આ અઠવાડિયે જાવા વિશે ઘણી વાતો કરવામાં આવી છે. વર્ઝન 7 અપડેટ 10 ની શરૂઆતમાં વાત થઈ. તે ખૂબ જ સંવેદનશીલ હતું. તે એટલું નબળું અને જટિલ હતું કે, ઘણાએ તેમના કમ્પ્યુટર પર જાવાને સંપૂર્ણ અનઇન્સ્ટોલ કરવાની ભલામણ કરી.
0- દિવસ Un શૂન્ય દિવસનો હુમલો (અંગ્રેજીમાં શૂન્ય દિવસનો હુમલો અથવા 0-દિવસનો હુમલો) એ કોઈ એપ્લિકેશન અથવા સિસ્ટમ સામેનો હુમલો છે કે જે નબળાઈઓના જ્ knowledgeાનને લીધે દૂષિત કોડને અમલમાં મૂકવાનો લક્ષ્ય રાખે છે, સામાન્ય રીતે, લોકો અને તેના ઉત્પાદકને અજાણ હોય ઉત્પાદન. આ ધારે છે કે તેઓ હજી સુધી નિશ્ચિત થયા નથી. આ પ્રકારનો શોષણ તે સામાન્ય રીતે સંભવિત હુમલાખોરોની વચ્ચે આવે છે જ્યાં સુધી તે આખરે જાહેર મંચો પર પોસ્ટ કરાય નહીં. શૂન્ય-દિવસનો હુમલો એ.ના સૌથી ખતરનાક સાધનોમાંનો એક માનવામાં આવે છે કમ્પ્યુટર યુદ્ધ1
નબળાઇ એકદમ ગંભીર હતી કારણ કે તે વપરાશકર્તાને જાણ્યા વિના સિસ્ટમ પર સ Softwareફ્ટવેરના અમલ અને સ્થાપનની મંજૂરી આપે છે, આ માહિતીને ચોરી કરવાની મંજૂરી આપે છે અને વ્યવહારીક કંઈપણ કરી શકે છે.
છેલ્લા દિવસોમાં ઓરેકલના "જીનિયસ" એ જાવા 0 અપડેટ 7 નામના 11-દિવસ માટેના માનવામાં આવેલા પેચ સાથે તેમનું નવું સંસ્કરણ બહાર પાડ્યું છે.
પરંતુ ઘણા લોકો દાવો કરે છે કે નબળાઈ હજી પણ યથાવત્ છે. અથવા તેના બદલે, તે સંપૂર્ણ રીતે પેચો નથી. નિષ્ણાતોના કહેવા મુજબ, તેઓ કહે છે કે આ નબળાઈને સંપૂર્ણ રીતે ઠીક કરવામાં ઓરેકલને 2 વર્ષનો સમય લાગી શકે છે.
ઓરેકલથી તેઓ અમને જાવા કંટ્રોલ પેનલ પર જવા અને સુરક્ષા સ્તરને સમાયોજિત કરવા અને તેને મધ્યમથી highંચા તરફ ફેરવવાની ઓફર કરે છે અને આ અમારી સંમતિ વિના દૂષિત કોડ ચલાવવાનું વધુ મુશ્કેલ બનાવશે. પરંતુ સાવચેત રહો "તે તેને વધુ મુશ્કેલ બનાવશે" તે તેને બંધ કરશે નહીં.
હું અંગત રીતે કહું છું કે જાવાનો સમય પૂરો થયો છે. જાવા હંમેશાં ખૂબ જ નબળા હોવાનું બતાવવામાં આવ્યું છે અને સત્ય એ છે કે મેં જાવા ઇન્સ્ટોલ કરેલું છે કે નહીં, તે હું ક્યારેય શોધી શકતો નથી. મારો મતલબ કે હું તફાવત જોતો નથી. મેં વ્યક્તિગત રૂપે તે લાંબા સમય પહેલા અનઇન્સ્ટોલ કર્યું હતું અને મારું જીવન સમાન છે. સલામત કોર્સ 😀
હું ભલામણ કરીશ કે જો તમે ડેસ્કટ .પ વપરાશકર્તાઓ છો. સામાન્ય અને જંગલી, જાવા સ્થાપિત કરશો નહીં. અમારી પાસે ફ્લેશ સાથે પૂરતું છે.
જ્યારે હું આ વાંચું છું ત્યારે મને શા માટે નાનો સ્મિત આવે છે તે ખબર નથી. કદાચ તે હું છું; ડી
અમે પહેલાથી જ બે LOL છે
ઓપનજેડીકે પણ નથી?
જો તમે હોમબેંકિંગ કરો છો અથવા જટિલ સાઇટ્સનો ઉપયોગ કરો છો ત્યારે તે સંભવિત છે કે તમારે જાવા ઇન્સ્ટોલ કરેલી હોવી જરૂરી છે - જાવા આરટીઇ, ઓપનજેડીકે નહીં જ્યાં આમાંની મોટાભાગની સાઇટ્સ કામ કરતી નથી.
જો એમ.એક્સ.એક્સ. સાચું છે, મારા કિસ્સામાં પણ ઉદાહરણ તરીકે મારી યુનિવર્સિટીના અભ્યાસક્રમોની ગ્રેડ અને નોંધણીની સિસ્ટમ દાખલ કરવી જરૂરી છે. માર્ગ દ્વારા, તેને ખોટી રીતે ન લો, પરંતુ શું તમે એવા સ્રોત મૂકી શકશો કે જે દાવો કરે છે કે અપડેટ પછી પણ નબળાઈ ચાલુ છે? મને વધુ શીખવામાં રસ છે કારણ કે જાવા નો ઉપયોગ કરવો જરૂરી અનિષ્ટ છે.
હું હંમેશાં આ ભાગોમાં જાવાનો સૌથી મોટો અવરોધ કરનાર રહ્યો છું. સત્ય એ છે કે આ પ્રકારની ગંભીર નબળાઈઓ હંમેશા આ ભાષામાં દેખાય છે અને તે આવા ઘણા કારણોમાંનું એક છે કે શા માટે હું આવા નબળા ગુણવત્તાવાળા ઉત્પાદનનો ઉપયોગ નકારું છું.
ચાલો, જાવા આ છે, અને Android એ બીજું છે ... જાવાને છીનવી લે તેવો જવાબ આપતા મને પાછા આવવામાં બહુ વાર લાગતી નથી.
એક નાનો સુધારો: જે અસુરક્ષિત છે તે ભાષા નથી (જે તેના વર્ગો અને lંટના મામલાથી ભયાનક છે, હા) પરંતુ જાવા ફ્લાય પર કમ્પાઇલ કરેલી વર્ચુઅલ મશીન.
સ્પષ્ટ છે કે તેનો ઉલ્લેખ ન કરવા માટે મારી ભૂલ, કેટલીકવાર હું તેને ઘણું સામાન્ય બનાવું છું.
પરંતુ જાવા સાથે કરવાનું છે તે બધું મને પસંદ નથી.
એન્ડ્રોઇડ ઉપયોગ કરે છે તે ભયાનક, ધીમા, પુરાતન અને દુ painfulખદાયક ડાલ્વિક એન્જિન શામેલ છે.
સંક્ષોભજનક જીત, કોઈ અભિપ્રાય ધરાવતા લોકોને અને તેઓ જેવું છે તેમ કહીને ડર્યા વિના શોધવાનું સારું છે.
સદ્ભાગ્યે, ભવિષ્ય મોટી સંખ્યામાં વિકલ્પો સાથે આશાસ્પદ છે જે પરિપક્વતાના અંતિમ તબક્કામાં છે: ડી: ડી
તે બધા જાવાને પાયથોનથી બદલવાનો સમય છે ... મને લાગે છે. લેખકે કહ્યું તેમ જાવાના સમયનો અંત આવ્યો.
સંપૂર્ણ રીતે સંમત.
તેમાં જો હું સંમત છું તો અજગરને પણ કમ્પાઇલ કરવાની જરૂર નથી, પરંતુ હું jdownloader વગર કેવી રીતે ડાઉનલોડ કરી શકું?, ટુકન મારા માટે કામ કરતું નથી અને ખરાબ ફટકો, જે મલ્ટિ-પ્રોટોકોલ ડાઉનલોડ પ્રોગ્રામની ભલામણ કરે છે જ્યાં થાપણ ફાઇલ લિંક્સ કામ કરે છે?
