জাভা সুরক্ষা ত্রুটি উবুন্টুকেও প্রভাবিত করে?

একটি আসল জাভা সুরক্ষা সমস্যা সম্পর্কে গুজব রয়েছে। বিএসআই লোকজনকে জাভা প্লাগিন সংস্করণ 7 এবং তার আগে সমস্ত ধরণের ওএসে এমনকি লিনাক্সে নিষ্ক্রিয় করার পরামর্শ দেয়। এর অর্থ কি, আমার এখন উবুন্টুতে আইস-চা প্লাগইন নিষ্ক্রিয় করা উচিত? অথবা এই নির্দিষ্ট সংস্করণটি কি উদ্বিগ্ন নয়?

উত্তরের জন্য তোমাকে অনেক ধন্যবাদ. আমি ইতিমধ্যে ইন্টারনেটে এই তথ্যটি সন্ধান করেছি কিন্তু আন্তঃনির্ভরতা সম্পর্কে আমি খুব বেশি জানি না বলে আপনি যা আবিষ্কার করেছিলেন তা সন্ধান করতে সক্ষম হলাম না। আমি এখন আইসেডিয়া প্লাগইন অক্ষম করেছি। দুঃখিত চেয়ে ভাল নিরাপদ...

আমরা কীভাবে সেখানে অন্য সমস্ত উবুন্টু ব্যবহারকারীদের সতর্ক করতে পারি? বিএসআইয়ের মতে শোষণটি ইতিমধ্যে নরওয়ে, জার্মানি এবং নেদারল্যান্ডসের কাউট্রিগুলিতে মাত্রাতিরিক্তভাবে ব্যবহৃত হয়। যেহেতু আপনি শেষ করেছেন উবুন্টুও প্রভাবিত হয়েছে এটি সত্যিই গুরুত্বপূর্ণ বলে মনে হচ্ছে। হাইস সিকিউরিটি এখনই লিখেছেন, বাগটি জাভা দ্বারা সমর্থিত প্রতিটি ধরণের ওএস এবং ব্রাউজারকে উদ্বেগ করে ।

বিটিডব্লিউ, ওরাকল অবশেষে ভের 7 আপডেট http://-তে http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html এ বাগটি ঠিক করতে সক্ষম হয়েছে

আমি কীভাবে বলতে পারি যখন সমস্যাটি আইডেটিয়া সংস্করণ উবুন্টুতে স্থির করা হয়?

প্রশাসনিক তথ্য: http://www.kb.cert.org/vuls/id/636312

থেকে এখানে তারা বলেছিল এটা রিপোর্ট করা হয়েছিল জন্য CVE-2012-4681 জন্য Oracle Java 7 Update 6, and possibly other versions,

মনে হয় এটি এখনও উবুন্টুর জন্য রিপোর্ট করা হয়নি বা অ্যাকাউন্ট করা হয়নি তবে ডিবিয়ান হিসাবে এখানে দেখা যেতে পারে যেমন ওপেনজেডকে -6 এবং ওপেনড্যাডক -7 প্যাকেজগুলির জন্য , সুতরাং আমার ধারণা এটি এখানেও প্রযোজ্য।

যদি আমি এটি সঠিকভাবে অনুমান করি তবে উবুন্টুর জন্য এখানে একই সংস্করণ বিদ্যমান

সুতরাং দয়া করে এটি অক্ষম করুন, নিরাপদ পক্ষে নিশ্চিত হওয়ার জন্য।

সম্পাদনা (1-9-2012) এখন উবুন্টু সুরক্ষা দলটি এখানে দেখা যাবে হিসাবে সম্বোধন করে । আমার ধারণা, শীঘ্রই প্যাকেজটির জন্য সুরক্ষা আপডেট সরবরাহ করা হবে।

আইসটিয়া-ওয়েব প্যাকেজটিতে প্লাগইন অন্তর্ভুক্ত রয়েছে, যা মনে হয় এখানে যেমন প্রভাবিত হচ্ছে না।

এতে থাকা প্যাকেজগুলি দেখতে আপনি ওবুন্টু লিঙ্কটি উপরের মতো ক্লিক করতে পারেন i সুতরাং আমার ধারণা, আপনি এটি ব্যবহারে নিরাপদ।

দেখে মনে হচ্ছে আইসেডটাই প্লাগইনটি নিরাপদ (উপরে বর্ণিত বিপরীতে), আমি এখানে রেডহ্যাট সাইট থেকে অনুলিপি করছি (উপরেও বর্ণিত):

টমাস হোগার 2012-08-27 09:09:03 ইডিটি

সর্বশেষতম ওরাকল এবং আইবিএম জাভা 7 ওয়েব ব্রাউজার প্লাগ-ইন দিয়ে কোড প্রয়োগের বিষয়টি নিশ্চিত করা হয়েছিল। আইসনেডিয়া-ওয়েব ওপেনজেডিকে 7 ব্যবহার করে অ্যাপলেটটিকে সিকিউরিটি ম্যানেজার পরিবর্তন করার অনুমতি না দিয়ে (যা ওরাকল এবং আইবিএম জাভা প্লাগইনে অনুমোদিত)।

জাভা 6 বর্তমানে প্রভাবিত বলে জানা যায়নি।

এটি আমার পক্ষে গুরুত্বপূর্ণ যেহেতু মার্কিন সরকার স্পনসরিত সাইট, প্রোটিন ডেটা ব্যাংক (http://www.rcsb.org/pdb/home/home.do) এবং আইসেডটাই প্লাগ- থেকে ফাইলগুলি ডাউনলোড করার জন্য আমার একটি জাভা সক্ষম ব্রাউজারের প্রয়োজন- সেখানে কাজ।

হ্যাঁ , আপাতত আপনার এটি অক্ষম করা উচিত (বা এমনকি এটি মুছে ফেলুন)। মনে রাখবেন যে এখানে অন্যান্য উত্তরগুলির মেয়াদ শেষ হয়ে গেছে এবং 'আপডেট 7' প্যাচটি সবেমাত্র প্রকাশিত হয়েছে (আগস্ট 30, 2012) স্থির জিনিস। এটি হয়নি, এটি এখনও দুর্বল । আমি এই জাভা টাইপ করার সময় এটি 1 সেপ্টেম্বর 2012 শনিবার 7 আপডেট 7 একটি সমালোচনামূলক ত্রুটিযুক্ত রয়েছে। লিঙ্কযুক্ত নিবন্ধ থেকে:

গবেষকরা বলেছেন যে তারা বৃহস্পতিবার ওরাকল দ্বারা প্রকাশিত জাভা 7 আপডেটের একটি ত্রুটি উন্মোচিত করেছে যা আক্রমণকারীদের শেষ ব্যবহারকারী কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম করে।

ফায়ারফক্স এবং ক্রোমে ব্রাউজার প্লাগইনটি কীভাবে অক্ষম করবেন তার নির্দেশাবলী এই একই প্রশ্নে এখানে রয়েছে । নোট করুন যে জাভাস্ক্রিপ্ট এবং জাভা একই জিনিস নয় ।