জাভা কেন উইন্ডোজ, ম্যাক এবং লিনাক্সে এখন নিরাপত্তা ঝুঁকি কম

জাভা কেন উইন্ডোজ, ম্যাক এবং লিনাক্সে এখন নিরাপত্তা ঝুঁকি কম

জাভা, যা একবার ওয়েবের একটি গুরুত্বপূর্ণ উপাদান, গত কয়েক বছর ধরে জনপ্রিয়তা হ্রাস পেয়েছে। বেশিরভাগ আধুনিক ব্রাউজার ডিফল্টভাবে জাভা ব্লক করে, এবং বেশিরভাগ হোম ব্যবহারকারীদের এটি আর ইনস্টল করার দরকার নেই।





আমরা দীর্ঘদিন ধরে শুনে এসেছি যে জাভা হল ডেস্কটপ কম্পিউটারের জন্য বিশেষ করে উইন্ডোজের জন্য সফটওয়্যারের একক সবচেয়ে অনিরাপদ অংশ। কিন্তু এটা কি এখনও সত্য? আসুন খনন করি এবং খুঁজে বের করি।



জাভা নিয়ে তিহাসিক সমস্যা

আক্রমণের জন্য জাভা এত জনপ্রিয় টার্গেটে পরিণত হওয়ার প্রধান কারণ হল এটি কতটা বিস্তৃত। যেহেতু জাভা সর্বাধিক সামঞ্জস্যের জন্য ডিজাইন করা হয়েছিল, এটি অনেকগুলি ডিভাইসে চলে। কম্পিউটার ছাড়াও, জাভা ব্লু-রে প্লেয়ার, প্রিন্টার, পার্কিং পেমেন্ট সিস্টেম, লটারি ডিভাইস এবং আরও অনেক কিছুর ক্ষমতা রাখে। এটি অস্পষ্টতার মাধ্যমে নিরাপত্তার বিপরীত: একটি প্রধান প্ল্যাটফর্ম আক্রমণের জন্য সেরা অর্থ প্রদান করে।





অবশ্যই, আমরা ডেস্কটপে জাভা নিয়ে উদ্বিগ্ন। এবং সেখানে, সবচেয়ে খারাপ অপরাধ হল যে জাভা স্বয়ংক্রিয়ভাবে নিজেকে আপডেট করে না। অন্যান্য আধুনিক প্রোগ্রামের বিপরীতে, জাভা কেবল ব্যবহারকারীকে উপলব্ধ হলে আপডেট ইনস্টল করতে বলে। আরও খারাপ, ডিফল্টরূপে, জাভা শুধুমাত্র সপ্তাহে একবার বা মাসে একবার আপডেটগুলি পরীক্ষা করে। এটি এমন একটি অ্যাপ্লিকেশনের জন্য বিপজ্জনক যা অনেক নিরাপত্তার দুর্বলতা রয়েছে।

আমার ইমেল ঠিকানা কোন সাইটগুলিতে নিবন্ধিত হয়েছে তা আমি কিভাবে খুঁজে বের করব?

অনেক মানুষ আপডেট প্রম্পট দেখে এবং এটি উপেক্ষা করে, ফলে তারা জাভার একটি পুরানো সংস্করণ চালায়। এবং নিয়মিত নতুন সংস্করণ দেওয়া হয়, এমনকি যারা কিছু আপডেট ইনস্টল করে তারা হতাশ হতে পারে এবং পরবর্তী সংস্করণগুলি উপেক্ষা করতে পারে। কিছু ক্ষেত্রে, এমনকি যখন ব্যবহারকারীরা একটি নতুন সংস্করণ ইনস্টল করে, তারা জাভা ইনস্টল করা পুরানো কপিটিও রেখে দেয়। এটি তাদের আক্রমণ করার দুর্বলতা বাড়ায়।



অবশ্যই, আমরা জাভা এর দীর্ঘকাল ধরে চলমান কাহিনী ভুলে যেতে পারি না ভয়ঙ্কর জিজ্ঞাসা টুলবার । প্রতিবার আপনি জাভা ইনস্টল বা আপডেট করার সময়, আপনাকে একটি বাক্স আনচেক করতে মনে রাখতে হবে অথবা এতে সেই জাঙ্কের টুকরো অন্তর্ভুক্ত থাকবে। একটি শোষণ না হলেও, এটি ব্যবহারকারীদের মুখে একটি খারাপ স্বাদ রেখেছে।

আধুনিক জাভা

অতীতে জাভাতে কি ভুল ছিল, কিন্তু সম্প্রতি কি?



