Disable Java in your browsers - new Java based Zero-day Exploit

ගෙවුණ සතිය පරිගණක සහ තාක්ෂණ ලෝකයට එතරම් සුභ වුණේ නෑ. ඒකට හේතුව වුණේ ලෝකයේ තැනින් තැනින් විවිධාකාරයේ හැක් කිරීම් සිදු වීම වැඩි වූ නිසයි. මෘදුකාංග වල පවතින තාක්ෂණික දෝෂ එසේත් නැතිනම් වර්නලබිලිටීස් භාවිතා කරමින් සිදු කරන ලද මේ හැක් කිරීම් වලට ෆ්ලෑස් ප්ලේයරය සහ ඕපන් SSL තාක්ෂණික යෙදවුම් හසුවී තිබුණා. ඒ අනතුරුදායක තත්වය පහවයමින් තිබියදීම ලෝකයේ වැඩිමනක් භාවිතා වන ජාවා මෘදුකාංගයේ පවතින වර්නලබිලිටි එකක් හරහා Zero-day ආකාරයේ හැක් වීම් මේ වන විට ලෝකය පුරා සිදුවෙමින් පවතිනවා.

ට්‍රෙන්ඩ් මැක්‍රෝ (Trend Micro) පරිගණක ප්‍රතිවෛරස් නිර්මාණය කරන සමාගම මෙම වර්නලබිලිටිය සොයාගැනීමත් සමග සන් ජාවා වයාපෘතිය ඒ සදහා පැච් නිර්මාණය ආරම්භ කළත් මේ සටහන තබන මොහොත වන විටත් ඒ වෙනුවෙන් සාර්ථක පැච් එකක් නිෂ්පාදනය වී නොමැති බවයි දැනගන්නට ඇත්තේ.

වසර තුනක් පමණ පැරණි CVE-2012-015 ලෙසින් නම් කර ඇති මයික්‍රොසොෆ්ට් වර්නලබිලිටියක් මේ බග් එක හරහා නැවත ක්‍රියාත්මක වීමක්ද සිදු වෙනවා. 

මේ වන විට NATO සංවිධානයට අයත් රටවල් වල සහ US Defense වෙත මෙම ජාවා වර්නලබිලිටිය භාවිතා කරමින් හැකින් ප්‍රහාර එල්ල වෙමින් පවතිනවා. මෙම වර්නලබිලිටිය එසේ නැති නම් බග් එක ඇත්තේ ජාවා වැඩසටහනේ නවතම සංස්කරණය වන 1.8.0.45 වන අතර 1.6 සංස්කරණයේ සහ 1.7 සංස්කරණයේ මෙම බග් එක නොමැති බැවින් එම සංස්කරණයන් ස්ථාපිත කර ඇති පරිගණක මෙම හැකින් ප්‍රහාරයෙන් ආරක්ෂිත බවද සන් ජාවා වයාපෘතිය සිය වෙබ් අඩවියේ දක්වයි.

පැච් එකක් නිකුත් කරනතුරු තාවකාලිකව ජාවා වැඩසටහන ඔබගේ ඉන්ටර්නෙට් එක්ස්ප්ලෝරා වැඩසටහනින් අක්‍රීය කර තබන ලෙස ඔරකල් ආයතනයේ සන් ජාවා වයාපෘතිය වැඩිදුරටත් සදහන් කරයි.


About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.