હળ
આશા છે કે મારા સાહેબ આ વાંચશે નહીં .. જો હું ચોકમાં હસ્તકલા વેચવા માટે પોતાને સમર્પિત નહીં કરું તો… હેહે
સમાચાર સાથે ઠીક છે; કોઈપણ રીતે, મેં આ જાવા નબળાઈ વિશે વાંચેલી સાઇટ્સમાં, તેઓ ફક્ત વિંડોઝ અને ઓએસ એક્સ વપરાશકર્તાઓને ચેતવણી આપે છે, મેં જીએનયુ / લિનક્સનો કોઈ ઉલ્લેખ જોયો નથી, કોઈ પણ સંજોગોમાં, બધી બાબતોની જેમ, ડિગ્રી જે તે રજૂ કરે છે તે ભય અમારી બ્રાઉઝિંગ અને સલામતીની ટેવ પર આધારિત છે. બીજી તરફ, જાવાને સંપૂર્ણપણે અક્ષમ કરવા અને / અથવા અનઇન્સ્ટોલ કરવા વિશે હું ખૂબ સ્પષ્ટ નથી, કારણ કે તેનો ઉપયોગ ફક્ત બ્રાઉઝર્સ દ્વારા જ કરવામાં આવતો નથી; જો તમે નજીકથી જોશો, તો લીબરઓફીસ અને ઓપન ffફિસ સ્યુટ્સ તેને ડિફ defaultલ્ટ રૂપે ઇન્સ્ટોલ કરે છે અને તેનો ઉપયોગ કરે છે, તેથી મને ખાતરી નથી કે "અનઇન્સ્ટોલ" કેટલું અસરકારક રહેશે, જો કોઈ વ્યક્તિને આ બાબતે વધુ સચોટ વિચાર હોય તો હું તેને સમજાવવાની પ્રશંસા કરીશ વિગતવાર.
લિનક્સ નબળા છે:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
અને જો તમે શંકાસ્પદ સલામતીનાં પૃષ્ઠોની મુલાકાત ન લેવા દ્વારા જોખમ ઘટાડશો, તો ચેપ સમાધાન પાનાની મુલાકાત લેવાના સરળ તથ્યને કારણે થઈ શકે છે (તમારી શાળાની વેબસાઇટ, એક વ્યવસાયિક સ્ટોર, વગેરે).
જોકે લિનક્સ વધુ સુરક્ષિત છે, તે માન્યતાને ખવડાવશો નહીં કે તે અસ્પૃશ્ય છે.
તે આ જેવું નથી.
જીએનયુ / લિનક્સ સલામત છે, અસુરક્ષિત જાવા છે.
વિંડોઝ જાવા સાથે અથવા વિના અસુરક્ષિત છે.
જો તમે રુટ એક્સેસ અને કોઈ પાસવર્ડ વિના બંદર 22 પર એસએસએચ સર્વર ખુલ્લો છોડો છો, તો તેઓ તાર્કિક રૂપે ઘરે પાંચો તરીકે દાખલ થશે.
ત્યાં કોઈ ફીડ એફયુડી નથી.
અને હું ઉમેરું છું: જાવા સાથેની સમસ્યા એ વર્ચુઅલ મશીનની નીચી-સ્તરની આવશ્યકતાઓ છે, આ નવી પ્રકાશમાં તે સ્પષ્ટ થાય છે કે:
વર્ચુઅલ મશીનને કાર્ય કરવા માટે સિસ્ટમની નિમ્ન-સ્તરની needsક્સેસની જરૂર છે, જે એક ડિઝાઇન ભૂલ અને એટેક વેક્ટર છે કારણ કે સિસ્ટમ (આ કિસ્સામાં જી.એન.યુ. / લિનક્સ) પાસે અભિનય અથવા બચાવ કરવાની કોઈ રીત નથી કારણ કે તે શાબ્દિક છે જાવા માટે કીઓ સોંપી.
