মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে
সুচিপত্র:
কি জাভা বুট দিতে সময়? বিশেষজ্ঞরা বলছেন হ্যাঁ।
জাভা, ওয়েব মজাদার এবং ইন্টারেক্টিভ করার জন্য ডিজাইন করা প্রোগ্রামিং ল্যাঙ্গুয়েজ, একটি পিসি এবং ম্যাক এর বহিরাগত হুমকিগুলির বিরুদ্ধে সুরক্ষাগুলির মধ্যে দুর্বলতম লিঙ্কগুলির মধ্যে একটি। সাম্প্রতিকতম জাভা ঝুঁকির কথা বিবেচনা করুন, বর্তমানে দুর্বলতা ম্যালওয়্যার পরিবেশকদের দ্বারা শোষিত হচ্ছে: যখন ওরাকল, জাভা তৈরির নির্মাতা, সফ্টওয়্যারটি ঠিক করার জন্য জরুরি আপডেটটি প্রকাশ করে তখন নিরাপত্তা বিশ্লেষকরা রিপোর্ট করেন যে গরম-অফ-দ্য-প্রেস কোডে অতিরিক্ত দুর্বলতা রয়েছে।
কিন্তু জাভা সঙ্গে সাম্প্রতিক নিরাপত্তা সমস্যাগুলি অনন্য থেকে অনেক দূরে। উদাহরণস্বরূপ, নিরাপত্তার ফোরাম সোফস গত এপ্রিল মাসে ফ্ল্যাশব্যাক ম্যালওয়্যার আক্রমণের জন্য জাভা ঝুঁকিপূর্ণ অন্তর্নিহিততাকে দোষারোপ করে, যেটি পাঁচটি ম্যাকের মধ্যে একটিকে সংক্রামিত করে।
[আরও পাঠ্য: কীভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে হয়]ঝুঁকিগুলি ডন ' টাকার বিনিময়ে জিতবে না, নিরাপত্তা বিশেষজ্ঞরা বলবেন। "আমি বলতে চাই 90 শতাংশ ব্যবহারকারীদের জাভা আর দরকার নেই", নিরাপত্তা সংস্থার একটি প্রতিষ্ঠানের এলেন ভোল্টের প্রতিষ্ঠাতা ও প্রধান হ্যাকিং অফিসার ডমিনিক কার্গ বলেন। "আমি নিজেকে একজন 'শক্তি ব্যবহারকারী' মনে করি এবং শেষ এবং একমাত্র সময় বুঝেছি যে আমার ম্যাকের জাভা ইনস্টল করা ছিল যখন আমি এটি আপডেট করেছিলাম।"
আপনি যদি একটি পিসিতে মালিক থাকেন তবে আপনি জানেন যে আপনি নিরাপত্তাহীনতার অনুভূতি অনুভব করছেন যখন আপনি আপনার পুরাপুরি সময় আপনার উইন্ডোজ পিসি আপডেট করতে বলা হয়। এটি শুধুমাত্র মাঝেমধ্যে বিভ্রান্তিকর হতে পারে, তবে এটি একটি মাসিক অনুস্মারক যা আপনার কম্পিউটার, এবং তার মধ্যে থাকা ব্যক্তিগত তথ্য, অপরাধীদের জন্য একটি লক্ষ্য।
অ্যাপল ও মাইক্রোসফটের উভয় ক্ষেত্রেই তাদের সিস্টেমগুলি 'রক্ষণাবেক্ষণ করা কঠিন' ম্যাক অপারেটিং সিস্টেমটি দুর্বলতার জন্য নিকট-বুলেটপ্রুফ হয়ে উঠেছে, এবং জাভা পূর্বনির্ধারিত সঙ্গে নতুন ডিভাইসগুলি আর সংস্থার জাহাজ নয়। মাইক্রোসফট ২008 সালের শেষের দিকে কনফিকার ওয়ার্ম প্রাদুর্ভাবের পর অপারেটিং সিস্টেম-লেভেলের দুর্বলতা দূর করার জন্য একটি পূর্ণ-কোর্টের প্রেস তৈরি করেছে এবং তারপরে কোনও তুলনামূলক কীটপতঙ্গ উইন্ডোজ সিস্টেমে আক্রান্ত হয়নি।
