ونڈوز ، میک اور لینکس پر جاوا سیکیورٹی رسک سے کم کیوں ہے؟

ونڈوز ، میک اور لینکس پر جاوا سیکیورٹی رسک سے کم کیوں ہے؟

جاوا ، جو کبھی ویب کا ایک اہم جزو تھا ، پچھلے کئی سالوں میں مقبولیت میں گرا ہوا ہے۔ زیادہ تر جدید براؤزر جاوا کو بطور ڈیفالٹ بلاک کر دیتے ہیں ، اور گھریلو صارفین کی اکثریت کو اب اسے انسٹال کرنے کی ضرورت نہیں ہے۔





ہم نے طویل عرصے سے سنا ہے کہ جاوا ڈیسک ٹاپ کمپیوٹرز ، خاص طور پر ونڈوز کے لیے سافٹ ویئر کا واحد غیر محفوظ حصہ ہے۔ لیکن کیا یہ اب بھی سچ ہے؟ آئیے کھودیں اور معلوم کریں۔



جاوا کے ساتھ تاریخی مسائل

جاوا حملے کے لیے ایک مقبول ہدف بننے کی بنیادی وجہ یہ ہے کہ یہ کتنا وسیع ہے۔ چونکہ جاوا کو زیادہ سے زیادہ مطابقت کے لیے ڈیزائن کیا گیا تھا ، یہ بہت سارے آلات پر چلتا ہے۔ کمپیوٹر کے علاوہ ، جاوا بلو رے پلیئرز ، پرنٹرز ، پارکنگ ادائیگی کے نظام ، لاٹری ڈیوائسز اور بہت کچھ کو طاقت دیتا ہے۔ یہ غیر یقینی کے ذریعے سیکورٹی کے برعکس ہے: ایک بڑا پلیٹ فارم حملے کے لیے بہترین ادائیگی فراہم کرتا ہے۔





یقینا ، ہم ڈیسک ٹاپ پر جاوا سے متعلق ہیں۔ اور وہاں ، بدترین جرم یہ ہے کہ جاوا خود بخود خود کو اپ ڈیٹ نہیں کرتا ہے۔ زیادہ تر دوسرے جدید پروگراموں کے برعکس ، جاوا صارف سے اپڈیٹس انسٹال کرنے کے لیے کہتا ہے جب دستیاب ہو۔ اس سے بھی بدتر ، پہلے سے طے شدہ طور پر ، جاوا ہفتے میں ایک بار یا مہینے میں صرف ایک بار اپ ڈیٹس چیک کرتا ہے۔ یہ ایک ایسی ایپ کے لیے خطرناک ہے جس میں بہت سی سیکیورٹی کمزوریاں ہیں۔

اینڈرائیڈ ٹی وی باکس 2018 کے لیے بہترین لانچر۔

بہت سے لوگ اپ ڈیٹ کو فوری دیکھتے ہیں اور اسے نظر انداز کر دیتے ہیں ، جس کے نتیجے میں وہ جاوا کا فرسودہ ورژن چلا رہے ہیں۔ اور باقاعدگی سے پیش کیے جانے والے نئے ورژن کے ساتھ ، کچھ اپ ڈیٹس انسٹال کرنے والے بھی مایوس ہو سکتے ہیں اور مزید ورژن کو نظر انداز کر سکتے ہیں۔ کچھ معاملات میں ، یہاں تک کہ جب صارفین نیا ورژن انسٹال کرتے ہیں ، وہ جاوا کی پرانی کاپی بھی انسٹال کر دیتے ہیں۔ اس سے ان کے حملے کی کمزوری بڑھ جاتی ہے۔



یقینا ، ہم جاوا کی طویل عرصے سے چلنے والی کہانی کو نہیں بھول سکتے۔ خوفناک آسک ٹول بار۔ . ہر بار جب آپ جاوا انسٹال یا اپ ڈیٹ کرتے ہیں ، آپ کو ایک باکس کو غیر چیک کرنا یاد رکھنا پڑتا تھا یا اس میں ردی کا ٹکڑا شامل ہوتا تھا۔ اگرچہ ایک استحصال نہیں ، اس نے صارفین کے منہ میں برا ذائقہ چھوڑا۔