অক্টোবর ২০১ In সালে, ভেরাকোড পাওয়া গেছে [আর পাওয়া যায় না] যে 88 শতাংশ জাভা অ্যাপ্লিকেশনে কমপক্ষে একটি দুর্বল উপাদান রয়েছে। ২০১ 2016 সালের শুরুর দিকে ওরাকল তা ঘোষণা করেছিল এমনকি জাভা ইনস্টলারও দুর্বল ছিল । যদি কোনও আক্রমণকারী আপনার ডাউনলোড ফোল্ডারে একটি নির্দিষ্ট নাম সহ একটি DLL ফাইল রাখে, তাহলে আপনি জাভা ইনস্টলার চালানোর সময় এটি একটি সংক্রমণ শুরু করবে। এবং সাধারণভাবে, জাভার জনপ্রিয়তার কারণে, আপনার কেবল প্রয়োজন হবে আপোস করা ওয়েবসাইট দেখুন যে আপনার জাভার পুরনো কপির সংক্রমিত হওয়ার সুযোগ নিয়েছে।

যদিও এর মানে হল যে জাভা নিরাপদ নয়, খুব ভাল খবরও আছে। 2016 সালের প্রথম দিকে, ওরাকল ঘোষণা করেছে যে এটি JDK 9 -তে জাভা ব্রাউজার প্লাগইন (যা বেশিরভাগ সমস্যার উৎস) বাতিল করার পরিকল্পনা করেছে, যা এখন উপলব্ধ। আধুনিক ব্রাউজারগুলিও জাভাকে পিছনে ফেলে দিয়েছে। ক্রোম জাভা সমর্থন বন্ধ করে দিয়েছে 2015 এর শেষের দিকে, এবং ফায়ারফক্স এটি সমর্থন করা বন্ধ করে দিয়েছে 2017 সালের প্রথম দিকে। মাইক্রোসফটের এজ ব্রাউজার, উইন্ডোজ 10 এর সাথে অন্তর্ভুক্ত, জাভা সমর্থন করে না



এর মানে হল যে যদি আপনি সত্যিই একটি ব্রাউজারে জাভা ব্যবহার করতে চান, তাহলে আপনাকে ইন্টারনেট এক্সপ্লোরারের সাথে লেগে থাকতে হবে।

সবচেয়ে বড় দুর্বলতা

যেহেতু জাভা জনপ্রিয়তায় নেমে যাচ্ছে, তাই সবচেয়ে অনিরাপদ ডেস্কটপ সফটওয়্যার হিসেবে এর স্থান কি?

Flexera এর সর্বশেষ তথ্য , Q1 2017 থেকে, প্রকাশ করে যে গড় পিসিতে 7.8% প্রোগ্রাম তাদের জীবনের শেষ পর্যায়ে পৌঁছেছে। এটি ব্যবহারকারীদের শতাংশ দ্বারা গুণিত বাজারের ভাগের উপর ভিত্তি করে শীর্ষ 10 সর্বাধিক উন্মুক্ত প্রোগ্রামগুলির মধ্যে রয়েছে:

  1. আইটিউনস 12.x
  2. জাভা 8.x
  3. ভিএলসি মিডিয়া প্লেয়ার 2.x
  4. Adobe Reader XI 11.x
  5. অ্যাডোব শকওয়েভ প্লেয়ার 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. পিসি 1.x এর জন্য কিন্ডল
  8. অ্যাডোব অ্যাক্রোব্যাট রিডার ডিসি 15.x
  9. uTorrent 3.x
  10. উইন্ডোজ 6.x এর জন্য iCloud

এই তালিকাটি আপনাকে অবাক করে দিতে পারে। যদিও জাভা সবচেয়ে ঝুঁকিপূর্ণ প্রোগ্রাম নয়, এটি এখনও দ্বিতীয়। অন্যান্য প্রোগ্রাম যা আমরা সাধারণত নিরাপত্তা ঝুঁকির সাথে যুক্ত করি না, যেমন ভিএলসি এবং ম্যালওয়্যারবাইটস, সেখানেও একটি স্থান রয়েছে। এটি আপনার জনপ্রিয় সব সফটওয়্যারকেই আপ টু ডেট রাখার গুরুত্ব তুলে ধরে।

আমরা পরীক্ষা করে আরো দেখতে পারি Avast এর Q3 2017 নিরাপত্তা প্রতিবেদন । এটি তার ব্যবহারকারীদের পিসিতে শীর্ষ 10 সর্বাধিক পুরানো প্রোগ্রামের তালিকা দেয়:

  1. জাভা 6, 7, এবং 8
  2. অ্যাডোব এয়ার
  3. অ্যাডোব শকওয়েভ
  4. ভিএলসি মিডিয়া প্লেয়ার
  5. আই টিউনস
  6. ফায়ারফক্স
  7. 7-জিপ
  8. উইনআরএআর
  9. দ্রুত সময়
  10. অ্যাডোবি ফ্ল্যাশ প্লেয়ার

যখন আপনি পুরানো সংস্করণগুলি অন্তর্ভুক্ত করেন, তখন মনে হয় যে জাভা এখনও সর্বনিম্ন-আপডেট হওয়া সফ্টওয়্যারগুলির শীর্ষে রয়েছে। অ্যাডোবের প্লাগইনগুলিও বড় অপরাধী, এবং আমরা দেখি আইটিউনস এবং ভিএলসি এই তালিকাটিও তৈরি করেছে।

বিপরীতভাবে, TechRadar অনুযায়ী , আপডেট করা অ্যাপগুলির জন্য ক্রোম শীর্ষে চলে আসে। যখন জরিপ করা হয়, 88% ব্যবহারকারীরা ক্রোম চালায় তাদের সর্বশেষ সংস্করণ ইনস্টল করা আছে। এটি দেখায় কিভাবে জাভা এবং অ্যাডোব রানটাইম দ্বারা ব্যবহৃত ন্যাকিং আপডেট প্রম্পটের তুলনায় নীরব স্বয়ংক্রিয় আপডেটগুলি একটি বিশাল পার্থক্য তৈরি করে।

ওএস আপডেটগুলি ভুলে যাবেন না

মনে রাখার জন্য আপডেটের আরেকটি গুরুত্বপূর্ণ উপাদান হল ওএস আপডেট। মনে রাখবেন যে ব্যবহারকারীরা স্বয়ংক্রিয় আপডেটগুলি ইনস্টল করেছিলেন তারা 2017 সালের মাঝামাঝি ভয়াবহ র‍্যানসমওয়্যার আক্রমণের হাত থেকে রক্ষা পেয়েছিলেন। এমনকি যদি আপনি জাভার মত সফটওয়্যার আপ টু ডেট রাখেন, আপনি যদি উইন্ডোজ আপডেট ইনস্টল না করেন তবে আপনার কম্পিউটার এখনও ঝুঁকিতে রয়েছে।

উইন্ডোজ 10 এই স্বয়ংক্রিয় আপডেটগুলিকে সহজ করে তোলে, কিন্তু উইন্ডোজ 7 এ যারা তাদের অক্ষম করতে পারে। এবং যারা এখনও তাদের জীবন শেষ হওয়ার প্রায় চার বছর পরে উইন্ডোজ এক্সপি ব্যবহার করছে তারা নিজেদেরকে বড় ঝুঁকিতে ফেলছে।

জাভা কতটা বিপজ্জনক, সত্যিই?

