Тази седмица много се говори за Java. Отначало беше обсъдена версия 7 на актуализация 10. Че беше много уязвима. Толкова уязвимо и критично беше, че мнозина препоръчаха пълното деинсталиране на Java на своите компютри.
0-дни Un атака с нулев ден (на английски атака с нулев ден или 0-дневна атака) е атака срещу приложение или система, която има за цел да изпълни злонамерен код благодарение на знанието за уязвимости, които като цяло са непознати за хората и производителя на продукта. Това предполага, че те все още не са фиксирани. Този тип използват обикновено циркулира сред редиците на потенциални нападатели, докато накрая бъде публикуван на публични форуми. Атаката с нулев ден се счита за един от най-опасните инструменти на a компютърна война1
Уязвимостта беше доста сериозна, тъй като позволяваше изпълнението и инсталирането на софтуера в системата, без потребителят да знае, това позволяваше да се открадне информация и да се направи практически всичко.
През последните дни „геният“ на Oracle пусна новата си версия с предполагаема корекция за 0-дневния наречен Java 7 update 11.
Но мнозина твърдят, че уязвимостта все още продължава. Или по-скоро не е изкърпен напълно. Според експерти те казват, че на Oracle може да отнеме до 2 години, за да отстрани напълно тази уязвимост.
От Oracle ни предлагат да отидем до контролния панел на Java и да настроим нивото на защита и да го превърнем от средно на високо и това ще затрудни изпълнението на зловреден код без нашето съгласие. Но внимавайте "Това ще го направи по-трудно" Няма да го спре.
Аз лично казвам, че времето на Java свърши. Тъй като чета блогове, Java винаги е било доказано, че е много уязвима и истината е, че никога не откривам дали имам инсталирана Java или не. Искам да кажа, че не забелязвам разликата. Аз лично го деинсталирах отдавна и животът ми остава същият. По-безопасно разбира се 😀
Бих препоръчал, ако сте потребители на настолни компютри. Често и диво, не инсталирайте Java. Имаме достатъчно с Flash.
Не знам защо получавам малка усмивка, когато чета това. Може би това съм аз; D
Вече сме двама хаха
Дори openjdk?
Ако сте домашно банкиране или използвате сложни сайтове, много вероятно е да имате инсталирана Java, за да ги използвате - Java RTE, а не OpenJDK, когато повечето от тези сайтове не работят.
Ако msx е прав, също в моя случай например е необходимо да вляза в системата на оценките и регистрацията на курсовете на моя университет. Между другото, не го приемайте по грешен начин, но бихте ли могли да поставите източниците, които твърдят, че уязвимостта все още продължава след актуализацията? Интересувам се да науча повече, тъй като използването на java е необходимо зло.
Винаги съм бил най-големият хулител на Java в тези части. Истината е, че този тип критични уязвимости винаги се появяват на този език и това е една от многото причини, поради които отказвам използването на такъв продукт с лошо качество.
Хайде, не отнема много време, за да се върне един при мен, отговаряйки, че Java е това, че Android е другото ... да се прецака Java.
Малка корекция: несигурното е не езикът (който със своите класове и камила е ужасен, да), а виртуалната машина, в която Java се компилира в движение.
Очевидно грешката ми е, че не съм я уточнил, понякога съм склонен да я обобщавам много.
Но не харесвам всичко, което има общо с Java.
Включително ужасния, бавен, архаичен и болезнен двигател на dalvik, който използва android.
Уф, добре е да намерите хора с мнение и без страх да кажете нещата такива, каквито са.
За щастие бъдещето е обещаващо с големия брой алтернативи, които са в последния си етап на зреене: D: D
Време е да заменим цялата Java с Python ... мисля. Както каза авторът, времето на Java свърши.
Напълно съм съгласен.
В това, че ако се съглася, python дори не трябва да се компилира, но как да изтегля без jdownloader?, Tucan не работи за мен и ratfat по-лошо, който препоръчва програма за изтегляне с няколко протокола, където работят връзките за депозиране?
