انٹرنیٹ سیکورٹی | زیرو ڈے ایکسپلوٹ ٹارگٹنگ جاوا

انٹرنیٹ سیکورٹی | زیرو ڈے ایکسپلوٹ ٹارگٹنگ جاوا

ٹائم سٹیمپ: 18 جنوری 2013 5:52 PM

Internet Security | The Zero-Day Exploit Targeting Java PlatoBlockchain Data Intelligence. Vertical Search. Ai. پڑھنا وقت: 3 منٹ

گزشتہ ہفتہ، میں ایک خبر دیکھ کر حیران رہ گیا کہ ہوم لینڈ سیکیورٹی تجویز کر رہی ہے کہ تمام ڈیسک ٹاپ صارفین جاوا کو غیر فعال کر دیں۔ ہم ابھی پچھلے اگست میں اوریکل اور جاوا کے ساتھ گزرے ہیں! میں نے مضمون کی تاریخوں کو بھی چیک کیا تاکہ یہ یقینی بنایا جا سکے کہ وہ غلطی سے پوسٹ نہیں ہوئے تھے۔

کافی یقین ہے، صفر دن کے استحصال کے خطرات سمجھوتہ شدہ جاوا ویب سائٹس میں شناخت کی گئی ہے۔ اوریکل نے ان مسائل سے نمٹنے کے لیے ایک پیچ تیار کیا ہے، جن میں سے ایک ایک ایسا بگ ہے جسے کچھ تجزیہ کاروں کے خیال میں اگست کے کارناموں کے سامنے آنے پر اسے ٹھیک کیا جانا چاہیے تھا۔

جیسا کہ عظیم یوگی بیرا کہیں گے، "یہ ایک بار پھر ڈیجا وو ہے!"

یہ کمزوریاں اتنی ہی سنگین ہیں جتنی انہیں مل سکتی ہیں۔ ان کا استعمال آپ کے براؤزر اور آپریٹنگ سسٹم کو کسی سمجھوتہ شدہ ویب سائٹ سے نقصان دہ سافٹ ویئر ڈاؤن لوڈ کرنے اور میلویئر کے سسٹم کے حقوق کو بڑھانے کے لیے کیا جا سکتا ہے۔ اگر یہ ایسا کر سکتا ہے، تو ہیکرز کچھ بھی کر سکتے ہیں جو وہ آپ کے حساب کو نقصان پہنچانا یا کنٹرول کرنا چاہتے ہیں۔

ایسی اطلاعات ہیں کہ انٹرنیٹ پر دستیاب مجرمانہ ٹول کٹس کو جاوا کے صفر دن کے خطرات سے فائدہ اٹھانے کے لیے اپ ڈیٹ کیا گیا ہے۔ افسوس کی بات ہے کہ ان ٹول کٹس کی ایک بڑی مارکیٹ ہے۔

شاید آپ کو زومبی کمپیوٹر رکھنے سے لطف اندوز ہوں جو فضول ای میل بھیجتا ہے، کلک فراڈ کرتا ہے یا سروس حملوں سے انکار کا حصہ ہے۔ ہو سکتا ہے کہ آپ اس بات سے پریشان نہ ہوں کہ کوئی آپ کی ذاتی معلومات کو مالی فراڈ کے لیے چرا رہا ہے۔ اور ہو سکتا ہے کہ آپ کی ہارڈ ڈرائیو آپ کے لیے اتنی اہم نہ ہو کہ آپ کو پرواہ ہے کہ اگر کوئی گڑبڑ کرتا ہے۔

جہاں تک میرا تعلق ہے، میں آپٹ آؤٹ کرتا ہوں!

اگست کے جاوا کے زیرو ڈے کارناموں کے جواب میں، میں نے ایک مضمون شائع کیا جس کا عنوان تھا، "جاوا زیرو ڈے ایکسپلائٹس: میں کیوں پریشان نہیں ہوں"۔ میرے پھر بے فکر ہونے کی وجہ وہی ہے جو آج بھی پریشان نہیں ہوں۔

میرے کمپیوٹرز ہمارے ذریعہ محفوظ ہیں۔ کوموڈو انٹرنیٹ سیکیورٹی 2013 اینٹی وائرس دوسرے اینٹی وائرس سسٹم پروگراموں کا موازنہ معروف وائرسز اور مالویئر کی فائل سے کرتے ہیں، جس کے لیے فائل میں مسلسل اپ ڈیٹ کی ضرورت ہوتی ہے۔ ہر روز ہزاروں نئے وائرس متعارف ہوتے ہیں!