جدید جاوا۔

تو ماضی میں جاوا میں یہی غلط تھا ، لیکن حال ہی میں کیا ہوگا؟



اکتوبر 2017 میں ، ویراکوڈ نے پایا [مزید دستیاب نہیں] کہ 88 فیصد جاوا ایپلی کیشنز میں کم از کم ایک کمزور جزو ہوتا ہے۔ 2016 کے اوائل میں ، اوریکل نے اس کا اعلان کیا۔ یہاں تک کہ جاوا انسٹالر بھی کمزور تھا۔ . اگر کسی حملہ آور نے آپ کے ڈاؤن لوڈز فولڈر میں ایک مخصوص نام کے ساتھ DLL فائل رکھی ہے تو ، جب آپ جاوا انسٹالر چلاتے ہیں تو یہ انفیکشن کو متحرک کرے گا۔ اور عام طور پر ، جاوا کی مقبولیت کی وجہ سے ، آپ کو صرف ضرورت ہوگی۔ سمجھوتہ شدہ ویب سائٹ ملاحظہ کریں۔ جس نے متاثر ہونے کے لیے جاوا کی آپ کی پرانی کاپی کا فائدہ اٹھایا۔

اگرچہ اس کا مطلب ہے کہ جاوا محفوظ سے دور ہے ، اچھی خبر بھی ہے۔ 2016 کے اوائل میں ، اوریکل نے اعلان کیا۔ کہ یہ JDK 9 میں جاوا براؤزر پلگ ان (جو کہ زیادہ تر مسائل کا ذریعہ ہے) کو ختم کرنے کا ارادہ رکھتا ہے ، جو اب دستیاب ہے۔ جدید براؤزرز نے جاوا کو بھی پیچھے چھوڑ دیا ہے۔ کروم نے جاوا کے لیے سپورٹ چھوڑ دی۔ 2015 کے آخر میں ، اور فائر فاکس نے اس کی حمایت بند کردی۔ 2017 کے اوائل میں۔ مائیکروسافٹ کا ایج براؤزر ، ونڈوز 10 کے ساتھ شامل ، جاوا کو بالکل سپورٹ نہیں کرتا۔ .



اس کا مطلب یہ ہے کہ اگر آپ کو واقعی براؤزر میں جاوا استعمال کرنے کی ضرورت ہے تو آپ کو انٹرنیٹ ایکسپلورر کے ساتھ رہنا پڑے گا۔

سب سے بڑی کمزوریاں۔

چونکہ جاوا مقبولیت میں کمی کر رہا ہے ، اس کی جگہ سب سے زیادہ غیر محفوظ ڈیسک ٹاپ سوفٹ وئیر کیا ہے؟

فلیکسرا کا تازہ ترین ڈیٹا۔ ، Q1 2017 سے ، انکشاف کرتا ہے کہ اوسط پی سی پر 7.8 فیصد پروگرام اپنی زندگی کے اختتام پر پہنچ چکے ہیں۔ یہ سب سے اوپر 10 سب سے زیادہ بے نقاب پروگراموں کی درجہ بندی کرتا ہے ، مارکیٹ شیئر کی بنیاد پر ان صارفین کی فیصد سے ضرب لگائی جاتی ہے جو پیچ نہیں ہیں۔

  1. آئی ٹیونز 12. ایکس۔
  2. جاوا 8.x
  3. وی ایل سی میڈیا پلیئر 2.x
  4. ایڈوب ریڈر XI 11.x
  5. ایڈوب شاک ویو پلیئر 12.x۔
  6. Malwarebytes Anti-Malware 2.x
  7. پی سی 1.x کے لیے جلانا۔
  8. ایڈوب ایکروبیٹ ریڈر DC 15.x۔
  9. uTorrent 3.x
  10. ونڈوز 6.x کے لیے آئی کلاؤڈ۔

یہ فہرست آپ کو حیران کر سکتی ہے۔ اگرچہ جاوا سب سے زیادہ خطرناک پروگرام نہیں ہے ، یہ اب بھی دوسرا ہے۔ دوسرے پروگرام جنہیں ہم عموما security سیکورٹی کے خطرات سے نہیں جوڑتے ، جیسے VLC اور Malwarebytes ، بھی ایک جگہ رکھتے ہیں۔ یہ آپ کے تمام سافٹ وئیرز کو تازہ رکھنے کی اہمیت کو واضح کرتا ہے ، نہ کہ صرف مشہور لوگوں کو۔

ہم جانچ کر مزید دیکھ سکتے ہیں۔ Avast کی Q3 2017 سیکورٹی رپورٹ۔ . یہ اپنے صارفین کے پی سی پر سب سے اوپر 10 پرانے پروگراموں کی فہرست دیتا ہے۔

  1. جاوا 6 ، 7 ، اور 8۔
  2. ایڈوب ایئر۔
  3. ایڈوب شاک ویو۔
  4. وی ایل سی میڈیا پلیئر۔
  5. آئی ٹیونز۔
  6. فائر فاکس
  7. 7-زپ
  8. ون آر اے آر۔
  9. کوئیک ٹائم۔
  10. ایڈوب فلیش پلیئر

جب آپ پرانے ورژن شامل کرتے ہیں تو ایسا لگتا ہے کہ جاوا اب بھی کم سے کم اپ ڈیٹ شدہ سافٹ ویئر میں سرفہرست ہے۔ ایڈوب کے پلگ ان بھی بڑے مجرم ہیں ، اور ہم دیکھتے ہیں کہ آئی ٹیونز اور وی ایل سی نے بھی اس فہرست کو بنایا ہے۔

