ओएस एक्स में जावा के उपयोग पर कुछ चिंता है हाल ही में पाया गया कि फ्लैशबैक मैलवेयर वेरिएंट अब जावा रनटाइम में वर्तमान में अनपेक्षित कमजोरियों का लाभ उठा रहे हैं।
भले ही यह मैलवेयर विकास OS X 10.7 या बाद में चलने वाले मैक उपयोगकर्ताओं के अधिकांश हिस्से को प्रभावित नहीं करे, क्योंकि Apple में अब OS के साथ Java शामिल नहीं है, फिर भी कुछ लोग सोच रहे होंगे कि जावा रनटाइम क्या है, और वे किस तरह से जाँच कर सकते हैं और यह सुनिश्चित करने के लिए कि वे सुरक्षित हैं, अपने सिस्टम से इसे हटा दें।
जावा क्या है?
जावा का सार इसका रनटाइम है, जो एक सॉफ्टवेयर वातावरण है जो एक विशिष्ट प्रोग्रामिंग भाषा के संकलित कोड को चलाने के लिए एक छोटे ऑपरेटिंग सिस्टम की तरह काम करता है, और इस तरह कभी-कभी एक वर्चुअल मशीन के रूप में जाना जाता है। कई प्रोग्रामिंग भाषाओं को एक रनटाइम के उपयोग की आवश्यकता होती है, जिसके बिना वे काम नहीं करेंगे। उदाहरण के लिए, जावास्क्रिप्ट भाषा के लिए रनटाइम (जिसका नाम जावा से कोई लेना-देना नहीं है) वेब ब्राउज़र में बनाया गया है, इसलिए वेब साइटों से डाउनलोड की गई स्क्रिप्ट ठीक से निष्पादित हो सकती हैं, और यदि आप अपने ब्राउज़र की प्राथमिकताओं में जावास्क्रिप्ट को अक्षम करते हैं तो आप रनटाइम को अक्षम कर देते हैं। और ये स्क्रिप्ट नहीं चलेगी।
कुछ अन्य प्रोग्रामिंग भाषाएं जो रनटाइम्स का उपयोग करती हैं, यूनिक्स शेल स्क्रिप्ट हैं, जिनका रनटाइम स्वयं शेल (बैश, श, सीएचएस, आदि) है; ऑब्जेक्टिव-सी, जो ओएस एक्स की मुख्य प्रोग्रामिंग भाषा है और जिसका रनटाइम ओएस एक्स में एक मुख्य पुस्तकालय है; और जावा, जिसका रनटाइम एक ऑपरेटिंग सिस्टम में स्थापित किया जा सकता है और तब सक्रिय हो सकता है जब जावा कोड को निष्पादित करने की आवश्यकता होती है।
जावा का रनटाइम एक लोकप्रिय प्रोग्रामिंग वातावरण रहा है क्योंकि इसकी प्रोग्रामिंग भाषा ऑब्जेक्ट-ओरिएंटेड है, जिसका अर्थ है कि यह उन अनुप्रयोगों के लिए अच्छी तरह से अनुकूल है जिनके पास ऑब्जेक्ट जैसे घटक हैं, जैसे कि बटन, स्क्रॉल बार और उपयोगकर्ता इंटरफ़ेस की अन्य विशेषताएं। इसके अलावा, जावा को क्रॉस-प्लेटफ़ॉर्म बनाया गया है, इसलिए प्रोग्रामर को केवल अपने जावा कोड के एक संस्करण का निर्माण करना चाहिए और फिर इसे किसी भी ऑपरेटिंग सिस्टम पर तैनात करने में सक्षम होना चाहिए जिसमें जावा रनटाइम स्थापित हो। इस अर्थ में, क्रॉस-प्लेटफॉर्म प्रयास डेवलपर के लिए बोझ होने के बजाय, रनटाइम के लिए पृथक है।
इन सुविधाओं में जावा को कई कार्यक्रमों में इस्तेमाल किया गया है, जिसमें एडोब का क्रिएटिव सूट और मतलाब जैसे अन्य पेशेवर और वैज्ञानिक अनुप्रयोग शामिल हैं। यहां तक कि अगर जावा का उपयोग पूरे कार्यक्रम में नहीं किया जाता है, तो सामान्य घटकों में इसका उपयोग करके एक डेवलपर विभिन्न प्लेटफार्मों पर एप्लिकेशन को पोर्ट करना आसान बना सकता है।
