ओएस एक्स 2013-001 अद्यतन पैच सुरक्षा भेद्यता के लिए जावा
ऐप्पल के कॉरपोरेट मुख्यालयों में मैक्स को मैक के माध्यम से हैक किया गया था (अभी तक एक और) जावा शोषण के माध्यम से, ऐप्पल ने जावा के लिए एक अपडेट जारी किया है जो उस छेद को बंद कर देता है, और मैक पर जावा को भी अक्षम करता है जिसने 30 दिनों में एप्लेट का उपयोग नहीं किया है। अद्यतन उन सभी ओएस एक्स उपयोगकर्ताओं के लिए उपलब्ध है जो 10.7 या 10.8 चला रहे हैं जिन्होंने मैन्युअल रूप से अनइंस्टॉल नहीं किया है या स्वयं जावा अक्षम नहीं किया है।
ओएस एक्स 2013-001 के लिए जावा के रूप में लेबल किया गया, अद्यतन अब सॉफ्टवेयर अपडेट के माध्यम से उपलब्ध है और जितनी जल्दी हो सके सभी मैक उपयोगकर्ताओं के लिए अनुशंसित है:
- ऐप्पल मेनू खोलें और "सॉफ्टवेयर अपडेट" चुनें
- "ओएस एक्स 2013-001 के लिए जावा" ढूंढें और इंस्टॉल करें
ओएस एक्स माउंटेन शेर उपयोगकर्ताओं के लिए मैक ऐप स्टोर के माध्यम से अपडेट उपलब्ध है।
जावा अपडेट के साथ रिलीज नोट्स निम्नानुसार हैं:
ओएस एक्स 2013-001 के लिए जावा जावा एसई 6 से 1.6.0_41 अद्यतन करके बेहतर सुरक्षा, विश्वसनीयता और संगतता प्रदान करता है।
उन सिस्टम पर जिन्होंने ओएस एक्स 2012-006 के लिए पहले से जावा स्थापित नहीं किया है, यह अद्यतन जावा एसई 6 एप्लेट प्लग-इन को अक्षम करता है। वेब पेज पर एप्लेट्स का उपयोग करने के लिए, ओरेकल से जावा एप्लेट प्लग-इन का नवीनतम संस्करण डाउनलोड करने के लिए "गुम प्लग-इन" लेबल वाले क्षेत्र पर क्लिक करें।
इस अद्यतन को स्थापित करने से पहले कृपया किसी भी वेब ब्राउज़र और जावा अनुप्रयोगों को छोड़ दें।
अपडेट का लक्ष्य ऐप्पल के खिलाफ इस्तेमाल किए गए सुरक्षा शोषण को संबोधित करना है, जिसे पहले रॉयटर्स ने पहली बार रिपोर्ट किया था:
ऐप्पल इंक को हाल ही में हैकर्स ने हमला किया था, जिन्होंने कुछ कर्मचारियों के मैकिंतोश कंप्यूटर को संक्रमित किया था, कंपनी ने मंगलवार को एक अभूतपूर्व खुलासे में कहा था कि ऐप्पल द्वारा बनाए गए कंप्यूटरों के खिलाफ व्यापक रूप से ज्ञात साइबर हमलों का वर्णन किया गया है।
अज्ञात हैकर्स ने कुछ ऐप्पल श्रमिकों के कंप्यूटर को संक्रमित किया जब वे सॉफ़्टवेयर डेवलपर्स के लिए वेबसाइट पर गए जो दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित थे। कंपनी ने मैक कंप्यूटर पर हमला करने के लिए डिज़ाइन किया गया था, कंपनी ने रॉयटर्स को दिए गए एक बयान में कहा था।
अन्य रिपोर्टों से संकेत मिलता है कि हमले ने विशेष रूप से लक्षित मैक पर एक खुले एसएसएच कनेक्शन बनाया है, संभावित रूप से दूरस्थ पहुंच के लिए अनुमति देता है।
जावा अक्सर कई कंप्यूटरों पर मैलवेयर और सुरक्षा समस्याओं का स्रोत होता है, और यह कुछ हमले वैक्टरों में से एक है जो हैकर मैक उपयोगकर्ताओं को लक्षित कर सकते हैं। जावा सिस्टम-वाइड और वेब ब्राउज़र में अक्षम लोगों को उन लोगों के लिए अत्यधिक अनुशंसा की जाती है जिन्हें विकास उद्देश्यों के लिए या कुछ बैंकिंग वेबसाइटों तक पहुंच के लिए सक्रिय करने की आवश्यकता नहीं होती है। ओएस एक्स में संभावित मैलवेयर और ट्रोजन के बारे में चिंतित लोग मैक को संक्रमित करने से बचने के लिए कुछ सामान्य ज्ञान युक्तियों पर हमारे लेख को पढ़ सकते हैं।