اوریکل جاوا پلگ ان کو محفوظ نہیں کر سکتا، تو پھر بھی یہ ڈیفالٹ کے ذریعے فعال کیوں ہے؟



جاوا 2013 میں کمپیوٹر کے تمام سمجھوتوں میں سے 91 فیصد کے لیے ذمہ دار تھا۔ زیادہ تر لوگوں کے پاس نہ صرف جاوا براؤزر پلگ ان فعال ہوتا ہے — وہ ایک پرانا، کمزور ورژن استعمال کر رہے ہیں۔ ارے، اوریکل - اس پلگ ان کو بطور ڈیفالٹ غیر فعال کرنے کا وقت آگیا ہے۔

اوریکل جانتا ہے کہ صورتحال ایک تباہی ہے۔ انہوں نے جاوا پلگ ان کے سیکیورٹی سینڈ باکس کو چھوڑ دیا ہے، جو اصل میں آپ کو نقصان دہ Java ایپلٹس سے بچانے کے لیے ڈیزائن کیا گیا تھا۔ ویب پر جاوا ایپلٹس کو پہلے سے طے شدہ ترتیبات کے ساتھ آپ کے سسٹم تک مکمل رسائی حاصل ہوتی ہے۔





جاوا براؤزر پلگ ان ایک مکمل تباہی ہے۔

جاوا کے محافظ جب بھی ہماری جیسی سائٹس لکھتے ہیں کہ جاوا انتہائی غیر محفوظ ہے تو شکایت کرتے ہیں۔ یہ صرف براؤزر پلگ ان ہے، وہ کہتے ہیں - یہ تسلیم کرتے ہوئے کہ یہ کتنا ٹوٹا ہوا ہے۔ لیکن وہ غیر محفوظ براؤزر پلگ ان جاوا کی ہر ایک انسٹالیشن میں بطور ڈیفالٹ فعال ہوتا ہے۔ اعداد و شمار خود ہی بولتے ہیں۔ یہاں تک کہ How-To Geek پر، ہمارے 95 فیصد غیر موبائل وزیٹرز کے پاس جاوا پلگ ان فعال ہے۔ اور ہم ایک ایسی ویب سائٹ ہیں جو اپنے قارئین کو بتاتی رہتی ہے۔ جاوا کو ان انسٹال کریں۔ یا کم از کم پلگ ان کو غیر فعال کریں۔ .

انٹرنیٹ پر وسیع پیمانے پر، مطالعات یہ ظاہر کرتے رہتے ہیں کہ جاوا انسٹال کرنے والے زیادہ تر کمپیوٹرز میں پرانا جاوا براؤزر پلگ ان موجود ہے جو بدنیتی پر مبنی ویب سائٹس کو تباہ کرنے کے لیے دستیاب ہے۔ 2013 میں، ایک Websense سیکورٹی لیبز کی طرف سے مطالعہ نے ظاہر کیا کہ 80 فیصد کمپیوٹرز جاوا کے پرانے، کمزور ورژن تھے۔ یہاں تک کہ سب سے زیادہ خیراتی مطالعات بھی خوفناک ہیں - وہ دعوی کرتے ہیں کہ 50 فیصد سے زیادہ جاوا پلگ ان پرانے ہیں۔



2014 میں، سسکو کی سالانہ سیکورٹی رپورٹ انہوں نے کہا کہ 2013 کے تمام حملوں میں سے 91 فیصد جاوا کے خلاف تھے۔ اوریکل یہاں تک کہ بنڈل بنا کر اس مسئلے سے فائدہ اٹھانے کی کوشش کرتا ہے۔ خوفناک آسک ٹول بار اور جاوا اپ ڈیٹس کے ساتھ دیگر جنک ویئر — بہترین رہیں، اوریکل۔

اوریکل نے جاوا پلگ ان کی سینڈ باکسنگ کو چھوڑ دیا۔

جاوا پلگ ان جاوا پروگرام چلاتا ہے — یا جاوا ایپلٹ — ایک ویب صفحہ پر سرایت کرتا ہے، جیسا کہ ایڈوب فلیش کیسے کام کرتا ہے۔ چونکہ جاوا ایک پیچیدہ زبان ہے جو ڈیسک ٹاپ ایپلی کیشنز سے لے کر سرور سافٹ ویئر تک ہر چیز کے لیے استعمال ہوتی ہے، اس لیے پلگ ان کو اصل میں جاوا کے ان پروگراموں کو چلانے کے لیے ڈیزائن کیا گیا تھا۔ ایک محفوظ سینڈ باکس . یہ انہیں آپ کے سسٹم میں گندے کام کرنے سے روکے گا، چاہے وہ کوشش کریں۔



