এই সপ্তাহে জাভা নিয়ে অনেক কথা হয়েছে। সংস্করণ 7 আপডেটের 10 এর শুরুতে কথা হয়েছিল এটি যে খুব দুর্বল ছিল। এটি এতটা দুর্বল এবং সমালোচনামূলক ছিল যে অনেকে তাদের কম্পিউটারে জাভা সম্পূর্ণ আনইনস্টল করার পরামর্শ দিয়েছিল।
0 দিনের Un শূন্য দিনের আক্রমণ (ইংলিশে শূন্য-দিন আক্রমণ বা 0-দিনের আক্রমণ) হ'ল এমন একটি অ্যাপ্লিকেশন বা সিস্টেমের বিরুদ্ধে আক্রমণ যা দূষিত কোডগুলি কার্যকর করা দুর্বলতার জ্ঞানকে ধন্যবাদ জানায় যা সাধারণভাবে, মানুষ এবং নির্মাতাদের অজানা are পণ্য। এটি ধরে নেয় যে সেগুলি এখনও স্থির হয়নি। এই ধরণের কাজে লাগান শেষ পর্যন্ত পাবলিক ফোরামে পোস্ট না করা পর্যন্ত এটি সাধারণত সম্ভাব্য আক্রমণকারীদের মধ্যে উপস্থিত হয়। একটি শূন্য দিনের আক্রমণকে এ এর অন্যতম বিপজ্জনক যন্ত্র হিসাবে বিবেচনা করা হয় কম্পিউটার যুদ্ধ1
দুর্বলতাটি মারাত্মক ছিল যেহেতু এটি ব্যবহারকারীকে না জেনে সিস্টেমে সফ্টওয়্যার প্রয়োগ ও স্থাপনের অনুমতি দেয়, এটি তথ্য চুরি করতে এবং ব্যবহারিকভাবে কিছু করার অনুমতি দেয়।
শেষ দিনগুলিতে ওরাকলের "জিনিয়াস" জাভা 0 আপডেট 7 নামক 11 দিনের জন্য অনুমিত প্যাচ সহ তাদের নতুন সংস্করণ প্রকাশ করেছে।
তবে অনেকে দাবি করেন যে দুর্বলতা এখনও টিকে আছে। বা বরং, এটি পুরোপুরি প্যাচ করা হয়নি। বিশেষজ্ঞদের মতে, তারা বলছেন যে এই দুর্বলতাটিকে পুরোপুরি ঠিক করতে ওরাকলকে 2 বছর পর্যন্ত সময় লাগতে পারে।
ওরাকল থেকে তারা আমাদের জাভা কন্ট্রোল প্যানেলে যান এবং সুরক্ষা স্তরটি সামঞ্জস্য করে এটিকে মাঝারি থেকে উচ্চে পরিণত করার প্রস্তাব দেন এবং এটি আমাদের সম্মতি ছাড়াই দূষিত কোডটি কার্যকর করা আরও কঠিন করে তুলবে। তবে সাবধান থাকুন "এটি আরও জটিল করে তুলবে" এটি এটিকে থামাবে না।
আমি ব্যক্তিগতভাবে বলি জাভার সময় শেষ। যেহেতু আমি ব্লগগুলি পড়ি জাভা সর্বদা খুব দুর্বল হিসাবে দেখানো হয়েছে এবং সত্যটি আমি জাভা ইনস্টল করেছি কি না তা কখনই খুঁজে পাই না। মানে আমি পার্থক্যটি লক্ষ্য করি না। আমি ব্যক্তিগতভাবে এটি দীর্ঘদিন আগে আনইনস্টল করেছিলাম এবং আমার জীবন একই রয়েছে। নিরাপদ অবশ্যই 😀
আমি সুপারিশ করব যদি আপনি ডেস্কটপ ব্যবহারকারী হন। সাধারণ এবং বন্য, জাভা ইনস্টল করবেন না। আমাদের কাছে ফ্ল্যাশ রয়েছে enough
আমি যখন এটি পড়ি তখন কেন আমি একটি ছোট্ট হাসি পাই know সম্ভবত এটি আমি; ডি
আমরা ইতিমধ্যে দু'জন লোল
ওপেনজেডকেও না?
