ஜாவாவின் இருண்ட பக்கம்

நான் ஒரு சுவாரஸ்யமான கட்டுரையை கண்டுபிடித்தேன், ஆதாரம் darkreading.com மற்றும் ஆசிரியர் கெல்லி ஜாக்சன் ஹிக்கின்ஸ். அதன் மொழிபெயர்ப்பை நான் விட்டு விடுகிறேன்:

ஜாவாவின் இருண்ட பக்கம்

சைபர் கிரைமினல்களின் புதிய பிடித்த இலக்காக ஜாவா மாறும் போது மெட்டாஸ்ப்ளோயிட் சமீபத்திய ஜாவா தாக்குதல்களுக்கு புதிய தொகுதியைச் சேர்க்கிறது

டிசம்பர் 01, 2011 | 08:08 பிற்பகல்
எழுதியவர் கெல்லி ஜாக்சன் ஹிக்கின்ஸ்
இருண்ட வாசிப்பு
இது டெவலப்பர்களின் தரப்பில் ஒரு நலிந்த கருவியாகும், ஆனால் ஜாவா இது வில்லன்களால் அதிகளவில் குறிவைக்கப்படும் கணினிகளில் ஒரு முதன்மை மற்றும் இன்னும் அடிக்கடி மறந்துபோனது.
ஜாவா ஏன் தாக்குதல் திசையன்?

கணினிகளில் அதன் ஊடுருவக்கூடிய தன்மை மற்றும் காலாவதியான பதிப்புகளின் எண்ணிக்கையானது ஜாவாவை ஹேக்கர்களுக்கான தேர்வுக்கான கருப்பு தொப்பியாக ஆக்குகின்றன. எண்கள் அனைத்தையும் கூறுகின்றன: குவாலிஸ் தரவுகளின்படி, சுமார் 80 நிறுவன அமைப்புகள் ஜாவாவின் காலாவதியான, அனுப்பப்படாத பதிப்புகளை இயக்குகின்றன. 2010 ஆம் ஆண்டின் மூன்றாம் காலாண்டில் இருந்து, மைக்ரோசாப்ட் ஒவ்வொரு காலாண்டிலும் சுமார் 6.9 மில்லியன் ஜாவா சுரண்டல் முயற்சிகளைக் கண்டறிந்துள்ளது அல்லது தடுத்துள்ளது, அந்த 27.5 மாத காலத்தில் மொத்தம் 12 மில்லியன் சுரண்டல் முயற்சிகளுக்கு.
ஒட்டுமொத்தமாக, உலகில் 3 பில்லியன் சாதனங்கள் ஜாவாவைப் பயன்படுத்துகின்றன, மேலும் 80% உலாவிகள் பயன்படுத்துகின்றன. இதற்கிடையில், மிகவும் பாதுகாப்பு ஆர்வமுள்ள சில பயனர்கள் அதை ஒரு முன்னெச்சரிக்கையாக முடக்குகிறார்கள் அல்லது நிறுவல் நீக்குகிறார்கள்.
இந்த வாரம் பரவலாக பிரபலமான திறந்த மூல மாட்டாஸ்ப்ளோயிட் ஊடுருவல் சோதனைக் கருவியின் டெவலப்பர்கள் சமீபத்திய ஜாவா தாக்குதலுக்கான புதிய தொகுதியைச் சேர்த்துள்ளனர், இது ஆரக்கிளின் ஜாவா செயல்படுத்தல் ரைனோவில் சமீபத்தில் இணைக்கப்பட்ட பாதிப்பை துஷ்பிரயோகம் செய்கிறது. ஆரக்கிள் ஜாவா எஸ்இ ஜே.டி.கே மற்றும் ஜே.ஆர்.இ 7 மற்றும் 6 புதுப்பிப்பு 27 மற்றும் முந்தைய பதிப்புகளில் உள்ள குறைபாடு, இது ஆரம்பத்தில் ஆராய்ச்சியாளர்களால் அறிவிக்கப்பட்டது இங்கே y இங்கே பதிவர் பிரையன் கிரெப்ஸ் கண்டுபிடித்தது போல, ஒரு இரகசிய கிரைம்வேர் கிட்டில் விரைவாக பலனளித்தார் உங்கள் வலைத்தளம். கிரெப்ஸ் ஆன் செக்யூரிட்டி பிளாக்ஹோல் கிரைம்வேர் கிட்டுக்குள் இந்த தாக்குதல் நடத்தப்படுவதாகவும் தெரிவித்தது.
«ஜாவா எங்கு வேண்டுமானாலும் உள்ளது, அதை யாரும் சரியாக புதுப்பிக்கவில்லைRap ரேபிட் 7 இல் மெட்டாஸ்ப்ளோயிட் மற்றும் சிஎஸ்ஓவுக்கான படைப்பாளரும் தலைமை கட்டிடக் கலைஞருமான எச்.டி. மூர் கூறுகிறார். «மிகச் சில நிறுவனங்கள் இதை தங்கள் கணினிகளில் புதுப்பிக்கின்றன.»
"ஆரக்கிள் ஜாவாவுக்கு தானாக புதுப்பிக்கும் அம்சத்தை வழங்குகிறது, ஆனால் கணினி பயனருக்கு இதைப் பயன்படுத்த நிர்வாக சலுகைகள் தேவை, பெரும்பாலான நிறுவனங்கள் அனுமதிக்காத ஒன்று"என்கிறார் மூர்.

