සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Tuesday, 14 July 2015

Disable Java in your browsers - new Java based Zero-day Exploit

ගෙවුණ සතිය පරිගණක සහ තාක්ෂණ ලෝකයට එතරම් සුභ වුණේ නෑ. ඒකට හේතුව වුණේ ලෝකයේ තැනින් තැනින් විවිධාකාරයේ හැක් කිරීම් සිදු වීම වැඩි වූ නිසයි. මෘදුකාංග වල පවතින තාක්ෂණික දෝෂ එසේත් නැතිනම් වර්නලබිලිටීස් භාවිතා කරමින් සිදු කරන ලද මේ හැක් කිරීම් වලට ෆ්ලෑස් ප්ලේයරය සහ ඕපන් SSL තාක්ෂණික යෙදවුම් හසුවී තිබුණා. ඒ අනතුරුදායක තත්වය පහවයමින් තිබියදීම ලෝකයේ වැඩිමනක් භාවිතා වන ජාවා මෘදුකාංගයේ පවතින වර්නලබිලිටි එකක් හරහා Zero-day ආකාරයේ හැක් වීම් මේ වන විට ලෝකය පුරා සිදුවෙමින් පවතිනවා.

ට්‍රෙන්ඩ් මැක්‍රෝ (Trend Micro) පරිගණක ප්‍රතිවෛරස් නිර්මාණය කරන සමාගම මෙම වර්නලබිලිටිය සොයාගැනීමත් සමග සන් ජාවා වයාපෘතිය ඒ සදහා පැච් නිර්මාණය ආරම්භ කළත් මේ සටහන තබන මොහොත වන විටත් ඒ වෙනුවෙන් සාර්ථක පැච් එකක් නිෂ්පාදනය වී නොමැති බවයි දැනගන්නට ඇත්තේ.

වසර තුනක් පමණ පැරණි CVE-2012-015 ලෙසින් නම් කර ඇති මයික්‍රොසොෆ්ට් වර්නලබිලිටියක් මේ බග් එක හරහා නැවත ක්‍රියාත්මක වීමක්ද සිදු වෙනවා. 

මේ වන විට NATO සංවිධානයට අයත් රටවල් වල සහ US Defense වෙත මෙම ජාවා වර්නලබිලිටිය භාවිතා කරමින් හැකින් ප්‍රහාර එල්ල වෙමින් පවතිනවා. මෙම වර්නලබිලිටිය එසේ නැති නම් බග් එක ඇත්තේ ජාවා වැඩසටහනේ නවතම සංස්කරණය වන 1.8.0.45 වන අතර 1.6 සංස්කරණයේ සහ 1.7 සංස්කරණයේ මෙම බග් එක නොමැති බැවින් එම සංස්කරණයන් ස්ථාපිත කර ඇති පරිගණක මෙම හැකින් ප්‍රහාරයෙන් ආරක්ෂිත බවද සන් ජාවා වයාපෘතිය සිය වෙබ් අඩවියේ දක්වයි.

පැච් එකක් නිකුත් කරනතුරු තාවකාලිකව ජාවා වැඩසටහන ඔබගේ ඉන්ටර්නෙට් එක්ස්ප්ලෝරා වැඩසටහනින් අක්‍රීය කර තබන ලෙස ඔරකල් ආයතනයේ සන් ජාවා වයාපෘතිය වැඩිදුරටත් සදහන් කරයි.


About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
Share:

2 comments:

Anonymous said...

//ඒකට හේතුව වුණේ ලෝකයේ තැනින් තැනින් විවිධාකාරයේ හැකි කිරීම් සිදු වීම වැඩි වූ නිසයි//

ඔය හැකි කිරීම් වෙනුවට නොහැකි කිරීම් කළා නම් හරි නේද මචෝ?

Era said...

ආ... ටයිපින් මිස්ටේක් එකක්.. දැන් හරි :D Thanks

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive