ओरेकल जानता है कि स्थिति एक आपदा है। उन्होंने जावा प्लग-इन के सुरक्षा सैंडबॉक्स पर छोड़ दिया है, मूल रूप से आपको दुर्भावनापूर्ण जावा एप्लेट से बचाने के लिए डिज़ाइन किया गया है। वेब पर जावा एप्लेट डिफ़ॉल्ट सेटिंग्स के साथ आपके सिस्टम तक पूर्ण पहुंच प्राप्त करते हैं।
जावा ब्राउज़र प्लग-इन एक पूर्ण आपदा है
जावा के डिफेंडर शिकायत करते हैं जब भी हमारे जैसे साइटें लिखती हैं कि जावा बेहद असुरक्षित है। "यह सिर्फ ब्राउज़र प्लग-इन है," वे कहते हैं - यह स्वीकार करते हुए कि यह कितना टूटा हुआ है। लेकिन उस असुरक्षित ब्राउज़र प्लग-इन को जावा की प्रत्येक स्थापना में डिफ़ॉल्ट रूप से सक्षम किया गया है। आंकड़े खुद के लिए बोलते हैं। हाउ-टू गीक में भी, हमारे गैर-मोबाइल आगंतुकों में से 9 5 प्रतिशत जावा प्लग-इन सक्षम हैं। और हम एक ऐसी वेबसाइट हैं जो हमारे पाठकों को जावा को अनइंस्टॉल करने या प्लग-इन को कम से कम अक्षम करने के लिए कहती रहती है।
इंटरनेट-व्यापी, अध्ययनों से पता चलता है कि जावा के साथ स्थापित अधिकांश कंप्यूटरों में दुर्भावनापूर्ण वेबसाइटों के लिए उपलब्ध पुराने ब्राउज़र ब्राउज़र प्लग-इन उपलब्ध हैं। 2013 में, वेबसाइट सुरक्षा सुरक्षा प्रयोगशालाओं के एक अध्ययन से पता चला कि 80 प्रतिशत कंप्यूटरों के पास जावा के कमजोर संस्करण थे। यहां तक कि सबसे धर्मार्थ अध्ययन भी डरावने हैं - वे दावा करते हैं कि 50% से अधिक जावा प्लग-इन पुराने हैं।
2014 में, सिस्को की वार्षिक सुरक्षा रिपोर्ट में कहा गया है कि 2013 में सभी हमलों का 91 प्रतिशत जावा के खिलाफ थे। ओरेकल भी जावा अपडेट के साथ भयानक Ask टूलबार और अन्य जंकवेयर को बंडल करके इस समस्या का लाभ उठाने का प्रयास करता है - उत्तम दर्जे का, ओरेकल रहें।
जावा प्लग-इन के सैंडबॉक्सिंग पर ओरेकल ने दिया
जावा प्लग-इन एक जावा प्रोग्राम चलाता है - या "जावा एप्लेट" - एक वेब पेज पर एम्बेडेड, एडोब फ्लैश कैसे काम करता है। चूंकि जावा डेस्कटॉप अनुप्रयोगों से सर्वर सॉफ़्टवेयर के लिए उपयोग की जाने वाली जटिल भाषा है, इसलिए प्लग-इन को मूल रूप से इन जावा प्रोग्राम्स को एक सुरक्षित सैंडबॉक्स में चलाने के लिए डिज़ाइन किया गया था। यह उन्हें आपके सिस्टम में ग़लत चीजें करने से रोक देगा, भले ही उन्होंने कोशिश की हो।
वैसे भी सिद्धांत है। व्यावहारिक रूप से, भेद्यता की एक प्रतीत होता है कभी खत्म होने वाली धारा नहीं है जो जावा एप्लेट को सैंडबॉक्स से बचने और आपके सिस्टम पर किसी न किसी प्रकार की दौड़ने की अनुमति देती है।
ओरेकल को पता चलता है कि सैंडबॉक्स अब मूल रूप से टूटा हुआ है, इसलिए सैंडबॉक्स अब मूल रूप से मर चुका है। उन्होंने इसे छोड़ दिया है। डिफ़ॉल्ट रूप से, जावा अब "हस्ताक्षरित" एप्लेट चलाएगा नहीं। सुरक्षा सैंडबॉक्स भरोसेमंद था अगर हस्ताक्षरित एप्लेट चलाने में कोई समस्या नहीं होनी चाहिए - यही कारण है कि वेब पर आपको मिलने वाली किसी भी एडोब फ्लैश सामग्री को चलाने में आम तौर पर समस्या नहीं होती है। भले ही फ्लैश में भेद्यताएं हों, फिर भी वे तय हो गए हैं और एडोब फ्लैश के सैंडबॉक्सिंग पर हार नहीं मानता है।
“This application will run with unrestricted access which may put your computer and personal information at risk.”
यहां तक कि ओरेकल के अपने जावा संस्करण की जांच एप्लेट - एक साधारण छोटा ऐपलेट जो जावा को आपके स्थापित संस्करण की जांच करने के लिए चलाता है और आपको बताता है कि आपको अपडेट करने की आवश्यकता है - इस पूर्ण सिस्टम पहुंच की आवश्यकता है। यह पूरी तरह से पागल है।
चूंकि एक जावा डेवलपर ने समझाया: "ओरेकल जानबूझकर सुरक्षा में सुधार के झुकाव के तहत जावा सुरक्षा सैंडबॉक्स को मार रहा है।"
वेब ब्राउजर इसे अपने आप अक्षम कर रहे हैं
शुक्र है, वेब ब्राउज़र ओरेकल की निष्क्रियता को ठीक करने के लिए कदम उठा रहे हैं। यहां तक कि यदि आपके पास जावा ब्राउज़र प्लग-इन स्थापित और सक्षम है, तो क्रोम और फ़ायरफ़ॉक्स डिफ़ॉल्ट रूप से जावा सामग्री लोड नहीं करेगा। वे जावा सामग्री के लिए "क्लिक-टू-प्ले" का उपयोग करते हैं।
इंटरनेट एक्सप्लोरर अभी भी स्वचालित रूप से जावा सामग्री लोड करता है। इंटरनेट एक्सप्लोरर ने कुछ हद तक सुधार किया है - अंततः अगस्त, 2014 में "विंडोज 8.1 अगस्त अपडेट" (उर्फ विंडोज 8.1 अपडेट 2) के साथ कमजोर ActiveX नियंत्रण को अवरुद्ध करना शुरू कर दिया। क्रोम और फ़ायरफ़ॉक्स बहुत लंबे समय से ऐसा कर रहे हैं । इंटरनेट एक्सप्लोरर यहां अन्य ब्राउज़रों के पीछे है - दोबारा।
जावा प्लग-इन को अक्षम कैसे करें
जावा इंस्टॉल करने वाले प्रत्येक व्यक्ति को जावा नियंत्रण कक्ष से प्लग-इन को कम से कम अक्षम करना चाहिए। जावा के हाल के संस्करणों के साथ, आप स्टार्ट मेनू या स्टार्ट स्क्रीन खोलने के लिए एक बार विंडोज कुंजी टैप कर सकते हैं, "जावा" टाइप करें और फिर "जावा कॉन्फ़िगर करें" शॉर्टकट पर क्लिक करें। सुरक्षा टैब पर, "ब्राउज़र में जावा सामग्री सक्षम करें" विकल्प को अनचेक करें।
प्लग-इन को अक्षम करने के बाद भी, माइनक्राफ्ट और जावा पर निर्भर किसी अन्य डेस्कटॉप एप्लिकेशन को ठीक से चलाया जाएगा। यह केवल वेब पृष्ठों पर एम्बेडेड जावा एप्लेट को अवरुद्ध करेगा।
हां, जंगली में जावा एप्लेट अभी भी मौजूद हैं। आप उन्हें अक्सर उन आंतरिक साइटों पर पाएंगे जहां कुछ कंपनी के पास जावा एप्लेट के रूप में लिखा गया एक प्राचीन एप्लिकेशन है। लेकिन जावा एप्लेट एक मृत तकनीक है और वे उपभोक्ता वेब से गायब हो रहे हैं। वे फ्लैश के साथ प्रतिस्पर्धा करने वाले थे, लेकिन वे हार गए। यहां तक कि यदि आपको जावा की आवश्यकता है, तो आपको शायद प्लग-इन की आवश्यकता नहीं है।
कभी-कभी कंपनी या उपयोगकर्ता को जावा ब्राउज़र प्लग-इन की आवश्यकता होती है, उसे जावा के कंट्रोल पैनल में जाना होगा और इसे सक्षम करना होगा। प्लग-इन को विरासत संगतता विकल्प माना जाना चाहिए।