તાર્કિક રીતે, જો વર્ચુઅલ મશીન સિસ્ટમ માટે કાર્ય કરવા માટે પ્રતિબંધિત accessક્સેસ માટે પૂછે છે, તો આ સિસ્ટમનો પોતાનો નબળો મુદ્દો હશે અને કર્નલ જગ્યા અથવા વપરાશકર્તા જગ્યામાં ચલાવવાની જરૂર છે તે એપ્લિકેશનની સુરક્ષા દ્વારા સિસ્ટમની સામાન્ય સુરક્ષા ચિહ્નિત કરવામાં આવશે. વિશેષાધિકૃત.
જાતે દસ્તાવેજ કરો, વાંચો, સમજો અને - કૃપા કરીને - એફયુડી ફેલાવો નહીં.
જ્યાં સુધી હું યાદ છું અથવા સમજું છું ત્યાં કોઈ રીત નથી કે કોઈ પણ એપ્લિકેશન કર્નલમાં આવા નીચા સ્તરની ક્રિયાને .ક્સેસ કરી શકે.
મેં તે વાંચ્યું છે પરંતુ હમણાં મને યાદ નથી કે ક્યાં છે અને સત્ય એ છે કે મને તે વિશે દલીલ કરવા માટે પૂરતું ખબર નથી ... હું એટલું બેજવાબદાર નથી, પરંતુ હું તેના પર કોઈપણ રીતે ટિપ્પણી કરવા માંગું છું.
મારી પાસે મુક્ત છે અને મેં જાવા સ્થાપિત નથી કર્યા.
વિંડોઝના કિસ્સામાં, તે સમસ્યા વિના XP અને 7. વિન્ડોઝ 8 અને એક્સપ્લોરર 10 ને અસર કરે છે. લિનક્સ પીસી પર, મેં તેને પહેલાથી જ બ્રાઉઝર્સમાં અક્ષમ કર્યું છે.
ઠીક છે, જો તમે લિનક્સ પર સન જાવા વાપરો છો, તો તે અપડેટ કરવામાં થોડો સમય લે છે. ખાસ કરીને જો તમે ડેબિયન જેવા ડિસ્ટ્રોઝનો ઉપયોગ કરો છો. પછી સામાન્ય રીતે મેન્યુઅલ .deb સંકલિત અથવા સ્થાપિત થયેલ છે. તેથી તેઓ પોતાને અપડેટ કરતા નથી.
ફક્ત પ્લગિન્સને અક્ષમ કરો, અનઇન્સ્ટોલ કરવાની જરૂર નથી
પ્લગઇન ઇન્સ્ટોલ કરીને તેને નિષ્ક્રિય કરવાનો અર્થ શું છે?
કે જ્યારે સમસ્યા નિશ્ચિત થઈ જાય ત્યારે તમે તેને સક્ષમ કરો, હું કલ્પના કરું છું કે તે પેચ સાથે અપડેટ કરવામાં આવશે.
કે જ્યારે તેઓ સમસ્યાનું નિરાકરણ લાવે છે અને તમે તેમને ફરીથી સક્ષમ કરો છો તેવું નવું સંસ્કરણ પ્રકાશિત કરે છે, ત્યારે તે જુઆન કાર્લોસ પેચો સિવાય કહે છે તે જ છે, કેમ કે તેઓ તેમને કેટલું દૂર કરે છે તે લાગે છે કે સમસ્યા ચાલુ છે
@ ચાર્લી-બ્રાઉન
લિબ્રેઓફાઇસ ઓપનજેડકે સ્થાપિત કરે છે, તે જાવા સ્થાપિત કરતું નથી, તે બાજુ કોઈ સમસ્યા નથી, હવે એમએસએક્સ કહે છે, હા
યુપીઆઈ, અમે ખાતરી છે.
કેવી રીતે openjdk વિશે?
હું એક માઇનેક્રાફટર છું .. હું આટલી સહેલાઇથી છોડવા તૈયાર નથી 😛
મારા માટે એક વસ્તુની સ્પષ્ટતા જુઓ, શું આ ભૂલ ઓપનજેડકેને અસર કરે છે? કારણ કે હું જે જાણું છું તેનાથી મોટાભાગનાં લિંક્સ, ઓપનજેડકેનો ઉપયોગ કરે છે, કારણ કે મેં જે વાંચ્યું છે તે ભૂલ અથવા ઓરેકલ જાવા ભૂલ છે