रनटम्स के साथ समस्या
जबकि जावा जैसे रनटाइम नई प्रोग्रामिंग भाषाओं का समर्थन प्रदान करते हैं और इस तरह आपके सिस्टम में कार्यक्षमता बढ़ाते हैं, वे सुरक्षा उल्लंघनों के लिए अधिक संभावनाएं खोलते हैं। निजी या महत्वपूर्ण संसाधनों तक अनधिकृत पहुंच को रोकने के लिए उनमें चल रहे कोड को सैंडबॉक्सिंग रूटीन और अन्य सुरक्षा उपायों के साथ अलग-थलग करना होगा, लेकिन इन उपायों को प्रत्येक रनटाइम के भीतर लागू करना होगा और फिर यह सुनिश्चित करने के लिए परीक्षण किया जाएगा कि उन्हें भंग नहीं किया जा सकता है। यदि एक सुरक्षा छेद की खोज की जाती है, तो समस्या को सही करने के लिए रनटाइम को अपडेट करना होगा।
जावा के संबंध में, विंडोज के लिए रनटाइम को ओएस एक्स के लिए अधिक ध्यान दिया गया है, इसलिए जब सुरक्षा छेद की खोज की जाती है, तो ओएस एक्स संस्करण को पैच होने में अधिक समय लगता है और इसलिए मैलवेयर डेवलपर्स के लिए बेहतर विंडो प्रदान करता है। संभालो इसे। अपने नवीनतम संस्करण के साथ, फ्लैशबैक मैलवेयर ने इस विंडो का लाभ उठाया है और अब मैक ओएस के लिए अप्रकाशित जावा रनटाइम को लक्षित कर रहा है।
इस मामले में भेद्यता मैलवेयर को जावा सैंडबॉक्स नियमों को तोड़ने और डिस्क पर कोड लिखने की अनुमति देती है, जिसके बाद इसे निष्पादित किया जाता है।
जावा के लिए जाँच कर रहा है
सौभाग्य से जब तक किसी विशिष्ट प्रोग्राम को जावा की आवश्यकता नहीं होती है, तब ओएस एक्स के लिए जावा रनटाइम की आवश्यकता नहीं होती है। ऑपरेटिंग सिस्टम की विशेषताओं में से किसी को भी चलाने के लिए जावा की आवश्यकता नहीं है, और यह घटक केवल ओएस में मौजूद है रनटाइम का समर्थन करने के लिए यदि आप इसे स्थापित करना चुनते हैं आपकी ज़रूरतें।
OS X 10.7 के साथ शुरू करना Apple ने OS X में जावा रनटाइम सहित बंद कर दिया, लेकिन फिर भी यदि आप एक प्रोग्राम चलाते हैं जिसे जावा की आवश्यकता है, तो इसे इंस्टॉल करने के लिए एक त्वरित लिंक प्रदान करता है। जब ऐसा प्रोग्राम लॉन्च किया जाता है, तो आपको सबसे पहले जावा रनटाइम इंस्टॉल करने के लिए प्रेरित किया जाएगा, लेकिन यदि आप नहीं चुनते हैं, तो प्रोग्राम छोड़ देगा। नतीजतन, यदि आपने एक नई प्रणाली पर जावा को स्थापित करने के लिए उद्देश्यपूर्ण कदम नहीं उठाए हैं, तो इसमें जावा रनटाइम नहीं होगा और इसलिए इन नवीनतम मैलवेयर हमलों के लिए असुरक्षित नहीं होगा; हालाँकि, यदि आप अनिश्चित हैं कि आपने जावा स्थापित किया है, तो जाँचने के कुछ तरीके हैं।
- एक जावा एप्लिकेशन खोलें