আপনি যদি হোমব্যাঙ্কিং বা জটিল সাইটগুলি ব্যবহার করছেন তবে সম্ভবত এটি ব্যবহারের জন্য আপনার জাভা ইনস্টল করা দরকার - জাভা আরটিই, ওপেনজেডিকে নয় যেখানে এই সাইটগুলির বেশিরভাগ কাজ করে না।
যদি এমএসএক্স সঠিক হয় তবে আমার ক্ষেত্রেও উদাহরণস্বরূপ এটি আমার বিশ্ববিদ্যালয়ের কোর্সের গ্রেড এবং রেজিস্ট্রেশন পদ্ধতিতে প্রবেশ করা প্রয়োজন। যাইহোক, এটি ভুল উপায়ে গ্রহণ করবেন না, তবে আপনি কি এমন উত্স স্থাপন করতে পারেন যা দাবি করে যে আপডেটের পরেও দুর্বলতা অব্যাহত রয়েছে? আমি আরও শিখতে আগ্রহী যেহেতু জাভা ব্যবহার একটি প্রয়োজনীয় মন্দ।
আমি এই অংশগুলির সর্বদা জাভার বৃহত্তম প্রতিবন্ধক হয়েছি। সত্যটি হ'ল এই ধরণের সমালোচনামূলক দুর্বলতাগুলি এই ভাষায় সর্বদা উপস্থিত হয় এবং আমি এই জাতীয় মানের পণ্য ব্যবহার অস্বীকার করার অনেক কারণগুলির মধ্যে একটি।
আসুন, জাভা এটি হ'ল, জাভাটি ছিঁড়ে ফেলতে অন্যটি অ্যান্ড্রয়েড হ'ল এর উত্তর দিতে খুব বেশি সময় লাগবে না।
একটি ছোট সংশোধন: যা অনিরাপদ তা ভাষা নয় (যা তার ক্লাস এবং উটের ক্ষেত্রে ভয়ঙ্কর, এটি) নয় তবে ভার্চুয়াল মেশিন যেখানে জাভাটি উড়ন্তে সংকলিত হয়।
স্পষ্টতই এটি নির্দিষ্ট না করার জন্য আমার ভুল, কখনও কখনও আমি এটি অনেক সাধারণ করে তোলা।
তবে জাভার সাথে যা কিছু করা দরকার তা আমি পছন্দ করি না।
অ্যান্ড্রয়েড যে ভয়ঙ্কর, ধীর, প্রত্নতাত্ত্বিক এবং বেদনাদায়ক ডালভিক ইঞ্জিন ব্যবহার করে।
ওহ্, মতামতযুক্ত লোকেরা এবং তারা যেমন জিনিস বলে তেমনি ভয় ছাড়াই খুঁজে পাওয়া ভাল।
ভাগ্যক্রমে, ভবিষ্যত তাদের পরিপক্কতার চূড়ান্ত পর্যায়ে থাকা বিপুল সংখ্যক বিকল্পের সাথে প্রতিশ্রুতি দিচ্ছে: ডি: ডি
এটি এখন জাভা সমস্তকে পাইথনের সাথে প্রতিস্থাপনের সময় ... আমার মনে হয়। লেখক যেমন বলেছিলেন, জাভার সময় শেষ।
সম্পূর্ণ একমত.
এটিতে আমি যদি অজগরকে রাজি করি তবে এমনকি এটি সংকলনেরও প্রয়োজন হয় না, তবে আমি কীভাবে জাডাউনলোডার ছাড়াই ডাউনলোড করব?, টুকান আমার এবং র্যাফ্যাট আরও খারাপ কাজ করে না, যারা একাধিক প্রোটোকল ডাউনলোড প্রোগ্রামের সুপারিশ করেন যেখানে আমানত ফাইল লিঙ্কগুলি কাজ করে?
