جاوا 2013 میں کمپیوٹر کے تمام سمجھوتوں میں 91 فیصد ذمہ دار تھا۔ زیادہ تر لوگ نہ صرف جاوا براؤزر کے پلگ ان کو فعال کرتے ہیں - وہ ایک پرانے تاریخ کا ، کمزور ورژن استعمال کررہے ہیں۔ ارے ، اوریکل - یہ وقت آگیا ہے کہ اس پلگ کو کو بطور ڈیفالٹ غیر فعال کردیا جائے۔
اوریکل جانتا ہے کہ صورتحال ایک تباہی ہے۔ انہوں نے جاوا پلگ ان کے سیکیورٹی سینڈ بکس کو چھوڑ دیا ہے ، اصل میں آپ کو بدنیتی پر مبنی جاوا ایپلٹ سے بچانے کے لئے ڈیزائن کیا گیا ہے۔ ویب پر جاوا ایپلٹ ڈیفالٹ ترتیبات کے ذریعہ آپ کے سسٹم تک مکمل رسائی حاصل کرتے ہیں۔
جاوا براؤزر پلگ ان ایک مکمل تباہی ہے
جاوا کے محافظ جب بھی ہماری طرح کی سائٹیں لکھتے ہیں کہ جاوا انتہائی غیر محفوظ ہے اس کی شکایت کرتے ہیں۔ وہ کہتے ہیں کہ "یہ صرف براؤزر پلگ ان ہے ،" یہ تسلیم کرتے ہوئے کہ یہ کتنا ٹوٹا ہوا ہے۔ لیکن وہ غیر محفوظ براؤزر پلگ ان وہاں جاوا کی ہر ایک تنصیب میں بطور ڈیفالٹ چالو ہے۔ اعداد و شمار خود ہی بولتے ہیں۔ یہاں تک کہ ہاؤ ٹو گیک پر بھی ، ہمارے 95 فیصد غیر موبائل زائرین کے پاس جاوا پلگ ان فعال ہے۔ اور ہم ایک ایسی ویب سائٹ ہیں جو اپنے قارئین کو بتاتی رہتی ہے جاوا انسٹال کریں یا کم از کم پلگ ان کو غیر فعال کریں .
انٹرنیٹ سے وابستہ ، مطالعے سے یہ ظاہر ہوتا رہتا ہے کہ جاوا کے ساتھ زیادہ تر کمپیوٹرز کے پاس پرانی تاریخ کا جاوا براؤزر پلگ ان موجود ہے جو خراب ویب سائٹوں کو تباہ کرنے کے ل. دستیاب ہے۔ 2013 میں ، اے ویبسنس سیکیورٹی لیبز کے ذریعہ مطالعہ دکھایا کہ 80 فیصد کمپیوٹرز میں جاوا کے ضعیف ورژن ہیں۔ یہاں تک کہ سب سے زیادہ رفاہی مطالعات بھی خوفناک ہیں - ان کا دعوی ہے کہ جاوا پلگ ان میں سے 50 فیصد سے زیادہ تاریخی ہے۔
2014 میں ، سسکو کی سالانہ سیکیورٹی رپورٹ انہوں نے کہا کہ 2013 میں ہونے والے تمام حملوں میں 91 فیصد جاوا کے خلاف تھے۔ اوریکل یہاں تک کہ بنڈل بنا کر اس مسئلے سے فائدہ اٹھانے کی کوشش کرتا ہے خوفناک سے پوچھیں ٹول بار اور جاوا کی تازہ کاریوں کے ساتھ دوسرے جنک ویئر - بہترین رہیں ، اوریکل۔
اوریکل جاوا پلگ ان کی سینڈ باکسنگ پر آگیا
جاوا پلگ ان جاوا پروگرام چلاتا ہے - یا "جاوا ایپلٹ" - جس سے اڈوب فلیش کام کرتی ہے اسی طرح کے ویب صفحے پر سرایت کرتا ہے۔ چونکہ جاوا ایک پیچیدہ زبان ہے جو ڈیسک ٹاپ ایپلیکیشنس سے لے کر سرور سوفٹویئر تک ہر چیز کے لئے استعمال ہوتی ہے ، پلگ ان اصل میں جاوا پروگراموں کو چلانے کے لئے تیار کیا گیا تھا۔ ایک محفوظ سینڈ باکس . اس سے وہ آپ کے سسٹم میں گھناؤنے کام کرنے سے روکیں گے ، چاہے انہوں نے کوشش کی۔