اس کے برعکس ، TechRadar کے مطابق ، اپ ڈیٹ شدہ ایپس کے لیے کروم سب سے اوپر آتا ہے۔ جب سروے کیا گیا تو ، 88 users صارفین کروم چلا رہے تھے جن کا تازہ ترین ورژن انسٹال تھا۔ اس سے پتہ چلتا ہے کہ جاوا اور ایڈوب رن ٹائمز کے استعمال کردہ ناگنگ اپ ڈیٹ پرامپٹس کے مقابلے میں خاموش خودکار اپ ڈیٹس کتنا بڑا فرق ڈالتے ہیں۔

OS اپ ڈیٹس کو بھی نہ بھولیں۔

یاد رکھنے کے لیے اپ ڈیٹ کا ایک اور اہم جزو OS اپ ڈیٹ ہے۔ یاد رکھیں کہ جن صارفین نے خودکار اپ ڈیٹس انسٹال کیے تھے وہ 2017 کے وسط میں ransomware کے خوفناک حملے سے بچ گئے تھے۔ یہاں تک کہ اگر آپ جاوا جیسے سافٹ ویئر کو تازہ ترین رکھتے ہیں ، اگر آپ ونڈوز اپ ڈیٹس انسٹال نہیں کرتے ہیں تو آپ کا کمپیوٹر اب بھی خطرے میں ہے۔

ونڈوز 10 ان خودکار اپ ڈیٹس کو آسان بنا دیتا ہے ، لیکن ونڈوز 7 پر موجود لوگوں نے انہیں غیر فعال کر دیا ہو گا۔ اور جو لوگ اب بھی ونڈوز ایکس پی کو اپنی زندگی کے اختتام کے تقریبا nearly چار سال بعد استعمال کر رہے ہیں وہ اپنے آپ کو بڑے خطرے میں ڈال رہے ہیں۔

واقعی ، جاوا کتنا خطرناک ہے؟

سب کو ساتھ لے کر ، کیا ہم اب بھی کہہ سکتے ہیں کہ جاوا ڈیسک ٹاپس کے لیے سب سے بڑا سیکورٹی رسک ہے؟ واقعی نہیں۔ منفی پہلو پر ، لوگ اب بھی جاوا کے فرسودہ ورژن چلاتے رہتے ہیں حالانکہ انہیں واقعی اس کی ضرورت نہیں ہے۔ یہ انہیں سیکورٹی کے خطرات کے لیے کھول دیتا ہے۔ تاہم ، چونکہ زیادہ تر براؤزر اب جاوا کی حمایت نہیں کرتے ہیں ، لہذا وہ حملہ کرنے کے لیے کھلے نہیں ہیں جیسے وہ پہلے تھے۔

آپ کے کمپیوٹر کی سیکیورٹی میں کمزور لنک سافٹ ویئر کے سب سے مشہور ٹکڑے سے آتا ہے جسے آپ اپ ڈیٹ نہیں کرتے ہیں۔ . اگر آپ کے پاس جاوا کا تازہ ترین ورژن ہے لیکن ابھی تک نہیں ہے۔ ونڈوز کے لیے غیر تعاون یافتہ کوئیک ٹائم کو ان انسٹال کیا۔ ، یہ ایک بڑا خطرہ ہے۔ فلیش ، ایڈوب ریڈر ، یا آئی ٹیونز کا پرانا ورژن ہونا آپ کو حملہ کرنے کے لیے بھی کھول سکتا ہے۔

ہم اوپر کے اعداد و شمار سے یہ جان سکتے ہیں کہ خودکار اپ ڈیٹس کے بغیر پروگرام عام طور پر کم سے کم محفوظ ہوتے ہیں۔ مثال کے طور پر ، آئی ٹیونز صارفین کو مسلسل اپ ڈیٹ کرنے کے لیے کہتا ہے جو کہ پریشان کن ہے۔ یہ لوگوں کو اپ ڈیٹس کو نظر انداز کرنے اور غیر محفوظ ورژن انسٹال کرنے کی طرف لے جاتا ہے۔

میک اور لینکس کے بارے میں کیا ہے؟

ہم نے اوپر ونڈوز کے لیے جاوا پر توجہ مرکوز کی ہے ، لیکن یہ جلدی سے ذکر کرنے کے قابل ہے کہ یہ میک اور لینکس صارفین کو کس طرح متاثر کرتا ہے۔