লাঙ্গল
আশা করি আমার বস এটি পড়বেন না .. আমি যদি স্কোয়ারে হস্তশিল্প বিক্রির জন্য নিজেকে উত্সর্গ করতে যাচ্ছি না ... হিহে
ঠিক আছে খবর দিয়ে; যাইহোক, আমি যে জায়গাগুলিতে এই জাভা দুর্বলতা সম্পর্কে পড়েছি, সেগুলিতে তারা কেবল উইন্ডোজ এবং ওএস এক্স ব্যবহারকারীদের সতর্ক করে, আমি জিএনইউ / লিনাক্সের কোনও উল্লেখ দেখিনি, সমস্ত ক্ষেত্রে যেমন, এই ডিগ্রিটি যে বিপদটিকে প্রতিনিধিত্ব করে আমাদের ব্রাউজিং এবং সুরক্ষা অভ্যাসের উপর নির্ভর করবে। অন্যদিকে, জাভা সম্পূর্ণরূপে নিষ্ক্রিয় করা এবং / বা আনইনস্টল সম্পর্কে আমি খুব পরিষ্কার নই, যেহেতু এটি কেবল ব্রাউজারগুলিই ব্যবহার করে না; আপনি যদি ঘনিষ্ঠভাবে লক্ষ্য করেন তবে লিব্রিঅফিস এবং ওপেনঅফিস স্যুটগুলি ডিফল্টরূপে এটি ইনস্টল করে ব্যবহার করে, সুতরাং "আনইনস্টল" কতটা কার্যকর হবে তা আমি নিশ্চিত নই, যদি কারও বিষয়ে আরও সঠিক ধারণা থাকে তবে আমি এটিকে ব্যাখ্যা করার জন্য প্রশংসা করব বিশদ।
লিনাক্স দুর্বল:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
এবং যদিও আপনি সন্দেহজনক সুরক্ষার পৃষ্ঠাগুলি না গিয়ে ঝুঁকি হ্রাস করেন, তবে কোনও আপোষযুক্ত পৃষ্ঠাতে (আপনার স্কুলের ওয়েবসাইট, একটি বাণিজ্যিক স্টোর ইত্যাদি) দেখার সহজ তথ্য দ্বারা সংক্রমণটি ঘটতে পারে।
যদিও লিনাক্স আরও সুরক্ষিত, এই মিথটিকে খাওয়াবেন না যে এটি অস্পৃশ্য।
এটি এমন নয়।
জিএনইউ / লিনাক্স নিরাপদ, নিরাপদ জাভা Java
উইন্ডোজ জাভা বা ছাড়াই নিরাপদ।
যদি আপনি রুট অ্যাক্সেস এবং কোনও পাসওয়ার্ড সহ 22 পোর্টে কোনও এসএসএইচ সার্ভারটি খোলা ছেড়ে দেন তবে তারা যৌক্তিকভাবে বাড়িতে পঞ্চো হিসাবে প্রবেশ করবে।
কোনও ফিড এফইউডি নেই।
এবং আমি যোগ করি: জাভাতে সমস্যা হ'ল ভার্চুয়াল মেশিনের নিম্ন-স্তরের প্রয়োজনীয়তা, এই নতুন আলোকে এটি স্পষ্টভাবে প্রমাণিত হয় যে:
ভার্চুয়াল মেশিনটির সিস্টেমে কাজ করার জন্য নিম্ন স্তরের অ্যাক্সেস প্রয়োজন, যা নিজেই একটি ডিজাইন ত্রুটি এবং আক্রমণাত্মক ভেক্টর হিসাবে সিস্টেমটি (এই ক্ষেত্রে জিএনইউ / লিনাক্স) আক্ষরিকভাবে নিজেকে রক্ষার বা রক্ষার কোনও উপায় রাখে না কারণ এটি অক্ষরে অক্ষরে থাকে জাভা চাবি হস্তান্তর।