اشتہار

یہ نظریہ ہے، ویسے بھی۔ عملی طور پر، بظاہر کبھی نہ ختم ہونے والی کمزوریوں کا سلسلہ ہے جو جاوا ایپلٹس کو سینڈ باکس سے بچنے اور آپ کے سسٹم پر روف شاڈ چلانے کی اجازت دیتا ہے۔

اوریکل کو احساس ہے کہ سینڈ باکس اب بنیادی طور پر ٹوٹ چکا ہے، لہذا سینڈ باکس اب بنیادی طور پر مر چکا ہے۔ انہوں نے اسے ترک کر دیا ہے۔ پہلے سے طے شدہ طور پر، جاوا اب غیر دستخط شدہ ایپلٹ نہیں چلائے گا۔ اگر سیکیورٹی سینڈ باکس قابل اعتماد تھا تو بغیر دستخط شدہ ایپلٹس کو چلانا کوئی مسئلہ نہیں ہونا چاہیے — اسی لیے عام طور پر ویب پر ملنے والے کسی بھی Adobe Flash مواد کو چلانا کوئی مسئلہ نہیں ہے۔ یہاں تک کہ اگر فلیش میں کمزوریاں ہیں، وہ طے شدہ ہیں اور ایڈوب فلیش کی سینڈ باکسنگ کو ترک نہیں کرتا ہے۔

پہلے سے طے شدہ طور پر، Java صرف دستخط شدہ ایپلٹس کو لوڈ کرے گا۔ یہ ٹھیک لگتا ہے، جیسے سیکیورٹی میں ایک اچھی بہتری۔ تاہم، یہاں ایک سنگین نتیجہ ہے. جب جاوا ایپلٹ پر دستخط کیے جاتے ہیں، تو اسے قابل اعتماد سمجھا جاتا ہے اور یہ سینڈ باکس استعمال نہیں کرتا ہے۔ جیسا کہ جاوا کا انتباہی پیغام یہ رکھتا ہے:

یہ ایپلیکیشن غیر محدود رسائی کے ساتھ چلے گی جو آپ کے کمپیوٹر اور ذاتی معلومات کو خطرے میں ڈال سکتی ہے۔

یہاں تک کہ اوریکل کا اپنا جاوا ورژن چیک ایپلٹ - ایک سادہ سا ایپلٹ جو جاوا چلاتا ہے تاکہ آپ کے انسٹال شدہ ورژن کو چیک کیا جا سکے اور آپ کو بتاتا ہے کہ کیا آپ کو اپ ڈیٹ کرنے کی ضرورت ہے - اس پورے سسٹم تک رسائی کی ضرورت ہے۔ یہ مکمل طور پر پاگل ہے.

دوسرے لفظوں میں، جاوا نے واقعی سینڈ باکس کو ترک کر دیا ہے۔ پہلے سے طے شدہ طور پر، آپ یا تو جاوا ایپلٹ نہیں چلا سکتے یا اسے اپنے سسٹم تک مکمل رسائی کے ساتھ چلا سکتے ہیں۔ سینڈ باکس استعمال کرنے کا کوئی طریقہ نہیں ہے جب تک کہ آپ جاوا کی حفاظتی ترتیبات کو موافقت نہ کریں۔ سینڈ باکس اتنا ناقابل بھروسہ ہے کہ آپ کو آن لائن ملنے والے جاوا کوڈ کے ہر بٹ کو آپ کے سسٹم تک مکمل رسائی کی ضرورت ہے۔ آپ صرف جاوا پروگرام ڈاؤن لوڈ کر سکتے ہیں اور براؤزر پلگ ان پر بھروسہ کرنے کے بجائے اسے چلا سکتے ہیں، جو اس اضافی سیکیورٹی کی پیشکش نہیں کرتا جو اسے اصل میں فراہم کرنے کے لیے ڈیزائن کیا گیا تھا۔

اشتہار

ایک جاوا ڈویلپر کے طور پر وضاحت کی : اوریکل جان بوجھ کر سیکورٹی کو بہتر بنانے کے بہانے جاوا سیکورٹی سینڈ باکس کو ختم کر رہا ہے۔