ویسے بھی یہ تھیوری ہے۔ عملی طور پر ، کمزوریوں کا بظاہر کبھی نہ ختم ہونے والا ایک سلسلہ جاری ہے جو جاوا ایپلٹ کو سینڈ باکس سے بچنے اور آپ کے سسٹم پر کسی حد تک چلانے کی اجازت دیتا ہے۔
اوریکل کو احساس ہوا کہ اب بنیادی طور پر سینڈ باکس ٹوٹا ہوا ہے ، لہذا اب یہ سینڈ باکس بنیادی طور پر مردہ ہے۔ انہوں نے اس سے دستبردار ہوگئے۔ پہلے سے طے شدہ طور پر ، جاوا اب "دستخط شدہ" ایپلٹ نہیں چلائے گا۔ سیکیورٹی سینڈ بکس قابل اعتبار تھا تو دستخط شدہ ایپلٹ چلانے میں کوئی مسئلہ نہیں ہونا چاہئے - اسی وجہ سے ویب پر آپ کو ملنے والا کوئی بھی ایڈوب فلیش مواد چلانے میں عام طور پر کوئی مسئلہ نہیں ہوتا ہے۔ یہاں تک کہ اگر فلیش میں کمزوریاں موجود ہیں ، تو وہ فکس ہوچکی ہیں اور ایڈوب فلیش کے سینڈ باکسنگ سے دستبردار نہیں ہوتا ہے۔
پہلے سے طے شدہ ، جاوا میں صرف دستخط شدہ ایپلٹ ہی لوڈ ہوں گے۔ یہ اچھی بات ہے ، جیسے ایک اچھی حفاظت میں بہتری۔ تاہم ، یہاں ایک سنگین نتیجہ ہے۔ جب جاوا ایپلٹ پر دستخط ہوتے ہیں تو ، اسے "قابل اعتبار" سمجھا جاتا ہے اور اس میں سینڈ باکس کا استعمال نہیں ہوتا ہے۔ چونکہ جاوا کا انتباہی پیغام اس میں شامل ہے:
"یہ ایپلیکیشن غیر محدود رسائی کے ساتھ چلے گی جس سے آپ کے کمپیوٹر اور ذاتی معلومات کو خطرہ لاحق ہوسکتا ہے۔"
یہاں تک کہ اوریکل کے اپنے جاوا ورژن چیک ایپلٹ - ایک سادہ سا ایپلٹ جو آپ کے نصب شدہ ورژن کی جانچ پڑتال کے لئے جاوا چلاتا ہے اور آپ کو بتاتا ہے کہ کیا آپ کو اپ ڈیٹ کرنے کی ضرورت ہے۔ یہ مکمل طور پر پاگل ہے۔
دوسرے لفظوں میں ، جاوا نے واقعی سینڈ باکس میں چھوڑ دیا ہے۔ پہلے سے طے شدہ طور پر ، آپ یا تو جاوا ایپلٹ نہیں چلا سکتے ہیں یا اپنے سسٹم تک پوری رسائی کے ساتھ اسے نہیں چلا سکتے ہیں۔ جب تک آپ جاوا کی سیکیورٹی کی ترتیبات کو موافقت نہیں کرتے ہیں تب تک سینڈ باکس کو استعمال کرنے کا کوئی طریقہ نہیں ہے۔ سینڈ باکس اتنا ناقابل اعتماد ہے کہ آپ آن لائن آنے والے ہر جاوا کوڈ کو اپنے سسٹم تک مکمل رسائی کی ضرورت ہے۔ آپ شاید جاوا پروگرام ڈاؤن لوڈ کرسکیں اور براؤزر پلگ ان پر انحصار کرنے کی بجائے اسے چلائیں ، جو اضافی سیکیورٹی پیش نہیں کرتا ہے جو اسے فراہم کرنے کے لئے تیار کیا گیا تھا۔