যৌক্তিকরূপে, যদি ভার্চুয়াল মেশিনটি সিস্টেমটিতে কাজ করতে নিয়ন্ত্রিত অ্যাক্সেসের জন্য জিজ্ঞাসা করে, এটি নিজেই সিস্টেমের দুর্বলতম পয়েন্ট এবং কার্নেল স্পেস বা ব্যবহারকারীর স্পেসে চালিত হওয়া অ্যাপ্লিকেশনগুলির সুরক্ষার মাধ্যমে সিস্টেমের সাধারণ সুরক্ষা চিহ্নিত করা হবে Log সুবিধাপ্রাপ্ত
নিজেকে নথি করুন, পড়ুন, বুঝুন এবং - দয়া করে - FUD ছড়িয়ে দেবেন না।
যতদূর আমি স্মরণ করি বা বুঝতে পারি যে কোনও অ্যাপ্লিকেশন কার্নেলের মধ্যে নিম্ন স্তরের ক্রিয়াটি অ্যাক্সেস করতে পারে এমন কোনও উপায় নেই।
আমি এটি পড়েছি কিন্তু এখনই আমার মনে নেই কোথায় এবং সত্যটি হল যে আমি এটি নিয়ে তর্ক করার পক্ষে যথেষ্টই জানি না ... আমি এতটা দায়িত্বজ্ঞানহীন নই, তবে যাইহোক আমি এ বিষয়ে মন্তব্য করতে চেয়েছিলাম।
আমার লাইব্রোফাইস আছে এবং আমি জাভা ইনস্টল করি নি।
উইন্ডোজের ক্ষেত্রে এটি এক্সপি এবং affects. কে প্রভাবিত করে উইন্ডোজ 7 এবং এক্সপ্লোরার 8 সমস্যা ছাড়াই। লিনাক্স পিসিতে আমি ইতিমধ্যে ব্রাউজারগুলিতে এটি অক্ষম করে রেখেছি just
ঠিক আছে, আপনি যদি লিনাক্সে সান জাভা ব্যবহার করেন তবে আপডেট হতে কিছু সময় লাগে। বিশেষত যদি আপনি ডিবানের মতো ডিস্ট্রোজ ব্যবহার করেন। তারপরে সাধারণত ম্যানুয়াল .deb সংকলিত বা ইনস্টল করা হয়। অতএব তারা নিজেরাই আপডেট করে না।
কেবল প্লাগইন অক্ষম করুন, আনইনস্টল করার দরকার নেই
একটি প্লাগইন ইনস্টল করা এবং এটি অক্ষম করার কী লাভ?
সমস্যাটি স্থির হয়ে গেলে আপনি এটি সক্ষম করুন, আমি কল্পনা করি এটি প্যাচ দিয়ে আপডেট হবে।
যে যখন তারা সমস্যাটি সমাধান করে এবং আপনি আবার তাদের সক্ষম করেন এমন একটি নতুন সংস্করণ প্রকাশ করেন, প্যাচ ব্যতীত হুয়ান কার্লোস যেমন বলেছিলেন তেমনি তারা এটিকে কতটা সরিয়ে দেয় তা মনে হয় যে সমস্যাটি এখনও থেকেই যায়
@ চার্লি ব্রাউন
লাইব্রোফাইস ওপেনজেডক ইনস্টল করে, এটি জাভা ইনস্টল করে না, সেদিকে কোনও সমস্যা নেই, এখন এমএসএক্স যেমন বলে, হ্যাঁ
ইউপিআই, আমরা নিশ্চিত।
ওপেনজেডকে কীভাবে?
আমি একজন মাইনক্রাফটার .. আমি এত সহজে ছাড়তে রাজি নই 😛
আমার জন্য একটি বিষয় স্পষ্ট করে দেখুন, এই ত্রুটিটি ওপেনজেডকে প্রভাবিত করে? কারণ আমি যা জানি বেশিরভাগ লিনাক্স ওপেনজেডক ব্যবহার করে, কারণ যা আমি পড়েছি তা থেকে এটি বাগ বা ওরাকল জাভা ত্রুটি