ویب براؤزر اسے خود ہی غیر فعال کر رہے ہیں۔

شکر ہے، ویب براؤزرز اوریکل کی بے عملی کو ٹھیک کرنے کے لیے قدم بڑھا رہے ہیں۔ یہاں تک کہ اگر آپ کے پاس جاوا براؤزر پلگ ان انسٹال اور فعال ہے، تو کروم اور فائر فاکس ڈیفالٹ کے طور پر جاوا مواد لوڈ نہیں کریں گے۔ وہ جاوا مواد کے لیے کلک ٹو پلے استعمال کرتے ہیں۔

انٹرنیٹ ایکسپلورر اب بھی خود بخود جاوا مواد لوڈ کرتا ہے۔ انٹرنیٹ ایکسپلورر میں کچھ بہتری آئی ہے - اس نے آخر کار پرانے، کمزور ActiveX کنٹرولز کو بلاک کرنا شروع کر دیا۔ ونڈوز 8.1 اگست اپ ڈیٹ (عرف ونڈوز 8.1 اپ ڈیٹ 2) اگست، 2014 میں۔ کروم اور فائر فاکس طویل عرصے سے یہ کام کر رہے ہیں۔ انٹرنیٹ ایکسپلورر یہاں دوسرے براؤزرز سے پیچھے ہے۔

جاوا پلگ ان کو کیسے غیر فعال کریں۔

ہر وہ شخص جسے جاوا انسٹال کرنے کی ضرورت ہے کم از کم جاوا کنٹرول پینل سے پلگ ان کو غیر فعال کر دینا چاہیے۔ جاوا کے حالیہ ورژنز کے ساتھ، آپ اسٹارٹ مینو یا اسٹارٹ اسکرین کو کھولنے کے لیے ونڈوز کی کو ایک بار تھپتھپائیں، جاوا ٹائپ کریں، اور پھر جاوا شارٹ کٹ کنفیگر کریں پر کلک کریں۔ سیکیورٹی ٹیب پر، براؤزر آپشن میں جاوا مواد کو فعال کریں کو غیر چیک کریں۔

آپ کے پلگ ان کو غیر فعال کرنے کے بعد بھی، مائن کرافٹ اور کوئی بھی دوسری ڈیسک ٹاپ ایپلیکیشن جو جاوا پر منحصر ہے بالکل ٹھیک چلے گی۔ یہ صرف ویب صفحات پر سرایت شدہ جاوا ایپلٹس کو روک دے گا۔


ہاں، جاوا ایپلٹس اب بھی جنگلی میں موجود ہیں۔ آپ کو شاید وہ اکثر اندرونی سائٹس پر ملیں گے جہاں کسی کمپنی کے پاس جاوا ایپلٹ کے طور پر لکھا ہوا ایک قدیم ایپلیکیشن ہے۔ لیکن جاوا ایپلٹس ایک مردہ ٹیکنالوجی ہیں اور وہ صارفین کے ویب سے غائب ہو رہے ہیں۔ انہیں فلیش سے مقابلہ کرنا تھا، لیکن وہ ہار گئے۔ یہاں تک کہ اگر آپ کو جاوا کی ضرورت ہے، تو شاید آپ کو پلگ ان کی ضرورت نہیں ہے۔

اشتہار

کبھی کبھار جس کمپنی یا صارف کو جاوا براؤزر پلگ ان کی ضرورت ہوتی ہے اسے جاوا کے کنٹرول پینل میں جانا چاہیے اور اسے فعال کرنے کا انتخاب کرنا چاہیے۔ پلگ ان کو میراثی مطابقت کا اختیار سمجھا جانا چاہیے۔

اگلا پڑھیں پروفائل تصویر برائے کرس ہوفمین کرس ہوفمین
کرس ہوفمین ہاؤ ٹو گیک کے چیف ایڈیٹر ہیں۔ انہوں نے ایک دہائی سے زیادہ عرصے تک ٹیکنالوجی کے بارے میں لکھا اور دو سال تک PCWorld کے کالم نگار رہے۔ کرس نے نیویارک ٹائمز کے لیے لکھا ہے، میامی کے این بی سی 6 جیسے ٹی وی اسٹیشنوں پر ٹیکنالوجی کے ماہر کے طور پر انٹرویو کیا گیا ہے، اور اس کا کام بی بی سی جیسے خبر رساں اداروں میں شامل ہے۔ 2011 سے، کرس نے 2,000 سے زیادہ مضامین لکھے ہیں جو تقریباً ایک ارب بار پڑھے جا چکے ہیں--- اور یہ صرف How-To Geek پر ہے۔
مکمل بائیو پڑھیں

دلچسپ مضامین