ಜಾವಾದ ಡಾರ್ಕ್ ಸೈಡ್

ನಾನು ಸಾಕಷ್ಟು ಆಸಕ್ತಿದಾಯಕ ಲೇಖನವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ, ಮೂಲವಾಗಿದೆ ಡಾರ್ಕ್ ರೀಡಿಂಗ್.ಕಾಮ್ ಮತ್ತು ಲೇಖಕ ಕೆಲ್ಲಿ ಜಾಕ್ಸನ್ ಹಿಗ್ಗಿನ್ಸ್. ನಾನು ಅದರ ಅನುವಾದವನ್ನು ಬಿಡುತ್ತೇನೆ:

ಜಾವಾ ಡಾರ್ಕ್ ಸೈಡ್

ಸೈಬರ್ ಅಪರಾಧಿಗಳ ಹೊಸ ನೆಚ್ಚಿನ ಗುರಿಯಾಗಿದ್ದಾಗ ಜಾವಾ ಇತ್ತೀಚಿನ ಜಾವಾ ದಾಳಿಗೆ ಹೊಸ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸೇರಿಸುತ್ತದೆ

ಡಿಸೆಂಬರ್ 01, 2011 | 08:08 PM
ಕೆಲ್ಲಿ ಜಾಕ್ಸನ್ ಹಿಗ್ಗಿನ್ಸ್ ಅವರಿಂದ
ಡಾರ್ಕ್ ಓದುವಿಕೆ
ಇದು ಡೆವಲಪರ್‌ಗಳ ಕಡೆಯಿಂದ ಕ್ಷೀಣಿಸುವ ಸಾಧನವಾಗಿದೆ, ಆದರೆ ಜಾವಾ ಇದು ಖಳನಾಯಕರು ಹೆಚ್ಚಾಗಿ ಗುರಿಯಾಗಿಸುವ ಪ್ರಾಥಮಿಕ ಮತ್ತು ಇನ್ನೂ ಮರೆತುಹೋದ ಕಂಪ್ಯೂಟರ್ ಉಪಸ್ಥಿತಿಯಾಗಿ ಉಳಿದಿದೆ.
ದಾಳಿ ವೆಕ್ಟರ್ ಆಗಿ ಜಾವಾ ಏಕೆ?

