जावा ज़ीरो डे एक्सप्लॉयट मैन्युअल अपडेट संस्करण 1.7.0_07 में फिक्स्ड
मंगलवार को नेट पर जावा प्लगइन्स शून्य दिन के शोषण के साथ हिट हो गए, जिससे हजारों सिस्टम संक्रमित हो गए, और इससे भी कमजोर हो गए। शोषण ने एक छेड़छाड़ का लाभ उठाया जिसने इसे रनटाइम पर्यावरण के भीतर ऊंचा अनुमति प्राप्त करने की अनुमति दी। आम तौर पर ऐसी अनुमतियों को प्राप्त करने के लिए कोड हस्ताक्षर और सिस्टम या उपयोगकर्ता प्राधिकरण की आवश्यकता होगी। नतीजतन यदि जावा प्लगइन से लैस एक वेब ब्राउज़र शोषण युक्त साइट पर गया, ब्राउज़र की मेजबान प्रणाली विभिन्न मैलवेयर से संक्रमित हो सकती है।
सीवीई -2014681 के लिए ओरेकल के सुरक्षा चेतावनी के अनुसार जेआरई 7 अपडेट 6 और पहले चल रहे सभी सिस्टम जोखिम में हैं। जो लोग अभी भी जेआरई 6 चला रहे हैं उन्हें संस्करण 35 में भी अपडेट करना होगा क्योंकि सभी पुराने संस्करण अब कमजोर के रूप में सूचीबद्ध हैं। हालांकि, शोषण सर्वर या स्टैंडअलोन डेस्कटॉप ऐप्स, केवल वेब ब्राउज़र को प्रभावित नहीं करता है।
घुसपैठ को अब होने से रोकने के लिए, और भविष्य में, लेने के लिए दो कदम हैं। सबसे पहले अपने सभी वेब ब्राउज़र के लिए जावा प्लगइन्स को अक्षम करना है। दूसरा चरण 1.7.0_07-बी 10 (अद्यतन 7) या नए बनाने के लिए अपने कंप्यूटर पर जावा रनटाइम पर्यावरण को मैन्युअल रूप से अपडेट करना है।
खराब संस्करण:
अच्छा संस्करण:
अद्यतन आधिकारिक जावा डाउनलोड केंद्र में ओरेकल की वेबसाइट पर पाया जा सकता है। साइट पर रहते हुए जावा प्लेटफार्म, मानक संस्करण के जेआरई कॉलम के तहत डाउनलोड बटन पर क्लिक करें।
डाउनलोड सूची से, उस ऑपरेटिंग सिस्टम से मेल खाता है जो आप उपयोग कर रहे हैं। यदि आप अनिश्चित हैं कि आप 32-बिट या 64-बिट चल रहे हैं, तो इस मार्गदर्शिका को देखें। यदि आप लिनक्स चला रहे हैं, तो हम आपको बस मान लेंगे।
एक बार अपडेट डाउनलोड करने के बाद इसे चलाएं और इंस्टॉल करें पर क्लिक करें। यह एक-क्लिक प्रक्रिया है, और इसे पूरा करने में लगभग एक मिनट लगते हैं।
ठीक है, उम्मीद है कि यह आपको अपने कंप्यूटर की सुरक्षा के साथ और अधिक आरामदायक महसूस करता है! मुझे पता है कि मैं इसके बारे में चिंता न करने के लिए बहुत बेहतर महसूस करता हूं। अद्यतन स्थापित और प्लगइन्स अक्षम होने के साथ, आपके सिस्टम को भविष्य के लिए जावा शोषण से सुरक्षित होना चाहिए।