মোজিলা ও অপেরা, সেইসাথে মাইক্রোসফ্ট, ইন্টারনেটের নির্মাতা এক্সপ্লোরার, অতীতের এক দশকের উন্নততর অংশ ব্যয় করেছে যাতে আপডেটগুলির একটি অবিশ্বস্ত সমাধিক্ষেত্রের মাধ্যমে তাদের ব্রাউজারগুলি তাদের ব্রাউজারগুলিকে আক্রমণ করে। উদাহরণস্বরূপ, মোজিলা ২২37 টি বাগ - সব সুরক্ষার বাগ নয় - এটি ফায়ারফক্স ব্রাউজারের 15 সংস্করণে সংশোধন করা হয়েছে, যা 28 শে আগস্ট প্রকাশিত হয়েছিল।
তবে আপনার OS এবং ব্রাউজার নিরাপত্তাটি ফোর্ট নক্স , খারাপ লোক সবসময় কব্জিতে একটি নতুন ফাঁক খুঁজে বের করতে বলে মনে হচ্ছে।
জাভা: নিরাপত্তা চেনের দুর্বল লিংক
এখন যে ব্রাউজার এবং অপারেটিং সিস্টেমে প্রবেশ করা কঠিন, তথ্য চোরেরা তাদের কৌশলগুলি পরিবর্তন করেছে, বাকি দুটি দুর্বলতম লিঙ্কগুলি লক্ষ্য করে: তৃতীয় পক্ষের ব্রাউজার প্লাগইন বা অ্যাড-অন , এবং ব্যবহারকারীদের নিজেদের। তৃতীয় পক্ষের প্লাগইনগুলি হিসাবে, জাভা স্বয়ংক্রিয়ভাবে "ড্রাইভ-বাই" আক্রমণের জন্য একটি গাড়ির হিসাবে অপব্যবহার করে, প্রায়ই কালো বাজারে বিক্রি করা কম খরচে শোষিত ক্যাটগুলির দ্বারা সক্ষম হয় ফোর্বস মার্চ মাসে একটি মূল্য তালিকা প্রকাশ করে যা দেখায় যে নৈতিক ক্রেতারা একটি নতুন, তথাকথিত শূন্য দিনের দুর্বলতাকে অ্যাক্সেসের জন্য অর্থ প্রদান করবে। $ 40,000 থেকে $ 100,000 এর পুরষ্কার কডরার প্রথম দিকে শুরু করতে এবং দেরি করে কাজ করার জন্য যথেষ্ট প্রেরণা ছাড়াও।
আকর্ষণের অংশ হল জাভা সর্বোপরিতা। "এটি জাভা ডেভেলপারদের কাছে প্রায় পুরোপুরি প্রশংসিত", স্টিভ সান্তোরালি বলেন, ফ্লোরিডার একটি নিরাপত্তা গবেষণা অলাভজনক দল টিম সাইমুর জন্য গ্লোবাল আউটরিচ পরিচালক। জাভা, অন্য যেকোনো ব্রাউজার প্লাগ-ইনের মতই, প্রায় সব অপারেটিং সিস্টেম কল্পনাপ্রসূত। "এটি ম্যালওয়্যার অর্থনীতিতে নেমে আসে", Santorelli বলেছেন। ম্যালওয়্যার লেখকেরা তাদের বিনিয়োগে বিনিয়োগের সবচেয়ে বড় সম্ভাব্য রিটার্ন চান, যার মানে ম্যালওয়ার যা সর্বাধিক সম্ভাব্য বাজারকে লক্ষ্য করে।
জাভা এই বিনিয়োগে বিতরণ করে, যদিও এটি এমন ভাবে তৈরি করে যে সম্ভবত (সম্ভবত) ওরাকলের সিইও ল্যারি এলিসন কাঁধে ওরাকল 1 সালে সান মাইক্রোসিস্টেমস অর্জন করে জাভাতে উত্তরাধিকারসূত্রে উত্তীর্ণ হয়, কিন্তু এই প্রতিবেদনটির জন্য কোম্পানি মন্তব্য করতে রাজি ছিল না।