সব একসাথে নিয়ে, আমরা কি এখনও বলতে পারি যে জাভা ডেস্কটপের জন্য সবচেয়ে বড় নিরাপত্তা ঝুঁকি? আসলে তা না. নেতিবাচক দিক থেকে, লোকেরা এখনও জাভার পুরানো সংস্করণগুলি চালিয়ে যাচ্ছে যদিও তাদের সত্যিই এটির প্রয়োজন নেই। এটি তাদের নিরাপত্তার দুর্বলতার জন্য উন্মুক্ত করে। যাইহোক, যেহেতু বেশিরভাগ ব্রাউজার আর জাভা সমর্থন করে না, সেগুলি আগের মতো আক্রমণ করার জন্য উন্মুক্ত নয়।

আপনার কম্পিউটারের নিরাপত্তার দুর্বল লিঙ্কটি সবচেয়ে জনপ্রিয় সফটওয়্যার থেকে আসে যা আপনি আপডেট করেন না । যদি আপনার জাভার নতুন সংস্করণ থাকে কিন্তু এখনও না উইন্ডোজের জন্য অসমর্থিত কুইকটাইম আনইনস্টল করুন , এটি একটি বড় ঝুঁকি। ফ্ল্যাশ, অ্যাডোব রিডার, বা আইটিউনস এর একটি পুরনো সংস্করণ থাকা আপনাকে আক্রমণ করতেও খুলে দিতে পারে।

আমরা উপরের ডেটা থেকে সংগ্রহ করতে পারি যে স্বয়ংক্রিয় আপডেট ছাড়া প্রোগ্রামগুলি সাধারণত কমপক্ষে নিরাপদ। উদাহরণস্বরূপ, আইটিউনস ক্রমাগত ব্যবহারকারীদের আপডেট করতে বলে, যা বিরক্তিকর। এটি মানুষকে আপডেটগুলি উপেক্ষা করতে এবং একটি অনিরাপদ সংস্করণ ইনস্টল করার দিকে নিয়ে যায়।

ম্যাক এবং লিনাক্স সম্পর্কে কি?

আমরা উপরের উইন্ডোজের জন্য জাভাতে মনোনিবেশ করেছি, তবে এটি কীভাবে ম্যাক এবং লিনাক্স ব্যবহারকারীদের প্রভাবিত করে তা দ্রুত উল্লেখ করার মতো।

আশ্চর্যজনকভাবে, যদিও অ্যাপল সাফারিতে ডিফল্টভাবে প্লাগইনগুলি চালাতে দেয় না, ব্রাউজার এখনও জাভা এবং সিলভারলাইটের মতো পুরানো প্লাগইনগুলিকে সমর্থন করে। যদিও আপনার ম্যাকের জাভা আনইনস্টল করা উচিত, যদি না আপনার কোন নির্দিষ্ট কারণে এটির প্রয়োজন হয়, তবে জাভা ম্যাক ব্যবহারকারীদের জন্য উইন্ডোজের মতো সমস্যা সৃষ্টি করেনি। ইদানীং, ম্যাকওএস -এর বেশিরভাগ সুরক্ষা গর্তগুলি অ্যাপল থেকেই নজরদারির জন্য ধন্যবাদ।

লিনাক্স কোন অনন্য জাভা দুর্বলতা দেখেনি। যদি আপনার ব্রাউজারের প্রয়োজন হয় যা লিনাক্সে জাভা সমর্থন করে, আপনি এটি চেষ্টা করতে পারেন ফায়ারফক্সের ESR (এক্সটেন্ডেড সাপোর্ট রিলিজ) ভার্সন । ফায়ারফক্স ব্যবসায়িক পরিবেশের জন্য এই সংস্করণ প্রদান করে; এটি সর্বশেষ নিরাপত্তা আপডেট প্রদান করে কিন্তু বৈশিষ্ট্য আপডেটগুলি চালু করার জন্য অপেক্ষা করে। বর্তমান সংস্করণ, 52, জাভা সমর্থন করে এবং অন্যান্য লিগ্যাসি প্লাগইনগুলি 2018 সালের Q2 পর্যন্ত কিছু সময়ের জন্য উপলব্ধ থাকবে।