மைக்ரோசாப்டின் நம்பகமான கம்ப்யூட்டிங் இயக்குனர் டிம் ரெய்ன்ஸ், இந்த வார தொடக்கத்தில் ஆரக்கிளின் ஜாவா மென்பொருளில் பிழைகள் பல மாதங்களாக முற்றுகையிடப்பட்டுள்ளதாக ஒரு இடுகையில் சுட்டிக்காட்டினார். «ஆரக்கிளின் ஜாவா மென்பொருளில் உள்ள பாதிப்புகள் இப்போது பல மாதங்களாக ஒப்பீட்டளவில் பெரிய அளவில் தாக்குதலுக்கு உள்ளாகியுள்ளன, நான் குறிப்பிட்டபடி, இந்த பாதிப்புகளுக்கான பாதுகாப்பு புதுப்பிப்புகள் சில காலமாக கிடைக்கின்றன.»என்கிறார் மழை. «உங்கள் சூழலில் சமீபத்தில் ஜாவாவை நீங்கள் புதுப்பிக்கவில்லை என்றால், தற்போதுள்ள அபாயங்களை நீங்கள் மதிப்பிட வேண்டும். மற்றவற்றுடன், ஜாவா இயங்கும் பல பதிப்புகளை அவர்கள் கொண்டிருக்க முடியும் என்பதை நிறுவனங்கள் அறிந்திருக்க வேண்டும்.", அவன் சொல்கிறான்.

ஆரக்கிளின் ஜாவா குறைபாடு, கடந்த மாதம் ஆரக்கிள் மூலம் இணைக்கப்பட்டது, அடிப்படையில் ஜாவா சாண்ட்பாக்ஸுக்கு வெளியே தன்னிச்சையான குறியீட்டை இயக்க ஜாவா ஆப்லெட்டை அனுமதிக்கிறது. ஜாவா ரினோ எக்ஸ்ப்ளாய்ட் (விண்டோஸ், ஐஓஎஸ் மற்றும் லினக்ஸ் உள்ளிட்ட பல தளங்களில் வேலை செய்கிறது) என அழைக்கப்படுபவை பின்னணியில் நிகழ்கின்றன, சுரண்டலால் பாதிக்கப்பட்ட பயனருக்கு மயக்கமடைகின்றன என்று ரேபிட் 7 இன் மூர் கூறுகிறது. சுவாரஸ்யமாக, லினக்ஸ் இப்போது தாக்குதலுக்கு மிகவும் பாதிக்கப்படக்கூடியது. «ஆரக்கிள் அதைத் தட்டியது, ஆப்பிள் ஒரு மென்பொருள் மேம்படுத்தலைக் கோரியது. ஆனால் பெரும்பாலானவை விற்பனையாளர்கள் லினக்ஸ் வழங்குநர்கள் ?? புதுப்பிப்புகள் தேவையில்லை"என்கிறார் மூர்.
இது பொதுவாக பல கட்ட தாக்குதலில் முதல் கட்டமாக பயன்படுத்தப்படுகிறது, இது இயங்கக்கூடிய கோப்பைப் பதிவிறக்க அல்லது ஒரு போட் நிறுவுவதன் மூலம் பயன்படுத்தப்படுகிறது.
குவாலிக்ஸின் சி.டி.ஓ வொல்ப்காங் காண்டெக் கூறுகையில், சமீபத்திய சுரண்டலை ஆதரிக்கும் டெனியர் மெட்டாஸ்ப்ளோயிட் காலாவதியான ஜாவா பயன்பாடுகளின் ஆபத்து குறித்து விழிப்புணர்வை ஏற்படுத்த உதவும். «மெட்டாஸ்ப்ளோயிட்டில் இருப்பதன் நன்மைகள் என்னவென்றால், இந்த [தாக்குதல்] எவ்வாறு செயல்படுகிறது என்பதை நல்ல மனிதர்களால் நிரூபிக்க முடியும்", அவன் சொல்கிறான்.
குவாலிஸ் வாடிக்கையாளர் தரவுகளில் காலாவதியான ஜாவா பயன்பாடுகளை இயக்குவது பல நிறுவனங்கள் பெரிய நிறுவனங்களாக இருந்தன என்று அவர் கூறுகிறார். «ஜாவாவை ஒட்டுவதற்கு நல்ல செயல்முறைகள் இல்லாத போக்கு உள்ளது. அவர் ராடருக்குக் கீழே பறக்கிறார்", அவன் சொல்கிறான்.

---- இங்கே கட்டுரை முடிகிறது.

சந்தேகத்திற்கு இடமின்றி, இதற்கு முன்னர் நாம் குறிப்பிட்டவற்றோடு நிறைய தொடர்பு இருக்கிறது ... அதாவது எதைப் பற்றியது நியமனமானது அதன் களஞ்சியங்களில் ஆரக்கிளிலிருந்து ஜாவாவை வழங்குவதை நிறுத்தும் (உபுண்டு, எதிர்வரும், Xubuntu, போன்றவை), நன்றாக, ஆம் Oracle புதுப்பிப்புகளைச் சேர்க்க அனுமதிக்காது, அது மதிப்புக்குரியது அல்ல, ஏனெனில் மேலே குறிப்பிட்டது போன்ற தாக்குதல்களுக்கு பயனர் மிகவும் பாதிக்கப்படுவார்.

எப்படியிருந்தாலும், இதைப் பற்றி நீங்கள் என்ன நினைக்கிறீர்கள்? 😉

மேற்கோளிடு

அதில் PD: என் நோக்கியா N70 இல் லினக்ஸை எவ்வாறு நிறுவுவது என்பது பற்றிய ஒரு டுடோரியலை நேற்று நான் படித்துக்கொண்டிருந்தேன், LOL ஐ செய்ய நான் இன்னும் முடிவு செய்யவில்லை !!!