস্করণ 7 জাভাতে বামুন 7 আপডেট 17 (7ু 17) এবং 6 আপডেট 43 (6u43), 7u16 এবং 6u42 এর উপর ঝাঁপিয়ে যাবার কারণগুলি অবিলম্বে পরিষ্কার হয় না।

ওরাকল লিখেছে যে জাভা 6u43 জাভা 6 এর সর্বশেষ প্রকাশ্যে উপলব্ধ আপডেট হবে এবং ব্যবহারকারীদের জাভা 7 এ আপগ্রেড করার পরামর্শ দেবে। জাভা 6 আপডেটের সার্বজনীন প্রাপ্যতা জাভা 6 আপডেট 41, ফেব্রুয়ারী 19 তারিখে মুক্তিযে় শেষ হওয়ার কথা ছিল, কিন্তু এটি মনে করা হয় এই জরুরী প্যাচটির জন্য কোম্পানিটি ব্যতিক্রম।

CVE-2013-1493 দুর্বলতাটি সক্রিয়ভাবে শোষিত হয়েছে অন্তত গত বৃহস্পতিবার থেকে আক্রমণকারী, যখন নিরাপত্তা ফার্ম FireEye থেকে গবেষকরা ম্যাক্র্যাট নামক দূরবর্তী অ্যাক্সেস মালওয়্যার একটি টুকরা ইনস্টল করার জন্য এটি ব্যবহার আক্রমণ আবিষ্কার। যাইহোক, মনে হচ্ছে ওরাকল এই ত্রুটিটির অস্তিত্ব সম্পর্কে ফেব্রুয়ারি মাসের শুরু থেকেই সচেতন ছিল।

"যদিও CVE-2013-1493 দুর্বলতার সক্রিয় শোষণের রিপোর্টগুলি সম্প্রতি গৃহীত হয়েছিল, এই বাগটি মূলত ফেব্রুয়ারি 1 ২013 তারিখে ওরাকলে রিপোর্ট করা হয়েছিল, দুর্ভাগ্যবশত খুব দেরী ফেব্রুয়ারী 19th জাভা এসই জন্য জটিল প্যাচ আপডেট মুক্তি অন্তর্ভুক্ত করা হয়, "সোমবার একটি ব্লগ পোস্টে, ওরাকল এর সফ্টওয়্যার আশ্বাস, এরিক এরিস মরিস বলেন।

কোম্পানি CVE-2013- 1693 সালের পরবর্তী প্রেক্ষিত জাভা জটিল প্যাচ আপডেটে 1493 সালে, মরিস বলেন। তবে, আক্রমণকারীরা দ্বারা দুর্বলতা শোষণ করা শুরু করার কারণে, ওরাকল একটি প্যাচটি শীঘ্রই প্রকাশের সিদ্ধান্ত নিয়েছে।

সর্বশেষ আপডেটগুলির সাথে সম্পর্কিত দুটি দুর্বলতা জাভা সার্ভার, স্ট্যান্ডবাই একা জাভা ডেস্কটপ অ্যাপ্লিকেশন বা এম্বেড করা জাভা অ্যাপ্লিকেশনগুলির উপর প্রভাব ফেলে না, মরিস বলেন। ব্যবহারকারীরা যত তাড়াতাড়ি সম্ভব প্যাচ ইনস্টল করার পরামর্শ দিচ্ছেন, তিনি বলেন।

ওয়েব ওয়েব ভিত্তিক জাভা সামগ্রীতে জাভা কন্ট্রোল প্যানেলের নিরাপত্তা ট্যাব থেকে ব্যবহারকারীদের সমর্থন নিষ্ক্রিয় করা যেতে পারে যদি তাদের জাভা ওয়েবের প্রয়োজন হয় না। যেমন বিষয়বস্তু জন্য নিরাপত্তা সেটিংস ডিফল্ট দ্বারা উচ্চ সেট করা হয়, অর্থাত্ ব্যবহারকারীদের স্বাক্ষরিত বা স্ব স্ব স্ব স্ব স্বতন্ত্র ব্রাউজার যে জাভা অ্যাপলেট এক্সিকিউশন অনুমোদন করার জন্য প্ররোচিত করা হয়।

এটি জাভা ঝুঁকিগুলির স্বয়ংক্রিয় শোষণ প্রতিরোধ করার জন্য ডিজাইন করা হয় ওয়েব, কিন্তু ব্যবহারকারীরা যদি আপাততগুলি অনুমোদন করার বিষয়ে সুনির্দিষ্ট সিদ্ধান্ত গ্রহণ করতে সক্ষম হয় এবং এটি না করে তবে এটি কেবলমাত্র কাজ করে। "নিজেদের রক্ষা করার জন্য, ডেস্কটপ ব্যবহারকারীরা শুধুমাত্র অ্যাপলেটগুলির চালনা করার অনুমতি প্রদান করে যখন তারা এই অ্যাপ্লেটগুলি আশা করে এবং তাদের উত্সের ওপর নির্ভর করে," মরিস বলেন।