ओरेकल ने विंडोज़ पर जावा भेद्यता को खत्म करने के लिए सुरक्षा पैच जारी किया

आकाशवाणी अभी जारी किया गया जावा भेद्यता के लिए एक सुरक्षा पैच, जिसका उपयोग जावा 6, 7 या 8 को स्थापित करते समय किया जा सकता है खिड़कियाँ मंच। नवीनतम जावा सुरक्षा पैच को सुरक्षा चेतावनी CVE-2016-0603 के रूप में लेबल किया गया है। जैसा कि ओरेकल कहते हैं, अगर सफलतापूर्वक शोषण किया जाता है, तो भेद्यता 'सिस्टम के पूर्ण समझौता' का कारण बन सकती है।

भेद्यता उपयोगकर्ताओं के कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने की अनुमति देती है जब वे किसी दुर्भावनापूर्ण साइट पर जाते हैं, और अपने कंप्यूटर पर संदिग्ध फ़ाइलें डाउनलोड करते हैं। हालाँकि, भेद्यता केवल के दौरान मौजूद है जावा 6, 7 और 8 की स्थापना प्रक्रिया, जो इसे शोषण करने के लिए अपेक्षाकृत जटिल बनाता है, लेकिन अतिरिक्त सुरक्षा उपाय चोट नहीं पहुंचा सकते हैं।

"चूंकि एक्सपोजर केवल इंस्टॉलेशन प्रक्रिया के दौरान मौजूद है, इसलिए उपयोगकर्ताओं को भेद्यता को संबोधित करने के लिए मौजूदा जावा इंस्टॉलेशन को अपग्रेड करने की आवश्यकता नहीं है। हालाँकि, जावा उपयोगकर्ता जिन्होंने 6u113, 7u97 या 8u73 से पहले जावा का कोई भी पुराना संस्करण डाउनलोड किया है, उन्हें इन पुराने डाउनलोड को त्याग देना चाहिए और उन्हें 6u113, 7u97 या 8u73 या बाद के संस्करण से बदलना चाहिए, " 

ओरेकल कहते हैं।

सुरक्षा चेतावनी CVE-2016-0603 संचयी है, जिसका अर्थ है कि एक बार जब आप इसे डाउनलोड कर लेंगे, तो आपको Oracle द्वारा जारी सभी पिछले महत्वपूर्ण पैच अपडेट और सुरक्षा अलर्ट भी प्राप्त होंगे।

केवल आधिकारिक जावा डाउनलोड का प्रयोग करें!

घोषणा के साथ, Oracle ने उपयोगकर्ताओं को सभी जावा इंस्टालर को केवल इसकी आधिकारिक साइट से डाउनलोड करने की चेतावनी दी, क्योंकि जावा डाउनलोड कर रहा है किसी अनाधिकारिक साइट से दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड हो सकता है।

"एक अनुस्मारक के रूप में, ओरेकल अनुशंसा करता है कि जावा होम उपयोगकर्ता यह सुनिश्चित करने के लिए Java.com पर जाएं कि वे चल रहे हैं" जावा एसई का नवीनतम संस्करण और जावा एसई के सभी पुराने संस्करण पूरी तरह से हटाया हुआ। ओरेकल आगे जावा डॉट कॉम के अलावा अन्य साइटों से जावा डाउनलोड करने के खिलाफ सलाह देता है क्योंकि ये साइटें दुर्भावनापूर्ण हो सकती हैं।"

हमलावर मुख्य रूप से तीसरे पक्ष के कार्यक्रमों और सेवाओं के माध्यम से उपयोगकर्ताओं के पीसी में "तोड़ने" के विभिन्न तरीकों की तलाश कर रहे हैं। हम आपको याद दिलाते हैं कि Adobe ने भी जारी किया था इसके फ़्लैश प्लेयर के लिए एक सुरक्षा अद्यतन, कुछ समय पहले, जो हमें बताता है कि कंपनियां संभावित कमजोरियों से अवगत हैं, और वे उपयोगकर्ताओं को यथासंभव सुरक्षित बनाने के लिए लगातार नए सुरक्षा पैच पर काम कर रही हैं।