ایک جاوا ڈویلپر کے طور پر وضاحت کی : "اوریکل سیکیورٹی کو بہتر بنانے کے بہانے کے تحت جاوا سیکیورٹی سینڈ باکس کو جان بوجھ کر مار رہا ہے۔"
ویب براؤزر اسے خود ہی غیر فعال کررہے ہیں
شکر ہے کہ ویب براؤزر اوریکل کی غیر عملی کو ٹھیک کرنے کے لئے قدم بڑھ رہے ہیں۔ یہاں تک کہ اگر آپ کے پاس جاوا براؤزر پلگ ان انسٹال اور فعال ہے تو ، کروم اور فائر فاکس جاوا کا مواد بطور ڈیفالٹ لوڈ نہیں کریں گے۔ وہ جاوا کے مشمولات کے لئے "کلک ٹو پلے" استعمال کرتے ہیں۔
انٹرنیٹ ایکسپلورر جاوا مشمولات کو خود بخود لوڈ کرتا ہے۔ انٹرنیٹ ایکسپلورر میں کسی حد تک بہتری آئی ہے - اس نے آخر کار تاریخ کے کمزور ایکٹو ایکس کنٹرول کو روکنا شروع کردیا "ونڈوز 8.1 اگست کی تازہ کاری" (عرف ونڈوز 8.1 تازہ کاری 2) اگست ، 2014 میں۔ کروم اور فائر فاکس یہ کام زیادہ دن سے کر رہے ہیں۔ انٹرنیٹ ایکسپلورر یہاں دوسرے براؤزرز کے پیچھے ہے۔
جاوا پلگ ان کو کیسے غیر فعال کریں
ہر ایک جس کو جاوا انسٹال ہونا چاہئے اسے جاوا کنٹرول پینل سے کم از کم پلگ ان کو غیر فعال کرنا چاہئے۔ جاوا کے حالیہ ورژن کے ساتھ ، آپ اسٹارٹ مینو یا اسٹارٹ اسکرین کو کھولنے کے لئے ونڈوز کی کلید کو ایک بار ٹیپ کرسکتے ہیں ، "جاوا" ٹائپ کریں اور پھر "جاوا کو تشکیل دیں" شارٹ کٹ پر کلک کریں۔ سیکیورٹی ٹیب پر ، "براؤزر میں جاوا مواد کو فعال کریں" کے اختیار کو غیر چیک کریں۔
آپ کے پلگ ان کو غیر فعال کرنے کے بعد بھی ، مائن کرافٹ اور جاوا پر منحصر ہے کہ کسی بھی دوسرے ڈیسک ٹاپ کی درخواست ٹھیک ٹھیک چلائے گا. اس سے صرف ویب صفحات پر سرایت شدہ جاوا ایپلٹ بند ہوجائیں گے۔
ہاں ، جنگل میں جاوا ایپلٹ ابھی بھی موجود ہیں۔ شاید آپ انہیں اکثر داخلی سائٹوں پر پائیں گے جہاں کسی کمپنی کے پاس ایک قدیم اطلاق ہوتا ہے جس میں جاوا ایپلٹ لکھا جاتا ہے۔ لیکن جاوا ایپلٹ ایک مردہ ٹکنالوجی ہیں اور وہ صارف کے ویب سے مٹ رہے ہیں۔ انہیں فلیش سے مقابلہ کرنا تھا ، لیکن وہ ہار گئے۔ یہاں تک کہ اگر آپ کو جاوا کی ضرورت ہو تو ، آپ کو شاید پلگ ان کی ضرورت نہیں ہے۔
کبھی کبھار کمپنی یا صارف جس کو جاوا براؤزر پلگ ان کی ضرورت ہوتی ہے اسے جاوا کے کنٹرول پینل میں جانا پڑتا ہے اور اسے فعال کرنے کا انتخاب کرنا چاہئے۔ پلگ ان کو میراثی موافقت کا آپشن سمجھا جانا چاہئے۔
