ویب صرف زیادہ محفوظ ہو گیا: گوگل جاوا کے لیے سپورٹ چھوڑ دیتا ہے۔

ویب صرف زیادہ محفوظ ہو گیا: گوگل جاوا کے لیے سپورٹ چھوڑ دیتا ہے۔

جب جاوا کو پہلی بار 1995 میں ریلیز کیا گیا تو یہ انقلابی تھا۔





ڈویلپر اپنا کوڈ ایک بار لکھ سکتے ہیں ، اور (نظریہ میں) اسے بغیر کسی تبدیلی کے کسی بھی کمپیوٹر پر چلا سکتے ہیں۔ یہ ناقابل یقین حد تک تیز تھا ، اور اب بھی ہے۔ اس رفتار کی وجہ سے یہ وقت کے حساس سیاق و سباق میں استعمال ہوتا ہے ، جیسے وال اسٹریٹ پر ہائی فریکوئنسی ٹریڈنگ الگورتھم۔



جاوا بھی اپنے وقت سے ناقابل یقین حد تک آگے تھا۔ اس کی پہلی ریلیز سے ، ڈویلپرز اسے ویب ایپ میں منطق جیسے ویب ایپ میں سرایت کرنے کے لیے بطور ٹول استعمال کرسکتے ہیں۔ ان کو جاوا ایپلٹس کہا جاتا تھا ، اور چونکہ کوڈ ویب براؤزر کے باہر ایک الگ عمل میں چل رہا تھا ، وہ کھیلوں ، تصورات اور نقالی جیسے اعلی شدت کے کاموں کے لیے بالکل موزوں تھے۔





لیکن یہ تب تھا ، اور یہ اب ہے۔

یہ کہنا محفوظ ہے کہ جاوا - خاص طور پر براؤزر میں - اپنی چمک کھو چکا ہے۔ اس کا ایک بڑا حصہ سیکورٹی خدشات کی وجہ سے ہے۔ گوگل کروم کا اگلا ورژن (ورژن 45 ، دسمبر کے لیے شیڈول) ہے۔ اس کی حمایت مکمل طور پر ختم کر دی۔ .



کیا جاوا اصل میں غیر محفوظ ہے؟

جاوا کے بارے میں لکھتے وقت - خاص طور پر سیکیورٹی کے نقطہ نظر سے - کے درمیان فرق کرنا ضروری ہے۔ جاوا رن ٹائم ماحولیات (JRE) اور جاوا براؤزر پلگ ان۔

جاوا رن ٹائم ماحولیات (جس میں جاوا ورچوئل مشین اور کچھ سافٹ وئیر لائبریریاں شامل ہیں) پر اکثر غیر محفوظ ہونے کا الزام لگایا جاتا ہے ، لیکن یہ ضروری نہیں کہ سچ ہو۔ اگرچہ جے آر ای کو شدید ، صفر دن کی کمزوریوں میں اپنا حصہ پڑا ہے ، یہ زیادہ تر حصے کے لئے سافٹ ویئر کا ایک بہت اچھی طرح سے ڈیزائن کیا گیا ، محفوظ ٹکڑا ہے۔ یہ ایک 'سینڈ باکسڈ' ماحول میں ایپلی کیشنز چلاتا ہے ، جہاں سافٹ وئیر کے ٹکڑے سے ممکنہ نقصان محدود ہوتا ہے۔ اگر پروگرام 'سینڈ باکس' سے باہر کام کرنا چاہتا ہے تو صارف کو مطلع کیا جاتا ہے اور اسے منظور کرنا پڑتا ہے۔



لیکن براؤزر میں ، یہ مچھلی کی تھوڑی مختلف کیتلی ہے۔ جاوا براؤزر پلگ ان سافٹ ویئر کا ایک بدنام غیر محفوظ ٹکڑا ہے۔ کاسپرسکی کے مطابق ، یہ تقریبا for ذمہ دار ہے۔ 2012 میں 50 فیصد سائبر حملے .

لیکن اس کی وجہ یہ ہے کہ ، جاوا براؤزر پلگ ان ڈیزائن کے لحاظ سے عیب دار ہے۔ جاوا ایپلٹس کو سینڈ باکس نہیں کیا جاتا جیسا کہ ان کو ہونا چاہیے ، اور وہ آنکھیں بند کر کے کوئی بھی کوڈ چلاتے ہیں جس پر بغیر کسی خفیہ دستخط کے دستخط کیے جاتے ہیں۔



اسے عام آدمی کی شرائط میں ڈالنے کے لیے ، اگر آپ کو سافٹ وئیر کا کوئی نقصان دہ ٹکڑا مل گیا ہے ، اور آپ اس بات کو یقینی بنانا چاہتے ہیں کہ یہ کسی بھی کمپیوٹر پر بغیر کسی مداخلت کے چل سکے ، آپ کو صرف خفیہ طور پر اس پر دستخط کرنے کی ضرورت ہے۔ یہ خوفناک ہے۔