यह देखने का एक सरल तरीका है कि क्या आपके पास जावा स्थापित है, एक एप्लिकेशन खोलना है जिसे इसकी आवश्यकता है, और इनमें से एक जो ओएस एक्स के साथ शामिल है, वह जावा प्राथमिकताएं उपयोगिता है। ओएस एक्स में / एप्लिकेशन / यूटिलिटीज / फ़ोल्डर में जाएं और जावा प्राथमिकताएं प्रोग्राम लॉन्च करें, और यदि यह विभिन्न कॉन्फ़िगरेशन विकल्पों को खोलता है और दिखाता है, तो आपके पास जावा इंस्टॉल है; हालाँकि, यह बताता है कि कोई संदेश आपको जावा की आवश्यकता के बारे में बताता है और आपको इसे स्थापित करने का विकल्प प्रदान करता है, तो आपके पास जावा स्थापित नहीं है।
- टर्मिनल का उपयोग करें
OS X टर्मिनल (/ एप्लीकेशन / यूटिलिटीज / फोल्डर में) कई कमांड को एक्सेस करता है, जिसका उपयोग सिस्टम जानकारी देखने के लिए किया जा सकता है, और टर्मिनल में निम्नलिखित एक को चलाकर आप आउटपुट में देख सकते हैं कि क्या होना चाहिए आपके कंप्यूटर पर जावा रनटाइम (यदि कोई हो) स्थापित हैं:
sudo / usr / libexec / java_home
जावा को अक्षम करना
यदि आपके पास जावा आपके सिस्टम पर स्थापित है और इसे अक्षम करना चाहते हैं, तो आप जावा प्राथमिकताएँ उपयोगिता में आसानी से कर सकते हैं। जब आप उपयोगिता खोलते हैं, तो आपको आपके सिस्टम पर स्थापित जावा रनटाइम की एक सूची और प्रत्येक के बगल में एक चेक बॉक्स के साथ प्रस्तुत किया जाएगा। रनटाइम को अनचेक करके आप उन्हें इस्तेमाल होने से रोकेंगे, और सभी को अनचेक करने से जावा पूरी तरह से निष्क्रिय हो जाएगा।
एक बार अक्षम होने के बाद, यदि आपके कंप्यूटर पर जावा की आवश्यकता है, तो यह प्रोग्राम तब तक नहीं चलेगा, जब तक आप इसे फिर से सक्षम नहीं करते। इसलिए, जब आप जावा अनुप्रयोगों को चलाना चाहते हैं, तो जावा को अक्षम करने के लिए एक अतिरिक्त कदम की आवश्यकता होती है, यह आपके हाथों पर नियंत्रण रखता है कि जावा कार्यक्रमों को चलाने की अनुमति क्या है।
जावा की स्थापना रद्द करना
दुर्भाग्य से जावा को अनइंस्टॉल करने का कोई सीधा या आसान तरीका नहीं है, इसलिए एक बार इसे हटाने का एकमात्र तरीका है और इसके सभी घटकों को पूरी तरह से ओएस एक्स को फिर से स्थापित करना है; हालाँकि, आप अपने सिस्टम से जावा वर्चुअल मशीन (रनटाइम) को हटा सकते हैं और इस तरह अनइंस्टॉल के रूप में इसी तरह की दिनचर्या कर सकते हैं। ऐसा करने के लिए, / सिस्टम / लाइब्रेरी / फ्रेमवर्क / निर्देशिका पर जाएं और "JavaVM.framework" फाइल को हटा दें, जिसमें जावा रनटाइम शामिल हैं। इसके अतिरिक्त, सिस्टम पर निम्नलिखित निर्देशिकाओं की सामग्री को खाली करें जो फ्रेमवर्क में रनटाइम से लिंक करते हैं:
/ सिस्टम / पुस्तकालय / जावा / JavaVirtualMachines
/ पुस्तकालय / जावा / JavaVirtualMachines
अपनी टिप्पणी छोड़ दो