ফায়ারিং, প্লাগিং এবং প্যাচিং জাভা
যদিও ওরাকল (এবং সূর্যের আগে) জাভা নিরাপত্তা সমস্যার সমাধান করার জন্য নিয়মিত আপডেট বিতরণ করে, যারা কম্পিউটারগুলিতে ইনস্টল করা আপডেটগুলি অর্জন করে এবং সমস্ত লক্ষ লক্ষ ব্যবহারকারীদের ডিভাইসগুলি একটি চ্যালেঞ্জ হয়ে থাকে।
সিকিউরিটি ফার্ম সিকুনিয়া, যা শেষ ব্যবহারকারী পিসিগুলিতে ইনস্টল করা সফটওয়্যারটি ট্র্যাক করে, জাভা ঝুঁকির উপর ত্রৈমাসিকভাবে প্রতিবেদন করে এবং কিভাবে দ্রুত তারা সংশোধন করে। জাভা জন্য দৃঢ় চতুর্থ চতুর্থাংশ সিকিউরিটি ফ্যাক্টশীট রিপোর্ট করেন যে ২011 সালে ওরাকল 5 টি পরামর্শদাতা বুলেটিন প্রকাশ করেছিল, জাভা জড়িত 58 দুর্বলতাগুলির সতর্কতা। পাঁচটি ক্ষেত্রে শুধুমাত্র তিনটিতে বুলেটিন প্রকাশের দিনে প্যাচ বা আপডেট পাওয়া যায়। ২011 সালের মধ্যে, 78 শতাংশ ম্যালওয়ার আক্রমণগুলি জাভা এবং অ্যাডোবি ফ্ল্যাশ এবং অ্যাক্রোব্যাট সহ অপ্রতুল তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে লক্ষ্যবস্তু করে।
কম্পিউটারে ইনস্টল করা যেকোনো ইন্টারনেট-সংযুক্ত সফ্টওয়্যারের পুরানো, দুর্বল সংস্করণগুলি ছাড়াই বিপর্যয়ের একটি রেসিপি।
"জাভা বিল্ট-ইন আপগ্রেডিং ক্ষমতা পুরোপুরি ব্যর্থ হয়ে যায়, সাধারণ ব্যবহারকারীদের ফাঁদে ফেলা যায়", ম্যালওয়্যার কোম্পানীর ফায়ারআইইয়ের সিনিয়র স্টাফ বিজ্ঞানী ড্যারেন কিন্লান্ড বলেন।
"64-বিট উইন্ডোর মূলধারার গ্রহণ 7, জাভা (এবং অন্যান্য অ্যাড-অন, ফ্ল্যাশের মতো) 32-বিট / 64-বিট 'ফ্রিকালাইজেশন', '' কুল্লান্ড ব্যাখ্যা করে। "জাভা এর 64-বিট সংস্করণটি ইনস্টল করার কারণে, আপনি যদি সম্পূর্ণরূপে সুরক্ষিত থাকেন তবে যদি জাভারের একটি ঝুঁকিপূর্ণ 32-বিট সংস্করণ এখনও সিস্টেমে (বা বিপরীতভাবে) ইনস্টল করা হয়।"
এলিয়েন ভোল্টের কার্গ লিখেছে যে জাভাটি বেশিরভাগ অপারেটিং সিস্টেমের অংশ নয়। "জাভা সাধারণ অপারেটিং সিস্টেমে প্রাক-ইনস্টল করা উচিত নয়," কার্গ বলছেন "ডিফল্টভাবে এটি লিনাক্সের সাথে আসে না এবং সর্বশেষ উইন্ডোজ সংস্করণটিও এটি নাও।"
এখন পর্যন্ত, কয়েক সপ্তাহ পর ফ্ল্যাশব্যাক ম্যালওয়্যারের প্রাদুর্ভাবকে OSX বলে মনে করা হয়, এটি ভাল বোঝা যায় যে অ্যাপল তার নিজস্ব জাভা আপডেটগুলি প্রকাশ করে এবং এর মাঝে মাঝে ম্যাক ব্যবহারকারীদের উইন্ডোজ ব্যবহার করে সাম্প্রতিক সপ্তাহের জন্য সপ্তাহ বা মাসগুলির সর্বশেষ সংস্করণে অ্যাক্সেস পায় না।