лемеж
Надявам се шефът ми да не го прочете .. ако няма да се посветя на продажбата на занаяти на площада ... хехехе
Добре с новините; така или иначе, в сайтовете, където съм чел за тази уязвимост на Java, те предупреждават само потребителите на Windows и OS X, не съм виждал споменаване на GNU / Linux, във всеки случай, както при всички неща, степента на опасност, която представлява ще зависи от навиците ни за сърфиране и безопасност. От друга страна, не съм много наясно да деактивирам и / или да деинсталирам напълно Java, тъй като тя не се използва само от браузърите; Ако се вгледате внимателно, пакетите LibreOffice и OpenOffice го инсталират и използват по подразбиране, така че не съм много ясен колко ефективно ще бъде „деинсталирането“, ако някой има по-точна представа за въпроса, бих се радвал да го обясня подробно.
Linux е уязвим:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
И въпреки че намалявате риска, като не посещавате страници със съмнителна сигурност, инфекцията може да бъде причинена от простия факт на посещение на компрометирана страница (уебсайт на вашето училище, търговски магазин и т.н.).
Въпреки че Linux е по-сигурен, не подхранвайте мита, че е недосегаем.
Не е така.
GNU / Linux е безопасен, несигурният е Java.
Windows е несигурен със или без Java.
Ако оставите SSH сървър отворен на порт 22 с root достъп и без парола, те логично ще влязат като Pancho у дома.
Няма фураж FUD.
И добавям: проблемът с Java е в ниските изисквания на виртуалната машина, в тази нова светлина е очевидно, че:
виртуалната машина се нуждае от достъп на ниско ниво до системата, за да функционира, което само по себе си е грешка в дизайна и вектор за атака, тъй като системата (в случая GNU / Linux) няма начин да действа или да се защитава, тъй като буквално предава ключове за Java.
Логично, ако виртуалната машина поиска неограничен достъп до системата, за да функционира, това ще бъде най-слабото място на самата система и общата сигурност на системата ще бъде маркирана от защитата на приложенията, които трябва да работят в пространството на ядрото или потребителя пространство привилегировано.
Документирайте се, четете, разбирайте и - моля - не разпространявайте FUD.
Доколкото си спомням или разбирам, няма начин някое приложение да има достъп до толкова ниско ниво на действие в ядрото.
Прочетох го, но в момента не помня къде и истината е, че и аз не знам достатъчно, за да споря по въпроса ... Не съм толкова безотговорна, но все пак исках да го коментирам.
Имам libreoffice и не съм инсталирал java.
В случая с Windows, това засяга XP и 7. Windows 8 и Explorer 10 без проблеми. На Linux компютър вече съм го деактивирал в браузърите, за всеки случай.
Е, ако използвате Sun Java на Linux, актуализирането отнема известно време. Особено ако използвате Distros като Debian. Тогава обикновено .deb се компилира или инсталира. Следователно те не се актуализират.
просто деактивирайте приставките, няма нужда да деинсталирате
Какъв е смисълът да имате инсталиран плъгин и да го деактивирате?
Когато разрешите проблема, вие го активирате, предполагам, че той ще бъде актуализиран с корекцията.
че когато разрешат проблема и пуснат нова версия, вие ги активирате отново, това е същото, което казва Хуан Карлос, с изключение на кръпките, тъй като колкото и да ги премахнат, изглежда проблемът продължава
@ Чарли-Браун
Libreoffice инсталира openjdk, не инсталира java, няма проблем, сега както казва msx, да
Юпиии, сигурни сме.
Какво ще кажете за openjdk?
Аз съм минекракър .. Не съм готов да се откажа толкова лесно 😛
Вижте изясняването на едно нещо за мен, тази грешка засяга ли openjdk? защото от това, което знам, повечето Linux използват openjdk, защото от това, което прочетох, е грешка в Java или oracle java