जावा जीरो डे एक्सप्लॉइट मैन्युअल अपडेट वर्जन 1.7.0_07 में तय किया गया

मंगलवार को नेट पर जावा प्लगइन्स एक शून्य दिन के शोषण के साथ हिट हो गया जिससे हजारों सिस्टम संक्रमित हो गए, और इससे भी अधिक असुरक्षित। शोषण ने एक खामियों का फायदा उठाया जिसने इसे एक रनटाइम वातावरण में उन्नत अनुमतियाँ प्राप्त करने की अनुमति दी। आम तौर पर ऐसी अनुमति प्राप्त करने के लिए कोड हस्ताक्षर और प्रणाली या उपयोगकर्ता प्राधिकरण की आवश्यकता होती है। एक परिणाम के रूप में अगर एक जावा प्लगइन से लैस एक वेब ब्राउज़र शोषण वाली साइट पर गया, तो ब्राउज़र का होस्ट सिस्टम विभिन्न प्रकार के मैलवेयर से संक्रमित हो सकता है।

इसके अनुसार CVE-2012-4681 के लिए Oracle का सुरक्षा अलर्ट जेआरई 7 अपडेट 6 और पहले से चल रहे सभी सिस्टम खतरे में हैं। जेआरई 6 चलाने वाले अभी भी संस्करण 35 में अपडेट होना चाहिए क्योंकि पहले के सभी संस्करण अब असुरक्षित के रूप में सूचीबद्ध हैं। हालाँकि, शोषण केवल वेब ब्राउज़र के सर्वर या स्टैंडअलोन डेस्कटॉप ऐप को प्रभावित नहीं करता है।

घुसपैठ को रोकने के लिए अब और भविष्य में, दो कदम उठाने होंगे। पहला है अपने सभी वेब ब्राउज़र के लिए जावा प्लगइन्स को अक्षम करें. दूसरा चरण मैन्युअल रूप से आपके कंप्यूटर पर जावा रनटाइम वातावरण को बनाने के लिए अद्यतन करना है 1.7.0_07-b10 (अपडेट 7) या नया।

खराब संस्करण:

अच्छा संस्करण:

अद्यतन पर पाया जा सकता है आधिकारिक जावा डाउनलोड केंद्र में ओरेकल की वेबसाइट. जबकि साइट पर जावा प्लेटफ़ॉर्म, मानक संस्करण के JRE कॉलम के तहत डाउनलोड बटन पर क्लिक करें।

डाउनलोड सूची से, उस ऑपरेटिंग सिस्टम से मेल खाने वाले का चयन करें। यदि आप अनिश्चित हैं कि आप 32-बिट चला रहे हैं या 64-बिट, इस गाइड की जाँच करें. यदि आप लिनक्स चला रहे हैं, तो हम केवल यह जानते हैं कि आप जानते हैं।

एक बार अपडेट डाउनलोड होने के बाद इसे चलाएं और इंस्टॉल पर क्लिक करें। यह एक-क्लिक प्रक्रिया है, और इसे पूरा होने में लगभग एक मिनट लगता है।

ठीक है, उम्मीद है कि यह आपको अपने कंप्यूटर की सुरक्षा के साथ अधिक सहज महसूस कराता है! मुझे पता है कि मुझे अब इसके बारे में चिंता न करना बहुत अच्छा लगता है। अपडेट किए गए इंस्टॉल और प्लगइन्स अक्षम होने के साथ, आपका सिस्टम भविष्य के लिए जावा के कारनामों से सुरक्षित होना चाहिए।