ಇದರ ನುಗ್ಗುವಿಕೆ ಮತ್ತು ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಹಳತಾದ ಆವೃತ್ತಿಗಳ ಸಂಖ್ಯೆಯು ಜಾವಾವನ್ನು ಇತ್ತೀಚೆಗೆ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಆಯ್ಕೆಯ ಕಪ್ಪು ಟೋಪಿಗಳನ್ನಾಗಿ ಮಾಡುತ್ತಿದೆ. ಸಂಖ್ಯೆಗಳು ಎಲ್ಲವನ್ನೂ ಹೇಳುತ್ತವೆ: ಕ್ವಾಲಿಸ್ ಡೇಟಾದ ಪ್ರಕಾರ, ಸುಮಾರು 80 ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಿಸ್ಟಮ್‌ಗಳು ಜಾವಾದ ಹಳೆಯ, ಜೋಡಿಸದ ಆವೃತ್ತಿಗಳನ್ನು ಚಲಾಯಿಸುತ್ತವೆ. ಮತ್ತು 2010 ರ ಮೂರನೇ ತ್ರೈಮಾಸಿಕದಿಂದ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಪ್ರತಿ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ ಸುಮಾರು 6.9 ಮಿಲಿಯನ್ ಜಾವಾ ಶೋಷಣೆ ಪ್ರಯತ್ನಗಳನ್ನು ಪತ್ತೆ ಮಾಡಿದೆ ಅಥವಾ ನಿರ್ಬಂಧಿಸಿದೆ, ಆ 27.5 ತಿಂಗಳ ಅವಧಿಯಲ್ಲಿ ಒಟ್ಟು 12 ಮಿಲಿಯನ್ ಶೋಷಣೆ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಿದೆ.
ಒಟ್ಟಾರೆಯಾಗಿ, 3 ಬಿಲಿಯನ್ ಸಾಧನಗಳು ಜಗತ್ತಿನಲ್ಲಿ ಜಾವಾವನ್ನು ಬಳಸುತ್ತವೆ, ಮತ್ತು 80% ಬ್ರೌಸರ್‌ಗಳು ಬಳಸುತ್ತವೆ. ಏತನ್ಮಧ್ಯೆ, ಕೆಲವು ಭದ್ರತಾ ಬುದ್ಧಿವಂತ ಬಳಕೆದಾರರು ಅದನ್ನು ಮುನ್ನೆಚ್ಚರಿಕೆಯಾಗಿ ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತಿದ್ದಾರೆ ಅಥವಾ ಅಸ್ಥಾಪಿಸುತ್ತಿದ್ದಾರೆ.
ಈ ವಾರ ವ್ಯಾಪಕವಾಗಿ ಜನಪ್ರಿಯವಾಗಿರುವ ಓಪನ್ ಸೋರ್ಸ್ ಮಾತಾಸ್ಪ್ಲಾಯ್ಟ್ ನುಗ್ಗುವ ಪರೀಕ್ಷಾ ಉಪಕರಣದ ಡೆವಲಪರ್‌ಗಳು ಒರಾಕಲ್‌ನ ಜಾವಾ ಅನುಷ್ಠಾನವಾದ ರೈನೋದಲ್ಲಿ ಇತ್ತೀಚೆಗೆ ತೇಪೆ ಹಾಕಿದ ದುರ್ಬಲತೆಯನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ಇತ್ತೀಚಿನ ಜಾವಾ ದಾಳಿಗೆ ಹೊಸ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸೇರಿಸಿದ್ದಾರೆ. ಒರಾಕಲ್ ಜಾವಾ ಎಸ್ಇ ಜೆಡಿಕೆ ಮತ್ತು ಜೆಆರ್ಇ 7 ಮತ್ತು 6 ಅಪ್ಡೇಟ್ 27 ಮತ್ತು ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿನ ನ್ಯೂನತೆ, ಇದನ್ನು ಆರಂಭದಲ್ಲಿ ಸಂಶೋಧಕರು ಘೋಷಿಸಿದರು ಇಲ್ಲಿ y ಇಲ್ಲಿ ಬ್ಲಾಗರ್ ಬ್ರಿಯಾನ್ ಕ್ರೆಬ್ಸ್ ಕಂಡುಹಿಡಿದಂತೆ, ಭೂಗತ ಕ್ರೈಮ್‌ವೇರ್ ಕಿಟ್‌ನಲ್ಲಿ ತ್ವರಿತವಾಗಿ ಫಲಪ್ರದವಾಯಿತು ನಿಮ್ಮ ವೆಬ್‌ಸೈಟ್. ಬ್ಲ್ಯಾಕ್‌ಹೋಲ್ ಕ್ರೈಮ್‌ವೇರ್ ಕಿಟ್‌ನೊಳಗೆ ಈ ದಾಳಿಯನ್ನು ನಡೆಸಲಾಗುತ್ತಿದೆ ಎಂದು ಕ್ರೆಬ್ಸ್ ಆನ್ ಸೆಕ್ಯುರಿಟಿ ವರದಿ ಮಾಡಿದೆ.
«ಜಾವಾ ಎಲ್ಲಿ ಬೇಕಾದರೂ, ಮತ್ತು ಯಾರೂ ಅದನ್ನು ಸರಿಯಾಗಿ ನವೀಕರಿಸುವುದಿಲ್ಲRap ರಾಪಿಡ್ 7 ನಲ್ಲಿ ಮೆಟಾಸ್ಪ್ಲಾಯ್ಟ್ ಮತ್ತು ಸಿಎಸ್ಒಗಾಗಿ ಸೃಷ್ಟಿಕರ್ತ ಮತ್ತು ಮುಖ್ಯ ವಾಸ್ತುಶಿಲ್ಪಿ ಎಚ್ಡಿ ಮೂರ್ ಹೇಳುತ್ತಾರೆ. «ಕೆಲವೇ ಕೆಲವು ಕಂಪನಿಗಳು ಇದನ್ನು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ನವೀಕರಿಸುತ್ತವೆ.»
"ಒರಾಕಲ್ ಜಾವಾಕ್ಕಾಗಿ ಸ್ವಯಂ-ನವೀಕರಣ ವೈಶಿಷ್ಟ್ಯವನ್ನು ನೀಡುತ್ತದೆ, ಆದರೆ ಕಂಪ್ಯೂಟರ್ ಬಳಕೆದಾರರಿಗೆ ಅದನ್ನು ಬಳಸಲು ಆಡಳಿತಾತ್ಮಕ ಸವಲತ್ತುಗಳು ಬೇಕಾಗುತ್ತವೆ, ಇದು ಹೆಚ್ಚಿನ ಕಂಪನಿಗಳು ಅನುಮತಿಸುವುದಿಲ್ಲ"ಮೂರ್ ಹೇಳುತ್ತಾರೆ.

ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನ ಟ್ರಸ್ಟೆಡ್ ಕಂಪ್ಯೂಟಿಂಗ್ ನಿರ್ದೇಶಕ ಟಿಮ್ ರೇನ್ಸ್ ಈ ವಾರದ ಆರಂಭದಲ್ಲಿ ಒರಾಕಲ್‌ನ ಜಾವಾ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ತಿಂಗಳುಗಳಿಂದ ಮುತ್ತಿಗೆ ಹಾಕಲಾಗಿದೆ ಎಂದು ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಗಮನಸೆಳೆದಿದ್ದಾರೆ. «ಒರಾಕಲ್‌ನ ಜಾವಾ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು ಹಲವಾರು ತಿಂಗಳುಗಳಿಂದ ತುಲನಾತ್ಮಕವಾಗಿ ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಆಕ್ರಮಣಕ್ಕೆ ಒಳಗಾಗುತ್ತಿವೆ ಮತ್ತು ನಾನು ಹೇಳಿದಂತೆ, ಈ ದೋಷಗಳಿಗೆ ಭದ್ರತಾ ನವೀಕರಣಗಳು ಕೆಲವು ಸಮಯದಿಂದ ಲಭ್ಯವಿವೆ.»ರೇನ್ಸ್ ಹೇಳುತ್ತಾರೆ. «ನಿಮ್ಮ ಪರಿಸರದಲ್ಲಿ ನೀವು ಇತ್ತೀಚೆಗೆ ಜಾವಾವನ್ನು ನವೀಕರಿಸದಿದ್ದರೆ, ಇರುವ ಅಪಾಯಗಳನ್ನು ನೀವು ನಿರ್ಣಯಿಸಬೇಕು. ಇತರ ವಿಷಯಗಳ ನಡುವೆ, ಜಾವಾ ಚಾಲನೆಯಲ್ಲಿರುವ ಅನೇಕ ಆವೃತ್ತಿಗಳನ್ನು ಅವರು ಹೊಂದಬಹುದು ಎಂದು ಸಂಸ್ಥೆಗಳು ತಿಳಿದಿರಬೇಕು.", ಅವನು ಹೇಳುತ್ತಾನೆ.

