ওরাকল নতুন জাভা ফিক্সগুলি প্রকাশ করে, প্যাচিং সাইকেল গতি বাড়ায়

ওরাকল মঙ্গলবার নতুন জাভা নিরাপত্তা আপডেটগুলি মুক্তি দিয়েছে এবং সাম্প্রতিক হামলার পর ভবিষ্যতে জাভা প্যাচ মুক্তির পরিকল্পনা ঘোষণা করেছে জাভা ব্রাউজার প্লাগইনগুলিতে শূন্য দিনের দুর্বলতা শোষণের দ্বারা কম্পিউটারে ম্যালওয়ার সংক্রামিত হয়েছে।

নতুন আপডেটগুলি, জাভা 7 আপডেট 15 এবং জাভা 6 আপডেট 41, পাঁচটি অতিরিক্ত দুর্বলতা ঠিকানাগুলি জরুরী জাভা আপডেটে অন্তর্ভুক্ত করা যাবে না যে অর্কেল ফেব্রুয়ারী মুক্তি 1 সময়ের সীমাবদ্ধতা কারণে। সেই সময়ে, হ্যাকাররা সক্রিয়ভাবে শোষিত হওয়ার ঝুঁকির মধ্যে থাকা Oracle এর 4 মাসের জাভা প্যাচিং সাইকেল থেকে বেরিয়ে আসে।

মঙ্গলবার আপডেটগুলির মধ্যে উল্লেখিত পাঁচটি দুর্বলতাগুলি জাভা ওয়েব স্টার্টের মাধ্যমে শোষিত হতে পারে। ডেস্কটপ এবং ইন্টারনেট ব্রাউজারে জাভা অ্যাপলেটের অ্যাপ্লিকেশন, ইরেল মরিস, ওরাকলের সফ্টওয়্যার আশ্বাসের পরিচালক, মঙ্গলবার মঙ্গলবার একটি ব্লগ পোস্টে বলে।

[আরো পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ঐ চারটি দুর্বলতাগুলির তিনটি প্রচলিত দুর্বলতার স্কোরিং সিস্টেমের স্কেলে সর্বোচ্চ রেটিং প্রাপ্ত - 10 - যার মানে তারা গুরুত্বপূর্ণ এবং গোপনীয়তা, সততা, এবং সিস্টেমগুলির প্রাপ্যতা সম্পূর্ণরূপে সংঘাতের জন্য শোষিত হতে পারে যেখানে জাভা অ্যাডমিনিস্ট্রেটিভ সুবিধাগুলি যেমন উইন্ডোজ এক্সপি সহ রান করে। সিস্টেমগুলি যেখানে জাভা লিনাক্স বা সোলারিসের মতো প্রশাসনিক সুবিধা সহকারে চালিত হয় না, তার প্রভাব কম। মরিস বলেন।

পঞ্চম দুর্বলতা জাভা সিকিউর সকেট এক্সটেনশন (জেডএসইই) এর সার্ভার স্থাপনার উপর প্রভাব ফেলে এবং লিকি তেরির আক্রমণ SSL / টিএলএস বাস্তবায়নের বিরুদ্ধে যে এই মাসের শুরুতে নিরাপত্তা গবেষকগণ প্রকাশিত হয়েছে।

যদিও নতুন জাভা 6 আপডেট 41 ওরেলের ওয়েবসাইট থেকে ডাউনলোডের জন্য পাওয়া যায় তবে এটি Java.com থেকে পাওয়া যায় না এবং ম্যানুয়ালিটি অবশ্যই পাওয়া উচিত। জাভা 6 ইন্সটলেশনে আপডেট করা বৈশিষ্ট্যাবলী ব্যবহারকারীদের জাভা 7 আপডেট 15 ডাউনলোড এবং ইনস্টল করতে অনুরোধ করবে।

এটি একটি পরিকল্পিত পদক্ষেপ ছিল যা ওরেলিক, যা পূর্বে তার ওয়েবসাইটে ঘোষণা করেছিল যে এটি "উইন্ডোজ থেকে সমস্ত 32-বিট ব্যবহারকারীদের স্বয়ংক্রিয় আপডেট করা শুরু করবে JRE 6 থেকে JRE 7 এর জাভা আপডেট সংস্করণ দিয়ে, জাভা SE 7 আপডেট 15 (জাভা SE 7u15), ফেব্রুয়ারী ২013 এর কারণে। "

ওরাকল জাভা জন্য তার প্যাচিং সাইকেলকে গতি দেবে "ওরাকলের অভিপ্রায় জাভা ফিক্সগুলির মুক্তির গতি বাড়ানোর জন্য, বিশেষ করে ডেস্কটপ ব্রাউজারে জাভা রানটাইম এনভায়রনমেন্ট (জেআরই) -এর নিরাপত্তার যোগ্যতার কথা জানাতে," মরিস বলেন।

জাভা এসের জন্য পরবর্তী নির্ধারিত জটিল প্যাচ আপডেট গত 16 এপ্রিল প্রকাশ করা হয়েছে, এখন থেকে চার মাসের পরিবর্তে দুই মাস, এবং একই সময়ে অরক্যালের অ-জাভা পণ্যগুলির জন্য জটিল প্যাচ আপডেট হিসাবে আসবে। পরবর্তী জাভা প্যাচ হালনাগাদটি 18 জুনের জন্য নির্ধারিত হবে।