حیرت انگیز طور پر ، جبکہ ایپل پلگ ان کو سفاری میں بطور ڈیفالٹ چلنے نہیں دیتا ، براؤزر اب بھی جاوا اور سلور لائٹ جیسے پرانے پلگ ان کو سپورٹ کرتا ہے۔ اگرچہ آپ کو اپنے میک پر جاوا انسٹال کرنا چاہیے جب تک کہ آپ کو کسی خاص وجہ سے اس کی ضرورت نہ ہو ، جاوا نے میک صارفین کے لیے اتنے مسائل پیدا نہیں کیے جتنے ونڈوز پر ہیں۔ حال ہی میں ، میکوس میں زیادہ تر حفاظتی سوراخ خود ایپل کی نگرانی کی بدولت رہے ہیں۔

لینکس نے جاوا کی کوئی انوکھی کمزوری نہیں دیکھی۔ اگر آپ کو ایسے براؤزر کی ضرورت ہے جو لینکس پر جاوا کو سپورٹ کرے تو آپ اسے آزما سکتے ہیں۔ فائر فاکس کا ESR (توسیعی سپورٹ ریلیز) ورژن۔ . فائر فاکس کاروباری ماحول کے لیے یہ ورژن مہیا کرتا ہے۔ یہ تازہ ترین سیکیورٹی اپڈیٹس فراہم کرتا ہے لیکن فیچر اپ ڈیٹس کو رول آؤٹ کرنے کے لیے زیادہ انتظار کرتا ہے۔ موجودہ ورژن ، 52 ، جاوا کی حمایت کرتا ہے اور دوسرے لیگیسی پلگ ان Q2 2018 میں کچھ دیر تک دستیاب ہوں گے۔

ایک پلگ ان فری مستقبل۔

اچھی خبر یہ ہے کہ آپ کو ان میں سے زیادہ تر ممکنہ طور پر خطرناک اور پریشان کن پلگ انز کی ضرورت نہیں ہے۔ بہت کم ویب سائٹس جاوا کا استعمال کرتی ہیں ، اور وہ بڑا پروگرام جس کے لیے لوگوں نے جاوا کو انسٹال کیا --- مائن کرافٹ --- جاوا کا محفوظ بنڈل ورژن شامل ہے۔ . دوسرے پلگ ان بھی ضروری نہیں ہیں۔ مائیکرو سافٹ نے برسوں پہلے سلور لائٹ کو فرسودہ کردیا تھا ، اور آپ کو شاک ویو مواد والی سائٹ تلاش کرنے کے لیے سخت دباؤ ڈالا جائے گا۔

فلیش تنہا استثنا ہے۔ زیادہ تر براؤزر اب بھی اس کی مقبولیت کی وجہ سے اس کی حمایت کرتے ہیں ، لیکن۔ ایڈوب 2020 میں اسے ختم کردے گا۔ . تب تک ، اپنے پی سی پر فلیش کو اپ ڈیٹ کرنے کو یقینی بنائیں۔ کروم خود بخود کرتا ہے ، لہذا آپ نے اسے اب انسٹال بھی نہیں کیا ہوگا (جو کہ بہت اچھا ہے)۔

مختصر میں: جاوا اب بھی غیر محفوظ ہے لیکن براؤزر کو غیر فعال کرنے کی بدولت کم خطرہ ہے۔ آپ کو ان پروگراموں کو انسٹال کرنا چاہیے جن کی آپ کو ضرورت نہیں ہے (بشمول پرانے پلگ ان) ، اپنے کمپیوٹر پر سافٹ وئیر کو اپ ڈیٹ رکھیں ، اور OS اپ ڈیٹس لگائیں۔ اگر آپ ایسا کریں گے تو آپ کی بھلائی ہوگی۔

تصویری کریڈٹ: avemario/ ڈپازٹ فوٹو۔

بانٹیں بانٹیں ٹویٹ ای میل۔ اپنے ونڈوز 10 ڈیسک ٹاپ کی شکل اور احساس کو کیسے تبدیل کیا جائے۔

ونڈوز 10 کو بہتر بنانے کا طریقہ جاننا چاہتے ہیں؟ ونڈوز 10 کو اپنا بنانے کے لیے ان آسان تخصیصات کا استعمال کریں۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • سیکورٹی
  • جاوا
  • کمپیوٹر سیکورٹی
مصنف کے بارے میں بین سٹیگنر۔(1735 مضامین شائع ہوئے)

بین MakeUseOf میں ڈپٹی ایڈیٹر اور آن بورڈنگ منیجر ہیں۔ اس نے 2016 میں مکمل وقت لکھنے کے لیے اپنی آئی ٹی نوکری چھوڑ دی اور کبھی پیچھے مڑ کر نہیں دیکھا۔ وہ سات سالوں سے ٹیک ٹیوٹوریلز ، ویڈیو گیم کی سفارشات اور ایک پیشہ ور مصنف کی حیثیت سے بہت کچھ کر رہا ہے۔

بین سٹیگنر سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