پڑھنا وقت: 3 منٹ
گزشتہ ہفتہ، میں ایک خبر دیکھ کر حیران رہ گیا کہ ہوم لینڈ سیکیورٹی تجویز کر رہی ہے کہ تمام ڈیسک ٹاپ صارفین جاوا کو غیر فعال کر دیں۔ ہم ابھی پچھلے اگست میں اوریکل اور جاوا کے ساتھ گزرے ہیں! میں نے مضمون کی تاریخوں کو بھی چیک کیا تاکہ یہ یقینی بنایا جا سکے کہ وہ غلطی سے پوسٹ نہیں ہوئے تھے۔
کافی یقین ہے، صفر دن کے استحصال کے خطرات سمجھوتہ شدہ جاوا ویب سائٹس میں شناخت کی گئی ہے۔ اوریکل نے ان مسائل سے نمٹنے کے لیے ایک پیچ تیار کیا ہے، جن میں سے ایک ایک ایسا بگ ہے جسے کچھ تجزیہ کاروں کے خیال میں اگست کے کارناموں کے سامنے آنے پر اسے ٹھیک کیا جانا چاہیے تھا۔
جیسا کہ عظیم یوگی بیرا کہیں گے، "یہ ایک بار پھر ڈیجا وو ہے!"
یہ کمزوریاں اتنی ہی سنگین ہیں جتنی انہیں مل سکتی ہیں۔ ان کا استعمال آپ کے براؤزر اور آپریٹنگ سسٹم کو کسی سمجھوتہ شدہ ویب سائٹ سے نقصان دہ سافٹ ویئر ڈاؤن لوڈ کرنے اور میلویئر کے سسٹم کے حقوق کو بڑھانے کے لیے کیا جا سکتا ہے۔ اگر یہ ایسا کر سکتا ہے، تو ہیکرز کچھ بھی کر سکتے ہیں جو وہ آپ کے حساب کو نقصان پہنچانا یا کنٹرول کرنا چاہتے ہیں۔
ایسی اطلاعات ہیں کہ انٹرنیٹ پر دستیاب مجرمانہ ٹول کٹس کو جاوا کے صفر دن کے خطرات سے فائدہ اٹھانے کے لیے اپ ڈیٹ کیا گیا ہے۔ افسوس کی بات ہے کہ ان ٹول کٹس کی ایک بڑی مارکیٹ ہے۔
شاید آپ کو زومبی کمپیوٹر رکھنے سے لطف اندوز ہوں جو فضول ای میل بھیجتا ہے، کلک فراڈ کرتا ہے یا سروس حملوں سے انکار کا حصہ ہے۔ ہو سکتا ہے کہ آپ اس بات سے پریشان نہ ہوں کہ کوئی آپ کی ذاتی معلومات کو مالی فراڈ کے لیے چرا رہا ہے۔ اور ہو سکتا ہے کہ آپ کی ہارڈ ڈرائیو آپ کے لیے اتنی اہم نہ ہو کہ آپ کو پرواہ ہے کہ اگر کوئی گڑبڑ کرتا ہے۔
جہاں تک میرا تعلق ہے، میں آپٹ آؤٹ کرتا ہوں!
اگست کے جاوا کے زیرو ڈے کارناموں کے جواب میں، میں نے ایک مضمون شائع کیا جس کا عنوان تھا، "جاوا زیرو ڈے ایکسپلائٹس: میں کیوں پریشان نہیں ہوں"۔ میرے پھر بے فکر ہونے کی وجہ وہی ہے جو آج بھی پریشان نہیں ہوں۔
میرے کمپیوٹرز ہمارے ذریعہ محفوظ ہیں۔ کوموڈو انٹرنیٹ سیکیورٹی 2013 اینٹی وائرس دوسرے اینٹی وائرس سسٹم پروگراموں کا موازنہ معروف وائرسز اور مالویئر کی فائل سے کرتے ہیں، جس کے لیے فائل میں مسلسل اپ ڈیٹ کی ضرورت ہوتی ہے۔ ہر روز ہزاروں نئے وائرس متعارف ہوتے ہیں!
کوموڈو ایک "پہلے سے طے شدہ انکار" سسٹم کا استعمال کرتا ہے جو کسی بھی ایسے پروگرام کو چلائے گا جس کے بارے میں اسے سینڈ باکس نامی الگ تھلگ نظام کے علاقے میں یقین نہیں ہے۔ کسی بھی میلویئر کے آپ کے سسٹم پر اثر انداز ہونے کے امکانات ڈرامائی طور پر کم ہو گئے ہیں، یہاں تک کہ جب ان کی شناخت ابھی تک نہیں ہوئی ہے۔ انٹرنیٹ سیکیورٹی کمیونٹی.