یقینا ، اس سے مدد نہیں ملتی ہے کہ زیادہ تر لوگ جاوا کا غیر محفوظ ورژن چلا رہے ہیں ، اس کے مشتعل اور ٹوٹے ہوئے اپ گریڈ کے عمل کی بدولت۔ کاسپرسکی کے مطابق۔ 2012-2013 جاوا انڈر اٹیک۔ رپورٹ ، کہیں بھی 55 and اور 37 between کے درمیان لوگ جاوا کے پرانے (اور کمزور) ورژن استعمال کرتے ہیں۔

الٹا ، اوریکل (اور اس سے پہلے سن مائیکرو سسٹم) نے لوگوں کو جاوا کے تازہ ترین ورژن انسٹال کرنے سے تقریبا de حوصلہ شکنی کی ہے اور اسے پوشیدہ طور پر آسک ٹول بار کی تنصیب پر مجبور کرنے کے موقع کے طور پر استعمال کیا ہے۔ آسانی سے ہٹایا جا سکتا ہے ) ، یا ان کے ڈیفالٹ براؤزر کو یاہو میں تبدیل کریں!

PS4 اکاؤنٹ لاک آؤٹ/پاس ورڈ ری سیٹ۔

شکر ہے ، گوگل اس کے بارے میں کچھ کر رہا ہے۔ ستمبر کے بعد ، وہ گوگل کروم میں NPAPI (Netscape Platform API) کے لیے سپورٹ بند کرنے جا رہے ہیں ، جس کی وجہ سے جاوا ایپلٹس کو چلانا ناممکن ہو جائے گا۔ یہ ایڈوب کے فلیش کے پرانے ورژن (جس کے اپنے حفاظتی مسائل ہیں) ، سلور لائٹ (جسے کسی نے استعمال نہیں کیا) ، یونٹی ، اور فیس بک پلگ ان کی سپورٹ کو بھی توڑ دے گا۔

ایسی گڑبڑ ہے کہ فائر فاکس جلد ہی این پی اے پی آئی کو فراموش کرنے میں چوم کے ساتھ شامل ہو جائے گا ، لیکن ابھی تک واقعی کچھ سامنے نہیں آیا ہے۔ اور ، یقینا ، NPAPI اب بھی انٹرنیٹ ایکسپلورر ، اوپیرا اور سفاری پر فعال ہے۔

جاوا کو مار ڈالو۔ اسے آگ سے مار ڈالو۔

جاوا آپ کے کمپیوٹر کو متاثر کرنے کے لیے میلویئر کے لیے ایک دلچسپ ، اور چونکا دینے والا عام حملہ ویکٹر ہے۔ لیکن آپ اس کے بارے میں کچھ کر سکتے ہیں۔ یہ آسان ہے ، اور یہ واضح ہے۔

آپ اپنے سسٹم سے پورے جاوا رن ٹائم کو حذف کردیتے ہیں۔

اگر آپ اسے استعمال نہیں کر رہے ہیں تو ، اسے نصب کرنے میں کوئی حقیقی فائدہ نہیں ہے ، اور اسے حذف کرنا آپ کے خیال سے کہیں زیادہ آسان ہے۔ آپ اسے لینکس پر کیسے کرتے ہیں (اوبنٹو - دیگر ڈسٹروس مختلف ہو سکتے ہیں) ، میک او ایس ایکس ، اور ونڈوز 10۔

لینکس پر جاوا کو ہٹانا (اوبنٹو)

لینکس پر جاوا کو ہٹانا بیک وقت آسان اور پیچیدہ ہے۔ اس سلسلے میں یہ آسان ہے کہ آپ کو صرف چند احکامات چلانے کی ضرورت ہے۔ لیکن یہ بھی پیچیدہ ہے ، کیونکہ آپ کو یہ جاننے کی ضرورت ہے کہ جاوا رن ٹائم آپ کون سا ہٹا رہے ہیں۔

لیکن انتظار کیجیے، کیا ایک سے زیادہ جاوا رن ٹائم ہیں؟

اچھا ، جی ہاں . آپ نے دیکھا ، وہاں ایک باضابطہ ہے جو اوریکل کے ذریعہ تیار کیا گیا ہے - جاوا کے ڈویلپر۔ لیکن اوپن جے ڈی کے بھی ہے ، جو جی این یو جنرل پبلک لائسنس کے تحت جاری کیا گیا ایک اوپن سورس نفاذ ہے - جو کہ اوپن سورس مصنوعات کی طرف سے پسندیدہ سافٹ ویئر لائسنس ہے۔

مشکلات اچھی ہیں کہ آپ کو OpenJDK مل گیا ہے ، لیکن اسے چیک کرنا آسان ہے۔ صرف چلائیں:

جاوا -ورژن

پھر ، اپنے پیکج مینیجر کے ساتھ متعلقہ پیکجوں کو ہٹانا ایک سادہ سی بات ہے۔

sudo apt-get autoremove openjdk-jre-7

اگر آپ اوپن جے ڈی کے کا پرانا ورژن استعمال کر رہے ہیں تو ، ورژن نمبر (openjdk-jre-) کو اس کے مطابق کرنے کے لیے تبدیل کریں۔ اگر آپ اوریکل جے ڈی کے استعمال کر رہے ہیں تو چلائیں:

sudo apt-get اوریکل-جاوا 7-انسٹالر کو ہٹا دیں۔

میک OS X پر جاوا کو ہٹانا۔

یہ ہدایات Yosemite کے لیے کام کرتی ہیں۔ OS X کا تازہ ترین ورژن۔ جاوا کو یہاں سے ہٹانا دراصل حیرت انگیز طور پر آسان ہے۔ آپ کو صرف جڑ تک رسائی اور کمانڈ لائن کے ساتھ تھوڑا اعتماد کی ضرورت ہے۔

ایک ٹرمینل کھولیں اور درج ذیل کو چلائیں:

sudo rm -rf/Library/Internet Plug -Ins/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

حورے! آپ نے اپنی مشین سے JRE کو ہٹا دیا ہے۔

ونڈوز 10 پر جاوا کو ہٹانا۔

ونڈوز 10 پر جاوا کو ہٹانے کے لیے ، صرف اسٹارٹ مینو کھولیں اور جاوا کی تلاش کریں۔ پھر اس پر دائیں کلک کریں ، اور کلک کریں۔ ان انسٹال کریں۔ اگر نام میں جاوا کے ساتھ چند اشیاء سے زیادہ ہیں تو خوفزدہ نہ ہوں۔

یہ اتنا ہی آسان ہے۔ لیکن ایک بھی ہے۔ آفیشل اوریکل ایپ۔ جو جاوا کو ہٹانے کے عمل کو خود کار کرتا ہے۔

اگر آپ ونڈوز 7 استعمال کر رہے ہیں تو ، آپ اس پوسٹ کو سابق ایم یو او ، کرس ہوف مین کی طرف سے دیکھنا چاہیں گے ، جو آپ کے کمپیوٹر سے جاوا کو غیر فعال اور ہٹانے کے طریقے کی مکمل تفصیل سے وضاحت کرتا ہے۔

شروع ہوا ، جاوا!

جاوا ایپلٹس کا دور بہت پہلے چلا گیا ہے۔ اچھی چھٹکارا۔

وہ سست ، غیر محفوظ اور بالکل واضح طور پر تھے ، بہت بہتر ٹیکنالوجیز ہیں جنہوں نے ان کی جگہ لی ہے۔ HTML5 ، اور خاص طور پر کینوس ، ذہن میں بہار۔ ونڈوز 10 میں ان کے لیے آخر میں سپورٹ بند کرنے پر گوگل کو سراہا جانا چاہیے۔

بے شک ، صحیح معنوں میں محفوظ رہنے کا واحد طریقہ یہ ہے کہ اسے مکمل طور پر ہٹا دیا جائے۔

تو اس کو ذہن میں رکھتے ہوئے ، کیا آپ کے کمپیوٹر پر جاوا انسٹال کرنے کی کوئی حقیقی وجہ ہے؟ میں نے ایسا نہیں سوچا ، لیکن آپ کیا سوچتے ہیں؟ کوئی خیالات؟ میں ان کو سننا چاہتا ہوں۔ مجھے نیچے دیئے گئے باکس میں اپنی رائے دیں ، اور ہم بات چیت کریں گے۔

فوٹو کریڈٹ: گل سی۔ / Shutterstock.com ، گیلے ویب ورک فلکر کے ذریعے

بانٹیں بانٹیں ٹویٹ ای میل۔ 7 حیرت انگیز AI خصوصیات جو آپ کو ون پلس نورڈ 2 پر ملیں گی۔

ون پلس نورڈ 2 میں مصنوعی ذہانت کی انقلابی خصوصیات آپ کی تصاویر ، ویڈیوز ، گیمنگ اور بہت کچھ میں بہتری لاتی ہیں۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • سیکورٹی
  • جاوا
  • آن لائن سیکورٹی۔
مصنف کے بارے میں میتھیو ہیوز(386 مضامین شائع ہوئے)

میتھیو ہیوز انگلینڈ کے لیورپول سے ایک سافٹ ویئر ڈویلپر اور مصنف ہیں۔ وہ شاذ و نادر ہی پایا جاتا ہے جب اس کے ہاتھ میں مضبوط کالی کافی کا کپ ہوتا ہے اور وہ اپنے میک بک پرو اور اپنے کیمرے کو بالکل پسند کرتا ہے۔ آپ اس کا بلاگ http://www.matthewhughes.co.uk پر پڑھ سکتے ہیں اورmatthewhughes پر ٹویٹر پر اس کی پیروی کر سکتے ہیں۔

میتھیو ہیوز سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