کوموڈو ایک "پہلے سے طے شدہ انکار" سسٹم کا استعمال کرتا ہے جو کسی بھی ایسے پروگرام کو چلائے گا جس کے بارے میں اسے سینڈ باکس نامی الگ تھلگ نظام کے علاقے میں یقین نہیں ہے۔ کسی بھی میلویئر کے آپ کے سسٹم پر اثر انداز ہونے کے امکانات ڈرامائی طور پر کم ہو گئے ہیں، یہاں تک کہ جب ان کی شناخت ابھی تک نہیں ہوئی ہے۔ انٹرنیٹ سیکیورٹی کمیونٹی.

کتنا ڈرامائی؟ کافی ہے کہ کوموڈو $500 کی گارنٹی فراہم کرتا ہے کہ آپ کے کمپیوٹر کو میلویئر سے نقصان نہیں پہنچے گا جب اس کے ساتھ محفوظ کیا جائے گا۔ ینٹیوائرس.

تو، کوئی فکر نہیں.

یہی نہیں، کوموڈو انٹرنیٹ سیکورٹی 2013 میں نئے تحفظات ہیں۔ اگر میں یہ یقینی بنانا چاہتا ہوں کہ جاوا ایپلیکیشن محفوظ ہے تو میں اسے اپنے نئے ورچوئل کیوسک میں چلا سکتا ہوں۔ کیوسک ایک ورچوئل ونڈوز ڈیسک ٹاپ ہے جو آپ کے پسندیدہ پروگرام چلانے کے لیے آئیکنز کے ساتھ مکمل ہے، جیسا کہ ذیل میں دکھایا گیا ہے:

کوموڈو ورچوئل کیوسک/>

ہماری طرح آٹو سینڈ باکس ٹیکنالوجیورچوئل کیوسک میں چلنے والی ایک بدنیتی پر مبنی ایپلیکیشن باقی کمپیوٹر کو نقصان نہیں پہنچا سکتی۔ یہاں تک کہ آپ ایک ایسا ورچوئل کی بورڈ استعمال کرسکتے ہیں جو آپ کو اسپائی ویئر سے بچاتا ہے جو آپ کے کی اسٹروکس کو ریکارڈ کرتا ہے، جیسا کہ مثال میں دکھایا گیا ہے۔

آپ سینڈ باکس میں پروگرام چلانے کا انتخاب بھی کر سکتے ہیں۔ مثال کے طور پر، اگر آپ کو جاوا فعال ویب سائٹ استعمال کرنے کی ضرورت ہے اور آپ حالیہ وارننگز سے پریشان ہیں، تو بس براؤزر کو سینڈ باکس میں چلائیں۔ براؤزر ونڈو کے چاروں طرف سبز رنگ کا سایہ ہوگا تاکہ آپ کو معلوم ہو کہ آپ محفوظ ہیں۔

کوموڈو اس صارف کے لیے بہت اچھا ہے جو "اسے سیٹ کرنا اور بھول جانا" چاہتا ہے، لیکن جو لوگ کور کے نیچے جانا چاہتے ہیں اور نچلی سطح پر انتظام کرنا چاہتے ہیں وہ Killswitch ونڈو جیسے ٹولز فراہم کرتے ہیں، جو ذیل کی مثال میں دکھایا گیا ہے:

کوموڈو کِلز سوئچ

اس مثال میں، گرے رنگ میں شیڈ کیے گئے پروگرام سینڈ باکس میں "ورچوئلائزڈ" چل رہے ہیں۔ Killswitch میں آپ کو یہ جاننے میں مدد کرنے کے لیے ایک درجہ بندی شامل ہے کہ آیا کسی پروگرام پر بھروسہ کیا جا سکتا ہے، اور اگر پروگرام نہیں ہو سکتا تو اسے روکنے اور اسے حذف کرنے کے اختیارات شامل ہیں۔

کوموڈو کے پاس میلویئر سے لڑنے کے لیے ایک فعال نقطہ نظر ہے۔ سینڈ باکس اور ورچوئل کیوسک آپ کو کسی بھی غیر بھروسہ مند پروگرام سے بچاتے ہیں، نہ صرف نئے جاوا کے کارناموں جیسے معلوم خطرات سے۔ ہم ایسے حل فراہم کرتے ہیں جو میلویئر کے خلاف حفاظت کریں گے جو ابھی تک ایجاد نہیں ہوئے ہیں اور ابھی تک نہیں ملے ہیں۔

متعلقہ وسائل:

زیرو ٹرسٹ

زیرو ڈے میلویئر کیا ہے؟

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو