Kapal Tiongkok Masuk Natuna, TNI Siaga Tempur
সুচিপত্র:
নিরাপত্তা এক্সপ্লোরেশন থেকে গবেষকরা, একটি পোল্যান্ড ভিত্তিক দুর্বলতা গবেষণা ফার্ম, জাভা 7 আপডেট 11 দুটি নতুন দুর্বলতা পাওয়া গেছে যে সফ্টওয়্যার এর বাইপাস শোষিত হতে পারে সিকিউরিটি স্যান্ডবক্স এবং কম্পিউটারে নির্বিচারে কোড চালানো।
ওরাকল সম্প্রতি জাভা 7 আপডেট 11 কে জাস্টার সিকিউরিটি আপডেট হিসাবে রিলিজ করেছে যাতে ম্যালওয়ারের সাথে কম্পিউটার সংক্রামিত করার জন্য সাইবার ক্রাইমেরিনদের ব্যবহৃত শূন্য দিন ব্যাবহার বন্ধ করে দেয়।
নিরাপত্তা অনুসন্ধানগুলি সফলভাবে যে একটি সম্পূর্ণ জাভা নিরাপত্তা স্যান্ডবক্স বাইপাস এখনও পাওয়া যায় জাভা 7 আপডেট 11 (JRE সংস্করণ 1.7.0_11-B21) এর অধীন আবিষ্কৃত দুটি নতুন দুর্বলতা আবিষ্কৃত দ্বারা কোম্পানি এর গবেষক, অ্যাডাম Gowdiak, কোম্পানির প্রতিষ্ঠাতা, শুক্রবার একটি পূর্ণবিক্য মেইলিং তালিকা পাঠানো বার্তা একটি বার্তা। তিনি বলেন, দুর্নীতি ওরেককে শুক্রবারে রিপোর্ট করা হয়েছে, একসঙ্গে কাজ করার প্রমাণের সাথে কোডটি ব্যবহার করা হচ্ছে।
সিকিউরিটি এক্সপ্লোরেশনের প্রকাশক নীতি অনুযায়ী, দুর্বলতা সম্পর্কে প্রযুক্তিগত বিবরণ প্রকাশ্যে প্রকাশ না করা পর্যন্ত বিক্রেতা একটি প্যাচ না।
সম্পর্কহীন দুর্বলতা
নিরাপত্তা দৃঢ় প্রতিবন্ধকতা যারা গত সপ্তাহ থেকে cybercriminals দ্বারা ব্যবহৃত শোষণ বিশ্লেষণ করেছেন যে এটি আরও দুটি দুর্বলতা অর্জন করে একটি জাভা স্যান্ডবক্স অব্যাহতি। তবে, তারা পরে একটি ব্লগ পোস্টে বলেছিলেন যে জাভা 7 আপডেট 11 কেবল তাদের একজনকে সম্বোধন করে এবং সতর্ক করে দিয়েছিল যে যদি আক্রমণকারীরা প্যাচকে প্রতিস্থাপনের অন্য ঝুঁকি খুঁজে পায় তবে একটি নতুন শোষণ তৈরি করা যায়।
নিরাপত্তা এক্সপ্লোশনের দ্বারা আবিষ্কৃত দুর্বলতাগুলি জাভা 7 আপডেট 11 এ ওরাকলের কাছ থেকে আলাদা একটি বাম থেকে আলাদা, ইমেলের মাধ্যমে শুক্রবার বলা হয় গৌধাক।
মার্কিন কম্পিউটার জরুরী প্রস্তুতির দল (ইউএস-সিইআরটি) থেকে কিছু নিরাপত্তা গবেষক, ব্যবহারকারীদের জাভা নিষ্ক্রিয় করার পরামর্শ দিয়েছেন জাভা 7 আপডেট 11 মুক্তির সত্ত্বেও ব্রাউজার প্লাগ-ইনটি ভবিষ্যতের অনুরূপ আক্রমণের উদ্বেগের কথা উল্লেখ করে।
"জাভা এসই 7 কোডের মান সম্পর্কে কিছু উদ্বেগজনক বিষয় অবশ্যই আছে", গৌধাক বলেন। এটি জাভা জন্য একটি সঠিক নিরাপদ ডেভেলপমেন্ট লাইফসাইল প্রোগ্রামের অভাব বা কিছু অন্যান্য সমস্যা যা ওরাকলের অভ্যন্তরীণ ভিতরের অভাবকে নির্দেশ করে। তিনি বলেন।
যেটি বলেছে, যে জাভা 7 আপডেট 11 জাভা অ্যাপলেটগুলি অনুমোদিত হওয়ার আগে ব্যবহারকারীদের কনফার্ম করার অনুরোধ জানায় ব্রাউজারের ভিতরে চালানো সঠিকভাবে সঠিক পদক্ষেপের একটি পদক্ষেপ এবং অনেক আক্রমণকে বাধা দিতে পারে, গৌধাক বলেন।
ইসি সতর্ক করে দেয় যে ব্রডব্যান্ড আপগ্রেডের জন্য একাই একাই নয় একদমই নয় ইসি সতর্ক করে দিচ্ছে যে ব্রডব্যান্ড আপগ্রেডে এটিকে একাই না যেতে ইসি দেশগুলি সতর্ক করছে।
যুক্তরাজ্যের পর পরের তিন বছরে দেশে দ্রুততম ব্রডব্যান্ড স্থাপনা স্থাপনের পরিকল্পনা গ্রহণের এক সপ্তাহ পর, বৃহস্পতিবার ইইউকে সতর্ক করে দিয়েছে ইউরোপীয় কমিশনার ভিভিয়েন রেডিং। যুক্তরাজ্যের সদস্য রাষ্ট্রগুলি, এটি একাই নয়। অন্য ইউরোপীয় দেশগুলির সাথে পরবর্তী প্রজন্মের ব্রডব্যান্ড নেটওয়ার্কগুলির রোল-আউটের নীতিমালার নীতি অপরিহার্য যদি দেশগুলির উচ্চাকাঙ্ক্ষী লক্ষ্য এবং ইইউ অর্জন করা হয়, তাহলে রেডিং বলেন ব্রাসেলস সম্মেলনে একটি বক্তৃতায় বক্তব্য রাখেন। ইউরোপীয় ইউনিয়নের একক বাজারের জন্য এবং বিভিন্ন জা
আরেকটি জাভা ফাংশন শোষিত হয়েছে, নিরাপত্তা গবেষকরা সতর্ক করেছেন
পূর্বের অজানা ও অপরিবর্তিত জাভা ঝুঁকির জন্য একটি নতুন কাজে লাগানো হচ্ছে সিকিউরিটি ফায়ার ফায়ারআইএর গবেষকগণের মতে,
ফায়ারফক্সের জন্য কুইক জাভা অ্যাডঅনের সাথে অবিলম্বে নিষ্ক্রিয়, সক্রিয়, জাভা, জাভাস্ক্রিপ্ট ফ্ল্যাশ করুন: অক্ষম, সক্রিয়, জাভা, জাএস, ফ্ল্যাশ
কুইকা জাভা, ফায়ারফক্স এডন ব্যবহারকারীদের অবিলম্বে নিষ্ক্রিয় করতে সহায়তা করে , জাভা, জাভাস্ক্রিপ্ট, ফ্ল্যাশ, সিলভারলাইট, ইমেজ, অ্যানিমেশন সক্ষম করুন। এটি বিনামূল্যে ডাউনলোড হিসাবে পাওয়া যায়।