كان هناك الكثير من الحديث هذا الأسبوع عن جافا. في البداية ، تمت مناقشة الإصدار 7 ، التحديث 10. أنه كان ضعيفًا للغاية. كان الأمر ضعيفًا وحرجًا للغاية ، حيث أوصى الكثيرون بإلغاء تثبيت Java بالكامل على أجهزة الكمبيوتر الخاصة بهم.
0 يوما Un هجوم يوم الصفر (في اللغة الإنجليزية هجوم يوم الصفر أو هجوم 0 يوم) هو هجوم ضد تطبيق أو نظام يهدف إلى تنفيذ تعليمات برمجية ضارة بفضل معرفة نقاط الضعف التي ، بشكل عام ، غير معروفة للأشخاص والشركات المصنعة المنتج. هذا يفترض أنه لم يتم إصلاحها بعد. هذا النوع من استغلال يتم تداوله بشكل عام بين صفوف المهاجمين المحتملين حتى يتم نشره في النهاية في المنتديات العامة. يعتبر هجوم يوم الصفر أحد أخطر أدوات a حرب الكمبيوتر1
كانت الثغرة الأمنية خطيرة للغاية لأنها سمحت بتنفيذ البرامج وتثبيتها على النظام دون علم المستخدم ، مما سمح بسرقة المعلومات وفعل أي شيء عمليًا.
في الأيام الأخيرة ، أصدر "عبقري" أوراكل نسختهم الجديدة مع التصحيح المفترض لـ 0 يوم يسمى Java 7 update 11.
لكن الكثيرين يدعون أن الضعف لا يزال قائما. أو بالأحرى ، لم يتم تصحيحه بالكامل. وفقًا للخبراء ، يقولون إن الأمر قد يستغرق من Oracle ما يصل إلى عامين لإصلاح هذه الثغرة الأمنية بالكامل.
من Oracle يعرضون علينا الانتقال إلى لوحة تحكم Java وضبط مستوى الأمان وتحويله من متوسط إلى مرتفع وهذا سيجعل من الصعب تنفيذ التعليمات البرمجية الضارة دون موافقتنا. لكن حذار "سيجعل الأمر أكثر صعوبة" فلن يوقفه.
أنا شخصيا أقول أن وقت جافا قد انتهى. منذ أن قرأت المدونات ، ثبت دائمًا أن Java ضعيفة للغاية والحقيقة هي أنني لم أعرف أبدًا ما إذا كنت قد قمت بتثبيت Java أم لا. أعني أنني لا ألاحظ الفرق. أنا شخصياً قمت بإلغاء تثبيته منذ وقت طويل وظلت حياتي كما هي. أكثر أمانًا بالطبع 😀
أوصي إذا كنت من مستخدمي سطح المكتب. عامة وبرية ، لا تقم بتثبيت Java. لدينا ما يكفي من الفلاش.
لا أعرف لماذا أحصل على ابتسامة صغيرة عندما أقرأ هذا. ربما أنا ؛ د
نحن بالفعل اثنان ههههه
ولا حتى openjdk؟
إذا كنت تستخدم البنوك المنزلية أو تستخدم مواقع معقدة ، فمن المحتمل جدًا أنك بحاجة إلى تثبيت Java لاستخدامها - Java RTE ، وليس OpenJDK حيث لا تعمل معظم هذه المواقع.
إذا كانت msx صحيحة ، في حالتي أيضًا ، على سبيل المثال ، من الضروري إدخال نظام الدرجات وتسجيل المقررات الدراسية في جامعتي. بالمناسبة ، لا تأخذ الأمر بطريقة خاطئة ، لكن هل يمكنك وضع المصادر التي تدعي أن الثغرة الأمنية لا تزال مستمرة بعد التحديث؟ أنا مهتم بمعرفة المزيد لأن استخدام جافا هو شر لا بد منه.
لقد كنت دائمًا أكبر منتقد لجافا في هذه الأجزاء. الحقيقة هي أن هذه الأنواع من نقاط الضعف الحرجة تظهر دائمًا في هذه اللغة وهذا أحد الأسباب العديدة التي تجعلني أرفض استخدام مثل هذا المنتج الرديء الجودة.
هيا ، لا يستغرق الأمر وقتًا طويلاً حتى يجيب أحدهم بأن Java هي هذا ، وأن Android هو الآخر ... للتخلص من Java.
تصحيح صغير: ما هو غير آمن ليس اللغة (التي تعتبر فظيعة بفئاتها وحالة الجمل ، نعم) ولكن الآلة الافتراضية حيث يتم تجميع Java بشكل سريع.
من الواضح أن خطئي في عدم تحديده ، وأحيانًا أميل إلى تعميمه كثيرًا.
لكني لا أحب كل ما يتعلق بجافا.
بما في ذلك محرك dalvik الرهيب والبطيء والقديم والمؤلم الذي يستخدمه android.
آه ، من الجيد أن تجد أشخاصًا لهم رأي ودون خوف من قول الأشياء كما هي.
لحسن الحظ ، المستقبل واعد مع العدد الكبير من البدائل التي هي في مرحلتها النهائية من النضج: D: D
حان الوقت لاستبدال جميع Java بـ Python ... على ما أعتقد. كما قال المؤلف ، انتهى وقت جافا.
موافق تماما.