کتنا ڈرامائی؟ کافی ہے کہ کوموڈو $500 کی گارنٹی فراہم کرتا ہے کہ آپ کے کمپیوٹر کو میلویئر سے نقصان نہیں پہنچے گا جب اس کے ساتھ محفوظ کیا جائے گا۔ ینٹیوائرس.
تو، کوئی فکر نہیں.
یہی نہیں، کوموڈو انٹرنیٹ سیکورٹی 2013 میں نئے تحفظات ہیں۔ اگر میں یہ یقینی بنانا چاہتا ہوں کہ جاوا ایپلیکیشن محفوظ ہے تو میں اسے اپنے نئے ورچوئل کیوسک میں چلا سکتا ہوں۔ کیوسک ایک ورچوئل ونڈوز ڈیسک ٹاپ ہے جو آپ کے پسندیدہ پروگرام چلانے کے لیے آئیکنز کے ساتھ مکمل ہے، جیسا کہ ذیل میں دکھایا گیا ہے:
ہماری طرح آٹو سینڈ باکس ٹیکنالوجیورچوئل کیوسک میں چلنے والی ایک بدنیتی پر مبنی ایپلیکیشن باقی کمپیوٹر کو نقصان نہیں پہنچا سکتی۔ یہاں تک کہ آپ ایک ایسا ورچوئل کی بورڈ استعمال کرسکتے ہیں جو آپ کو اسپائی ویئر سے بچاتا ہے جو آپ کے کی اسٹروکس کو ریکارڈ کرتا ہے، جیسا کہ مثال میں دکھایا گیا ہے۔
آپ سینڈ باکس میں پروگرام چلانے کا انتخاب بھی کر سکتے ہیں۔ مثال کے طور پر، اگر آپ کو جاوا فعال ویب سائٹ استعمال کرنے کی ضرورت ہے اور آپ حالیہ وارننگز سے پریشان ہیں، تو بس براؤزر کو سینڈ باکس میں چلائیں۔ براؤزر ونڈو کے چاروں طرف سبز رنگ کا سایہ ہوگا تاکہ آپ کو معلوم ہو کہ آپ محفوظ ہیں۔
کوموڈو اس صارف کے لیے بہت اچھا ہے جو "اسے سیٹ کرنا اور بھول جانا" چاہتا ہے، لیکن جو لوگ کور کے نیچے جانا چاہتے ہیں اور نچلی سطح پر انتظام کرنا چاہتے ہیں وہ Killswitch ونڈو جیسے ٹولز فراہم کرتے ہیں، جو ذیل کی مثال میں دکھایا گیا ہے:
اس مثال میں، گرے رنگ میں شیڈ کیے گئے پروگرام سینڈ باکس میں "ورچوئلائزڈ" چل رہے ہیں۔ Killswitch میں آپ کو یہ جاننے میں مدد کرنے کے لیے ایک درجہ بندی شامل ہے کہ آیا کسی پروگرام پر بھروسہ کیا جا سکتا ہے، اور اگر پروگرام نہیں ہو سکتا تو اسے روکنے اور اسے حذف کرنے کے اختیارات شامل ہیں۔
کوموڈو کے پاس میلویئر سے لڑنے کے لیے ایک فعال نقطہ نظر ہے۔ سینڈ باکس اور ورچوئل کیوسک آپ کو کسی بھی غیر بھروسہ مند پروگرام سے بچاتے ہیں، نہ صرف نئے جاوا کے کارناموں جیسے معلوم خطرات سے۔ ہم ایسے حل فراہم کرتے ہیں جو میلویئر کے خلاف حفاظت کریں گے جو ابھی تک ایجاد نہیں ہوئے ہیں اور ابھی تک نہیں ملے ہیں۔
متعلقہ وسائل:
زیرو ٹرسٹ
زیرو ڈے میلویئر کیا ہے؟
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/pc-security/java-zero-day-exploits-why-i-am-still-not-worried/
- : ہے
- : ہے
- : نہیں
- 2013
- 225
- a
- ہمارے بارے میں
- بالکل
- کے خلاف
- تمام
- بھی
- am
- an
- تجزیہ کار کہتے ہیں
- اور
- ینٹیوائرس
- کوئی بھی
- کچھ
- درخواست
- نقطہ نظر
- کیا
- رقبہ
- ارد گرد
- مضمون
- AS
- At
- حملے
- اگست
- دستیاب
- BE
- رہا
- کیا جا رہا ہے
- نیچے
- بیرا
- بگ
- بلاگ
- براؤزر
- بگ کی اطلاع دیں
- لیکن
- by
- کہا جاتا ہے
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- پرواہ
- مشکلات
- جانچ پڑتال
- میں سے انتخاب کریں
- کلک کریں
- کمیونٹی
- موازنہ
- مکمل
- سمجھوتہ کیا
- کمپیوٹنگ
- کمپیوٹر
- کمپیوٹر
- متعلقہ
- مسلسل
- کنٹرول
- کا احاطہ کرتا ہے
- فوجداری
- تواریخ
- دن
- نمٹنے کے
- سروس کا انکار
- ڈیسک ٹاپ
- do
- ڈاؤن لوڈ، اتارنا
- ڈرامائی
- ڈرامائی طور پر
- ڈرائیو
- ای میل
- چالو حالت میں
- لطف اندوز
- کافی
- خرابی
- بھی
- واقعہ
- کبھی نہیں
- ہر کوئی
- مثال کے طور پر
- دھماکہ
- استحصال
- پسندیدہ
- محسوس
- لڑ
- فائل
- مالی
- مالی دھوکہ دہی
- مقرر
- کے لئے
- ملا
- دھوکہ دہی
- مفت
- سے
- حاصل
- Go
- بھوری رنگ
- عظیم
- سبز
- اس بات کی ضمانت
- ہیکروں
- ہارڈ
- ہارڈ ڈرائیو
- نقصان پہنچانے
- ہے
- ہونے
- مدد
- وطن
- ہوم لینڈ سیکورٹی
- HTTP
- HTTPS
- i
- شبیہیں
- کی نشاندہی
- if
- اثر انداز کرنا
- اہم
- in
- شامل ہیں
- معلومات
- فوری
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- میں
- متعارف
- آویشکار
- الگ الگ
- IT
- میں
- اعلی درجے کا Java
- فوٹو
- صرف
- کیوسک
- جان
- جانا جاتا ہے
- آخری
- دو
- سطح
- کی طرح
- کم
- بنا
- میلویئر
- انتظام
- مارکیٹ
- شاید
- me
- شاید
- my
- ضرورت ہے
- نئی
- خبر
- نہیں
- nt
- of
- on
- ایک
- صرف
- کام
- آپریٹنگ سسٹم
- آپشنز کے بھی
- or
- اوریکل
- دیگر
- ہمارے
- باہر
- پر
- حصہ
- پیچ
- ذاتی
- پی ایچ پی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوسٹ کیا گیا
- چالو
- مسائل
- پروگرام
- پروگرام
- حفاظت
- محفوظ
- فراہم
- فراہم کرتا ہے
- شائع
- درجہ بندی
- وجہ
- حال ہی میں
- سفارش کر رہا ہے
- ریکارڈ
- کم
- رپورٹیں
- کی ضرورت ہے
- وسائل
- جواب
- باقی
- انکشاف
- ٹھیک ہے
- حقوق
- رن
- چل رہا ہے
- محفوظ
- اسی
- سینڈباکس
- ہفتے کے روز
- کا کہنا ہے کہ
- سکور کارڈ
- سیکورٹی
- دیکھنا
- بھیجنے
- بھیجتا ہے
- سنگین
- سروس
- ہونا چاہئے
- دکھایا گیا
- صرف
- سائٹ
- سائٹس
- سافٹ ویئر کی
- حل
- کچھ
- کسی
- سپائیویئر
- ابھی تک
- کہانی
- اس بات کا یقین
- حیران کن
- کے نظام
- سسٹمز
- ھدف بندی
- کہ
- ۔
- سینڈ باکس
- تو
- وہاں.
- یہ
- وہ
- اس
- ان
- ہزاروں
- خطرات
- کے ذریعے
- وقت
- عنوان
- کرنے کے لئے
- آج
- اوزار
- قابل اعتماد
- کے تحت
- اپ ڈیٹ
- تازہ ترین معلومات
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- استعمال
- مجازی
- وائرس
- نقصان دہ
- چاہتے ہیں
- چاہتا ہے
- تھا
- we
- ویب
- چلا گیا
- تھے
- جب
- جس
- ڈبلیو
- کیوں
- گے
- ونڈو
- کھڑکیاں
- ساتھ
- فکر مند
- گا
- ابھی
- یوگی
- تم
- اور
- زیفیرنیٹ
- صفر
- زیرو ڈے
- صفر دن کی کمزوریاں
- زومبی