જાવાની કાળી બાજુ

મને એક રસપ્રદ લેખ મળ્યો છે, સ્રોત છે ડાર્કરેડીંગ ડોટ કોમ અને લેખક છે કેલી જેક્સન હિગિન્સ. હું તેનું ભાષાંતર છોડું છું:

જાવા ની ડાર્ક સાઇડ

જ્યારે જાવા સાયબર ક્રાઇમિનલ્સનું નવું પ્રિય લક્ષ્ય બને છે ત્યારે મેટાસ્પ્લોઇટ નવીનતમ જાવા હુમલાઓ માટે નવા મોડ્યુલનો ઉમેરો કરે છે

01 ડિસેમ્બર, 2011 | 08:08 બપોરે
કેલી જેક્સન હિગિન્સ દ્વારા
શ્યામ વાંચન
તે વિકાસકર્તાઓના ભાગમાં એક અધોગતિપૂર્ણ સાધન છે, પરંતુ જાવા તે એક પ્રાથમિક અને હજી પણ વારંવાર ભૂલી ગયેલ કમ્પ્યુટરની હાજરી છે જે વધુને વધુ વિલન દ્વારા લક્ષ્યાંકિત કરવામાં આવે છે.
જાવા કેમ એટેક વેક્ટર તરીકે?

તેની પ્રવેશદ્વારતા અને કમ્પ્યુટર્સ પર ત્યાં જુના જુના સંસ્કરણોની અસાધારણ સંખ્યા જાવાને હેકરો માટે પસંદગીની કાળી ટોપી બનાવી રહી છે. નંબરો તે બધા કહે છે: ક્વોલિઝના ડેટા અનુસાર, લગભગ 80 એંટરપ્રાઇઝ સિસ્ટમ્સ જાવાનાં અવિચારી સંસ્કરણોનાં જુનાં, ચાલે છે. અને ૨૦૧૦ ના ત્રીજા ક્વાર્ટરથી, માઇક્રોસફ્ટ દર ત્રિમાસિક ગાળામાં લગભગ 2010. million મિલિયન જાવા શોષણના પ્રયત્નોને શોધી કા blockedી અથવા અવરોધિત કરી ચૂક્યા છે, જેમાં તે 6.9 મહિનાના સમયગાળા દરમિયાન કુલ 27.5 મિલિયન શોષણ પ્રયત્નો છે.
એકંદરે, વિશ્વમાં 3 અબજ ઉપકરણો જાવાનો ઉપયોગ કરે છે, અને 80% બ્રાઉઝર્સ કરે છે. દરમિયાન, કેટલાક ખૂબ સલામતી સમજશકિત વપરાશકર્તાઓ સાવચેતી તરીકે સંપૂર્ણપણે તેને અક્ષમ અથવા અનઇન્સ્ટોલ કરી રહ્યાં છે.
આ અઠવાડિયે વ્યાપકપણે લોકપ્રિય ખુલ્લા સ્રોત મેટસ્પ્લોઇટ ઘૂંસપેંઠ પરીક્ષણ ટૂલના વિકાસકર્તાઓએ ઓરેકલના જાવા અમલીકરણ, ગેંડોમાં તાજેતરમાં પેચ થયેલ નબળાઈનો દુરૂપયોગ કરે છે તે નવીનતમ જાવા હુમલા માટે એક નવું મોડ્યુલ ઉમેર્યું. ઓરેકલ જાવા એસઈ જેડીકે અને જેઆરઇ 7 અને 6 અપડેટ 27 અને અગાઉના સંસ્કરણોની ખામી, જે શરૂઆતમાં સંશોધનકારો દ્વારા જાહેર કરવામાં આવી હતી અહીં y અહીં અને ત્યારબાદ બ્લોગર બ્રાયન ક્રેબ્સની શોધમાં આવી જતાં, ગુપ્તચર ક્રાઈમવેર કીટમાં ઝડપથી પરિણામ પ્રાપ્ત થયું તમારી વેબસાઈટ. ક્રેબ્સ ઓન સિક્યુરિટીએ અહેવાલ આપ્યો છે કે હુમલો બ્લેકહોલ ક્રાઈમવેર કીટની અંદર પણ ચલાવવામાં આવી રહ્યો છે.
«જાવા જ્યાં જોઈએ ત્યાં છે, અને કોઈ તેને યોગ્ય રીતે અપડેટ કરે છેRap એચડી મૂર કહે છે, મેપસ્પ્લોઈટ માટે સર્જક અને મુખ્ય આર્કિટેક્ટ અને રેપિડ 7 પર સીએસઓ. «ખૂબ ઓછી કંપનીઓ તેને તેમના કમ્પ્યુટર પર અપડેટ કરે છે.»
“Racરેકલ જાવા માટે autoટો-અપડેટ સુવિધા પ્રદાન કરે છે, પરંતુ કમ્પ્યુટર વપરાશકર્તાને તેનો ઉપયોગ કરવા માટે તેને વહીવટી વિશેષાધિકારોની જરૂર હોય છે, જે મોટાભાગની કંપનીઓ મંજૂરી આપતી નથી."મૂર કહે છે.