في هذا إذا كنت أوافق على أن python لا تحتاج حتى إلى تجميع ، ولكن كيف يمكنني التنزيل بدون jdownloader؟ ، لا يعمل Tucan بالنسبة لي و ratfat أسوأ ، من يوصي ببرنامج تنزيل متعدد البروتوكولات حيث تعمل روابط ملفات الإيداع؟
سكة المحراث
آمل ألا يقرأ مديري هذا .. إذا لم أكن سأكرس نفسي لبيع المصنوعات اليدوية في الميدان ... ههههه
حسنًا مع الأخبار ؛ على أي حال ، في المواقع التي قرأت فيها عن ثغرة جافا هذه ، فإنهم يحذرون مستخدمي Windows و OS X فقط ، ولم أر أي ذكر لـ GNU / Linux ، على أي حال ، كما هو الحال مع كل الأشياء ، الدرجة سيعتمد الخطر الذي يمثله على عادات التصفح والسلامة لدينا. من ناحية أخرى ، لست واضحًا تمامًا بشأن تعطيل و / أو إلغاء تثبيت Java تمامًا ، نظرًا لأنه لا يتم استخدامه من قبل المتصفحات فقط إذا نظرت عن كثب ، فإن مجموعتي LibreOffice و OpenOffice تقومان بتثبيته واستخدامهما بشكل افتراضي ، لذلك أنا لست واضحًا جدًا حول مدى فعالية "إلغاء التثبيت" ، إذا كان لدى أي شخص فكرة أكثر دقة عن هذا الأمر ، سأكون ممتنًا لشرح ذلك بالتفصيل.
لينكس ضعيف:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
وعلى الرغم من أنك تقلل من المخاطر من خلال عدم زيارة الصفحات المشكوك فيها بشأن الأمان ، إلا أن الإصابة يمكن أن تكون ناجمة عن حقيقة بسيطة تتمثل في زيارة صفحة تم اختراقها (موقع مدرستك على الويب ، ومتجر تجاري ، وما إلى ذلك).
على الرغم من أن Linux أكثر أمانًا ، فلا تغذي أسطورة أنه لا يمكن المساس به.
الأمر ليس كذلك.
جنو / لينكس آمن ، والجافا غير الآمنة.
Windows غير آمن مع أو بدون Java.
إذا تركت خادم SSH مفتوحًا على المنفذ 22 مع الوصول إلى الجذر وبدون كلمة مرور ، فمن المنطقي أنهم سيدخلون باسم Pancho في المنزل.
لا يوجد FUD تغذية.
وأضيف: مشكلة Java هي المتطلبات المنخفضة المستوى للجهاز الظاهري ، في هذا الضوء الجديد يتضح أن:
يحتاج الجهاز الظاهري إلى وصول منخفض المستوى إلى النظام ليعمل ، وهو بحد ذاته خطأ في التصميم وناقل للهجوم لأن النظام (GNU / Linux في هذه الحالة) ليس لديه طريقة للتصرف أو الدفاع عن نفسه لأنه حرفيًا يسلم مفاتيح جافا.
منطقيًا ، إذا طلب الجهاز الظاهري وصولاً غير مقيد إلى النظام ليعمل ، فستكون هذه أضعف نقطة في النظام نفسه وسيتم تمييز الأمان العام للنظام بأمان التطبيقات التي تحتاج إلى تشغيلها في مساحة kernel أو مساحة المستخدم ذو امتياز.
وثق نفسك ، اقرأ ، وافهم - من فضلك - لا تنشر FUD.
بقدر ما أتذكر أو أفهم ، لا توجد طريقة يمكن لأي تطبيق من الوصول إلى مثل هذا المستوى المنخفض من العمل في Kernel.
لقد قرأته ، لكنني الآن لا أتذكر أين ، والحقيقة هي أنني لا أعرف ما يكفي لبدء الجدل حوله ... أنا لست غير مسؤول ، لكنني أردت التعليق عليه على أي حال.
لدي libreoffice ولم أقم بتثبيت جافا.
في حالة Windows ، فإنه يؤثر على XP و 7. Windows 8 و Explorer 10 دون مشاكل. على كمبيوتر Linux ، قمت بالفعل بتعطيله في المتصفحات ، فقط في حالة حدوث ذلك.
حسنًا ، إذا كنت تستخدم Sun Java على نظام Linux ، فسيستغرق التحديث بعض الوقت. خاصة إذا كنت تستخدم Distros مثل Debian. ثم عادة إما تجميع أو تثبيت دليل .debs. لذلك لا يقومون بتحديث أنفسهم.
فقط قم بتعطيل المكونات الإضافية ، لا داعي لإلغاء التثبيت
ما الهدف من تثبيت مكون إضافي وتعطيله؟
عندما يتم إصلاح المشكلة ، يمكنك تمكينها ، أتصور أنه سيتم تحديثها مع التصحيح.
أنهم عندما يحلون المشكلة ويصدرون إصدارًا جديدًا ، فإنك تقوم بتمكينهم مرة أخرى ، فهذا هو نفسه كما قال خوان كارلوس باستثناء التصحيحات ، نظرًا لأنه بغض النظر عن مقدار إزالتها ، يبدو أن المشكلة لا تزال قائمة
@ تشارلي براون
يقوم Libreoffice بتثبيت openjdk ، ولا يقوم بتثبيت java ، ولا توجد مشكلة على هذا الجانب ، الآن كما تقول msx ، نعم
Yupiiii ، نحن على يقين.
ماذا عن openjdk؟
أنا minecrafter .. لست مستعدًا للتخلي عن ذلك بسهولة 😛
انظر توضيح شيء واحد بالنسبة لي ، هل يؤثر هذا الخطأ على Openjdk؟ لأن ما أعرفه أن معظم لينكس يستخدم openjdk ، لأن ما قرأته هو خطأ جافا أو خطأ في أوراكل