ಕಳೆದ ತಿಂಗಳು ಒರಾಕಲ್‌ನಿಂದ ಪ್ಯಾಚ್ ಮಾಡಲ್ಪಟ್ಟ ಒರಾಕಲ್‌ನ ಜಾವಾ ನ್ಯೂನತೆಯು ಮೂಲತಃ ಜಾವಾ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನ ಹೊರಗೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಜಾವಾ ಆಪ್ಲೆಟ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಜಾವಾ ರೈನೋ ಎಕ್ಸ್‌ಪ್ಲಾಯ್ಟ್ (ವಿಂಡೋಸ್, ಐಒಎಸ್ ಮತ್ತು ಲಿನಕ್ಸ್ ಸೇರಿದಂತೆ ಅನೇಕ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ) ಎಂದು ಕರೆಯಲ್ಪಡುವ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಈ ಘಟನೆ ಸಂಭವಿಸುತ್ತದೆ ಎಂದು ರಾಪಿಡ್ 7 ನ ಮೂರ್ ಹೇಳುತ್ತದೆ. ಕುತೂಹಲಕಾರಿಯಾಗಿ, ಲಿನಕ್ಸ್ ಈಗ ಆಕ್ರಮಣಕ್ಕೆ ಹೆಚ್ಚು ಗುರಿಯಾಗಿದೆ. «ಒರಾಕಲ್ ಅದನ್ನು ತೇಪೆ ಹಾಕಿತು, ಆಪಲ್ ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣವನ್ನು ಒತ್ತಾಯಿಸಿತು. ಆದರೆ ಹೆಚ್ಚಿನವು ಮಾರಾಟಗಾರರು ಲಿನಕ್ಸ್ ಪೂರೈಕೆದಾರರು ?? ನವೀಕರಣಗಳ ಅಗತ್ಯವಿಲ್ಲ"ಮೂರ್ ಹೇಳುತ್ತಾರೆ.
ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಹು-ಹಂತದ ದಾಳಿಯ ಮೊದಲ ಹಂತವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಅಥವಾ ಬೋಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಬಳಸಲಾಗುತ್ತದೆ.
ಕ್ವಾಲಿಕ್ಸ್‌ನ ಸಿಟಿಒ ವೋಲ್ಫ್‌ಗ್ಯಾಂಗ್ ಕಾಂಡೆಕ್, ಇತ್ತೀಚಿನ ಶೋಷಣೆಯನ್ನು ಬೆಂಬಲಿಸುವ ಟೆನಿಯರ್ ಮೆಟಾಸ್ಪ್ಲಾಯ್ಟ್ ಹಳತಾದ ಜಾವಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಅಪಾಯದ ಬಗ್ಗೆ ಜಾಗೃತಿ ಮೂಡಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ. «ಮೆಟಾಸ್ಪ್ಲಾಯ್ಟ್ನಲ್ಲಿ ಅದನ್ನು ಹೊಂದುವ ಪ್ರಯೋಜನವೆಂದರೆ, ಈ [ದಾಳಿ] ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಒಳ್ಳೆಯ ವ್ಯಕ್ತಿಗಳು ಪ್ರದರ್ಶಿಸಬಹುದು", ಅವನು ಹೇಳುತ್ತಾನೆ.
ಕ್ವಾಲಿಸ್ ಗ್ರಾಹಕರ ಡೇಟಾದಲ್ಲಿ ಹಳತಾದ ಜಾವಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಚಾಲನೆಯಲ್ಲಿರುವ ಅನೇಕ ಸಂಸ್ಥೆಗಳು ದೊಡ್ಡ ಕಂಪನಿಗಳಾಗಿವೆ ಎಂದು ಅವರು ಹೇಳುತ್ತಾರೆ. «ಜಾವಾವನ್ನು ಪ್ಯಾಚ್ ಮಾಡಲು ಉತ್ತಮ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಹೊಂದಿರದ ಪ್ರವೃತ್ತಿ ಇದೆ. ಅವನು ರಾಡಾರ್ ಅಡಿಯಲ್ಲಿ ಹಾರುತ್ತಾನೆ", ಅವನು ಹೇಳುತ್ತಾನೆ.

---- ಮತ್ತು ಇಲ್ಲಿ ಲೇಖನ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.

ನಿಸ್ಸಂದೇಹವಾಗಿ, ಇದು ನಾವು ಮೊದಲು ಹೇಳಿದ ವಿಷಯದೊಂದಿಗೆ ಬಹಳಷ್ಟು ಸಂಬಂಧಿಸಿದೆ ... ಅಂದರೆ, ಯಾವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಕ್ಯಾನೊನಿಕಲ್ ತನ್ನ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಒರಾಕಲ್‌ನಿಂದ ಜಾವಾವನ್ನು ನೀಡುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ (ಉಬುಂಟು, ಕುಬುಂಟು, ಕ್ಸುಬುಂಟು, ಇತ್ಯಾದಿ), ಸ್ಪಷ್ಟವಾಗಿ, ಹೌದು ಒರಾಕಲ್ ನವೀಕರಣಗಳನ್ನು ಸೇರಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ, ಅದು ಯೋಗ್ಯವಾಗಿಲ್ಲ, ಏಕೆಂದರೆ ಬಳಕೆದಾರರು ಮೇಲೆ ತಿಳಿಸಿದಂತಹ ದಾಳಿಗೆ ತುತ್ತಾಗಬಹುದು.

ಹೇಗಾದರೂ, ನೀವು ಅದರ ಬಗ್ಗೆ ಏನು ಯೋಚಿಸುತ್ತೀರಿ? 😉

ಸಂಬಂಧಿಸಿದಂತೆ

ಪಿಡಿ: ನಿನ್ನೆ ನಾನು ನನ್ನ ನೋಕಿಯಾ ಎನ್ 70 ನಲ್ಲಿ ಲಿನಕ್ಸ್ ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸಬಹುದು ಎಂಬುದರ ಕುರಿತು ಟ್ಯುಟೋರಿಯಲ್ ಓದುತ್ತಿದ್ದೆ, ನಾನು ಅದನ್ನು ಇನ್ನೂ ಮಾಡಲು ನಿರ್ಧರಿಸಿಲ್ಲ LOL !!!