একটি প্লাগইন-মুক্ত ভবিষ্যত

ভাল খবর হল যে আপনার এই সম্ভাব্য বিপজ্জনক এবং বিরক্তিকর প্লাগইনগুলির আর ইনস্টল করার দরকার নেই। খুব কম ওয়েবসাইট জাভা ব্যবহার করে, এবং প্রধান প্রোগ্রাম যা মানুষ জাভা ইনস্টল করে রাখে --- Minecraft --- এখন জাভা একটি নিরাপদ বান্ডেল সংস্করণ অন্তর্ভুক্ত । অন্যান্য প্লাগইনগুলিরও প্রয়োজন নেই। মাইক্রোসফট বহু বছর আগে সিলভারলাইটকে অপ্রচলিত করেছিল এবং শকওয়েভ সামগ্রী সহ একটি সাইট খুঁজে পেতে আপনাকে কঠোর চাপ দেওয়া হবে।

ফ্ল্যাশ একমাত্র ব্যতিক্রম। বেশিরভাগ ব্রাউজার এখনও জনপ্রিয়তার কারণে এটি সমর্থন করে, কিন্তু অ্যাডোব ২০২০ সালে এটি বন্ধ করবে । ততক্ষণ পর্যন্ত, আপনার পিসিতে ফ্ল্যাশ আপডেট করার বিষয়টি নিশ্চিত করুন। ক্রোম স্বয়ংক্রিয়ভাবে এটি করে, তাই আপনি এটি আর ইনস্টল নাও করতে পারেন (যা দুর্দান্ত)।

তাই সংক্ষেপে: জাভা এখনও অনিরাপদ কিন্তু ব্রাউজারগুলি অক্ষম করার জন্য ঝুঁকি কম। আপনার প্রয়োজনীয় প্রোগ্রামগুলি আনইনস্টল করা উচিত (পুরানো প্লাগইন সহ), আপনার কম্পিউটারে সফ্টওয়্যার আপডেট রাখুন এবং ওএস আপডেট প্রয়োগ করুন। আপনি যদি এটি করেন তবে আপনি ভাল থাকবেন।

চিত্র ক্রেডিট: avemario/ আমানত ছবি

শেয়ার করুন শেয়ার করুন টুইট ইমেইল আপনার উইন্ডোজ 10 ডেস্কটপের চেহারা এবং অনুভূতি কীভাবে পরিবর্তন করবেন

উইন্ডোজ 10 কে আরও সুন্দর করে তোলার জন্য জানতে চান? উইন্ডোজ 10 কে আপনার নিজের করার জন্য এই সাধারণ কাস্টমাইজেশনগুলি ব্যবহার করুন।

পরবর্তী পড়ুন সম্পর্কিত বিষয়
  • নিরাপত্তা
  • জাভা
  • কম্পিউটার নিরাপত্তা
লেখক সম্পর্কে বেন স্টেগনার(1735 নিবন্ধ প্রকাশিত)

বেন একজন ডেপুটি এডিটর এবং MakeUseOf এর অনবোর্ডিং ম্যানেজার। তিনি ২০১ IT সালে ফুল-টাইম লেখার জন্য তার আইটি চাকরি ছেড়ে দিয়েছিলেন এবং কখনও পিছনে ফিরে তাকাতে হয়নি। তিনি সাত বছরেরও বেশি সময় ধরে একজন পেশাদার লেখক হিসাবে টেক টিউটোরিয়াল, ভিডিও গেম সুপারিশ এবং আরও অনেক কিছু কভার করছেন।

বেন স্টেগনার থেকে আরো

আমাদের নিউজলেটার সদস্যতা

প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!

সাবস্ক্রাইব করতে এখানে ক্লিক করুন