માઇક્રોસોફ્ટેના ટ્રસ્ટેડ કમ્પ્યુટિંગના ડિરેક્ટર, ટિમ રેન્સ, આ અઠવાડિયાની શરૂઆતમાં એક પોસ્ટમાં નિર્દેશ કર્યો હતો કે ઓરેકલના જાવા સ softwareફ્ટવેરમાં ભૂલોને મહિનાઓથી ઘેરો કરવામાં આવી રહ્યો છે. «ઓરેકલના જાવા સ softwareફ્ટવેરમાં નબળાઈઓ ઘણાં મહિનાઓથી પ્રમાણમાં મોટા પાયે હુમલો કરી રહી છે, અને જેમ મેં કહ્યું છે, આ નબળાઈઓ માટે સુરક્ષા અપડેટ્સ થોડા સમય માટે ઉપલબ્ધ છે.S વરસાદ કહે છે. «જો તમે તમારા પર્યાવરણમાં જાવાને તાજેતરમાં અપડેટ કર્યું નથી, તો તમારે હાજર જોખમોનું મૂલ્યાંકન કરવું જોઈએ. અન્ય વસ્તુઓમાં, સંસ્થાઓને જાગૃત રહેવાની જરૂર છે કે તેઓ જાવા ચલાવવાનાં બહુવિધ સંસ્કરણો ધરાવી શકે.", તે કહે છે.

ઓરેકલનો જાવા દોષ, જે ઓરેકલ દ્વારા ગયા મહિને પેચ કરવામાં આવ્યો હતો, મૂળભૂત રીતે જાવા appપ્લેટને જાવા સેન્ડબોક્સની બહાર મનસ્વી કોડ ચલાવવાની મંજૂરી આપે છે. રેપિડ 7 ના મૂર કહે છે કે કહેવાતા જાવા ગેંડો એક્સ્પ્લોઈટ (જે વિન્ડોઝ, આઇઓએસ અને લિનક્સ સહિત અનેક પ્લેટફોર્મ પર કાર્ય કરે છે) પૃષ્ઠભૂમિમાં થાય છે, જે શોષણ દ્વારા પ્રભાવિત વપરાશકર્તા માટે બેભાન છે. રસપ્રદ વાત એ છે કે, લિનક્સ હવે હુમલો કરવા માટે વધુ સંવેદનશીલ છે. «ઓરેકલે તેને પેચો કર્યો, Appleપલે સોફ્ટવેર અપગ્રેડની માંગ કરી. પરંતુ મોટાભાગના વેચાણકર્તાઓ લિનક્સ પ્રોવાઇડરો ?? સુધારાઓ જરૂરી નથી"મૂર કહે છે.
આ સામાન્ય રીતે મલ્ટી-સ્ટેજ એટેકના પ્રથમ તબક્કા તરીકે ઉપયોગમાં લેવામાં આવે છે, એક્ઝેક્યુટેબલ ફાઇલ ડાઉનલોડ કરવા અથવા બ orટ ઇન્સ્ટોલ કરીને વપરાય છે.
ક્વyલિક્સના સીટીઓ વુલ્ફગંગ કાંડેક કહે છે કે નવીનતમ શોષણને ટેનિયર મેટસ્પ્લોઇટ સમર્થન આપવાથી જૂની જાવા એપ્લિકેશન્સના જોખમ વિશે જાગૃતિ લાવવામાં મદદ મળશે. «મેટસ્પ્લોઇટ પર હોવાના ફાયદા એ છે કે સરસ લોકો પ્રદર્શન કરી શકે છે કે આ [હુમલો] કેવી રીતે કાર્ય કરે છે", તે કહે છે.
તેઓ કહે છે કે ક્વોલિઝના ગ્રાહક ડેટા પર જાવા એપ્લિકેશન્સમાં ચાલતી ઘણી સંસ્થાઓ મોટી કંપનીઓ હતી. «જાવા પેચિંગ માટે સારી પ્રક્રિયાઓ ન કરવાની વૃત્તિ છે. તે રડાર હેઠળ ઉડે છે", તે કહે છે.

---- અને અહીં લેખ સમાપ્ત થાય છે.

નિ beforeશંકપણે, આનો આપણે પહેલાં જે ઉલ્લેખ કર્યો છે તેનાથી ઘણો સંબંધ છે ... તે છે, તે સંબંધિત કેનોનિકલ તેના ભંડારોમાં ઓરેકલથી જાવા આપવાનું બંધ કરશે (ઉબુન્ટુ, કુબન્ટુ, ઝુબુન્ટુ, વગેરે), સારી રીતે સ્પષ્ટ છે, હા ઓરેકલ અપડેટ્સને સમાવિષ્ટ કરવાની મંજૂરી આપતું નથી, તે મૂલ્યનું નથી, કારણ કે વપરાશકર્તા ઉપર જણાવેલા હુમલાઓ માટે ખૂબ જ સંવેદનશીલ હશે.

તો પણ, તમે તેના વિશે શું વિચારો છો? 😉

સાદર

પીડી: ગઈકાલે હું મારા નોકિયા એન 70 પર લિનક્સ ઇન્સ્ટોલ કરવું કેવી રીતે શક્ય છે તે વિશેનું એક ટ્યુટોરીયલ વાંચી રહ્યો હતો, મેં હજી પણ એલઓએલ કરવાનું નક્કી કર્યું નથી !!!