Java Jitters
এই সব পৃষ্ঠাগুলি শেষ ব্যবহারকারীদের কিনা প্রশ্নটি খোলা - আপনার অর্থ - আপনার কম্পিউটারে জাভা ছেড়ে যাওয়া উচিত এবং আপডেট করার পরিবর্তে এটি সম্পূর্ণরূপে আনইনস্টল করা উচিত।
"আপনি যদি আপনার হোম পিসিটি ফেসবুক এবং ইউটিউবে ব্যবহার করেন, আপনি যদি ব্যবসার জন্য বেতন বা অর্থ সংস্থান করে থাকেন, তবে দুশ্চিন্তাগ্রস্তদের কাছে আগ্রহ থাকলেও সুদের হারের মতো কিছুই নেই। "
যাইহোক, জাভা অ্যান্ড্রয়েড অপারেটিং সিস্টেমের অন্তর্নিহিত কাঠামোটি পরিচালনা করে এবং কোম্পানিগুলি দ্বারা ব্যবহৃত হয় যেমন GoToMeeting, GoToWebinar, এবং GoT আরম্ভ করার জন্য Citrix oMyPC পরিষেবাগুলি যখন একটি ব্রাউজারের মাধ্যমে লোড করা হয়।
কিছু বিশেষজ্ঞরা যে জাভা ভিত্তিক পরিষেবাগুলি ব্যবহার করতে হবে এমন ব্যবসার জন্য একটি কার্যধারা হিসাবে ভার্চুয়ালাইজেশনকে সুপারিশ করে। এটি একটি ভার্চুয়াল মেশিনে ইনস্টল করা এটি গুরুতর সিস্টেম থেকে আর্ম এর দৈর্ঘ্য রাখে। হোম ব্যবহারকারী, বিশেষত ফেসবুকে এবং ওয়েব উপর দৃষ্টি নিবদ্ধ করে, জাভা দিয়ে সম্পূর্ণরূপে বিতরণ করতে পারে।
এইচটিএমএল 5 পয়েন্টের ভক্তরা মাল্টিমিডিয়া ফাংশন সরবরাহ করার জন্য এই বিকল্পটি ব্যবহার করে যা জাভা ওয়েব এর ডেভেলপমেন্টে আগে থেকেই চালু করেছে। এটি অ্যাডোবি ডেভেলপমেন্ট এবং এটি & টি এর কাজ উভয়ই একটি ফোকাস এবং এটি এই মুহূর্তে গতিশীলতা অনুভব করে, যদিও এটি জাভারের চেয়ে ফ্ল্যাশ বেশি লক্ষ্য করে।
জাভা রাখা কিনা প্রশ্ন "আপনার ঝুঁকি প্রোফাইল, এবং কীভাবে জটিল যে সিস্টেম হয়, "টিম Cymru এর Santorelli বলেছেন "যদি একটি আপোষের পরিণতি বিপর্যয়কর হবে," জাভা আনইনস্টল করুন।
অ্যান্ড্রু ব্র্যান্ডটি একজন ফ্রিল্যান্স লেখক এবং নিরাপত্তা বিশেষজ্ঞ।
জাভাকে বুট দেওয়ার সময়?
বিশ্লেষণ: প্রোগ্রামিং ভাষাটি পিসি এবং ম্যাকের বহিরাগত হুমকিগুলির প্রতিরক্ষার সবচেয়ে দুর্বলতম তালিকায় পরিণত হয়েছে এবং ধীরে ধীরে - এবং সঠিকভাবে - পরিত্যক্ত হচ্ছে।
রিপোর্ট করার জন্য লুলসএসএক নেতা সাইবার্যাটাক্ট পরিচালনার সময় রিপোর্ট করেছে: এফবিআইয়ের জন্য কাজ করার সময় লুলসএসএক নেতা সাইবার হামলা পরিচালনার সময়
হেক্টর জেভিয়ার মন্টেগ্রুর ইউকে, অস্ট্রেলিয়া, ব্রাজিল এবং অন্যান্য দেশে লক্ষ্যের বিরুদ্ধে আক্রমণের নির্দেশ দিয়েছেন , দ্য ডেইলি ডট রিপোর্ট করছে
