Ove sedmice se puno govori o Javi. Bilo je govora na početku verzije 7, ažuriranja 10. Da je bila vrlo ranjiva. Bilo je toliko ranjivo i kritično da su mnogi preporučili potpuno deinstaliranje Jave na svojim računarima.
0-dan Un nulti dan napada (na engleskom jeziku zero-day attack ili 0-day attack) je napad na aplikaciju ili sistem čiji je cilj izvršavanje zlonamjernog koda zahvaljujući znanju ranjivosti koje su općenito nepoznate ljudima i proizvođaču proizvoda. To pretpostavlja da oni još nisu popravljeni. Ova vrsta iskoristiti uglavnom cirkulira među redovima potencijalnih napadača dok konačno nije objavljen na javnim forumima. Nulti dan napada smatra se jednim od najopasnijih instrumenata a računarsko ratovanje1
Ranjivost je bila prilično ozbiljna jer je omogućavala izvršavanje i instaliranje softvera na sistem bez korisničkog znanja, što je omogućavalo krađu informacija i praktično bilo što.
Posljednjih dana "genije" Oraclea objavili su svoju novu verziju s navodnom zakrpom za dvodnevni Java 0 update 7.
Ali mnogi tvrde da ranjivost i dalje postoji. Tačnije, nije u potpunosti zakrpan. Prema stručnjacima, kažu da bi Oracleu trebale i do dvije godine da u potpunosti popravi ovu ranjivost.
Iz Oraclea nam nude da pređemo na Javinu kontrolnu ploču i prilagodimo razinu zaštite i pretvorimo je iz srednje u visoku, a to će otežati izvršavanje zlonamernog koda bez našeg pristanka. Ali pripazite "To će otežati" To neće zaustaviti.
Ja lično kažem da je vrijeme za Java prošlo. Otkako čitam blogove, Java se uvijek pokazivala kao vrlo ranjiva i istina je da nikada ne saznam je li Java instalirana ili ne. Mislim, ne primjećujem razliku. Ja sam ga lično deinstalirao davno i moj život ostaje isti. Sigurnije naravno 😀
Preporučio bih to ako ste korisnici računara. Uobičajeno i divlje, nemojte instalirati Javu. Imamo dovoljno s Flashom.
Ne znam zašto se malo osmijehnem kad ovo pročitam. Možda sam to ja; D
Već smo dvije, hahaha
Čak ni openjdk?
Ako se bavite domom ili koristite složene web stranice, vrlo je vjerojatno da vam je potrebna instalirana Java da biste ih koristili - Java RTE, a ne OpenJDK gdje većina ovih web lokacija ne radi.
Ako je msx u pravu, takođe je na primjer u mom slučaju potrebno unijeti sistem ocjena i registraciju kurseva mog univerziteta. Usput, nemojte to pogrešno shvatiti, ali biste li mogli staviti izvore koji tvrde da se ranjivost i dalje nastavlja nakon ažuriranja? Zanima me da učim više jer je upotreba jave neophodno zlo.
Oduvijek sam bio najveći narušivač Jave u ovim dijelovima. Istina je da se ove vrste kritičnih ranjivosti uvijek pojavljuju na ovom jeziku i to je jedan od mnogih razloga zašto odbijam upotrebu tako lošeg kvaliteta proizvoda.
Hajde, ne treba dugo da jedan odgovori da je Java ovo, a Android drugi ... da se usra Java.
Mala ispravka: ono što je nesigurno nije jezik (koji je sa svojim klasama i slučajem deva užasan, da) već virtualna mašina u kojoj se Java kompajlira u hodu.
Očito je moja greška što je nisam specificirao, ponekad je često uopćujem.
Ali ne volim sve što ima veze s Javom.
Uključujući užasan, spor, arhaičan i bolan dalvik motor koji android koristi.
Uf, dobro je pronaći ljude koji imaju mišljenje i bez straha da će reći stvari kakve jesu.
Srećom, budućnost obećava s velikim brojem alternativa koje su u završnoj fazi sazrijevanja: D: D
Vrijeme je da cijelu Javu zamijenim Pythonom ... mislim. Kao što je autor rekao, vrijeme Jave je prošlo.
Potpuno se slažem.
U tom slučaju, ako se slažem, python ne treba ni kompajlirati, ali kako da preuzmem bez jdownloader-a?, Tucan ne radi za mene, a ratfat još gore, koji preporučuje program za preuzimanje s više protokola u kojem rade veze do filefile-a?
raonik
Nadam se da moj šef ovo neće pročitati .. ako se neću posvetiti prodaji rukotvorina na trgu ... hehehe
U redu sa vijestima; u svakom slučaju, na web lokacijama na kojima sam čitao o ovoj Java ranjivosti upozoravaju samo korisnike Windows i OS X, nisam vidio nijedno spominjanje GNU / Linuxa, u svakom slučaju, kao i kod svih stvari, stepen Opasnost koju predstavlja ovisit će o našim navikama pregledavanja i sigurnosti. S druge strane, nije mi baš jasno potpuno onemogućiti i / ili deinstalirati Javu, jer je ne koriste samo pregledači; ako pažljivo pogledate, LibreOffice i OpenOffice paketi ga instaliraju i koriste po defaultu, tako da nisam siguran koliko će efikasno biti "deinstaliranje", ako netko ima precizniju ideju o tom pitanju, bilo bi mi drago objasniti ga u detalj.
Linux JE ranjiv:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
I premda smanjujete rizik ne posjetite stranice sumnjive sigurnosti, zarazu može izazvati jednostavna činjenica posjećivanja ugrožene stranice (web stranice vaše škole, komercijalne trgovine itd.).
Iako je Linux sigurniji, nemojte hraniti mit da je nedodirljiv.
Nije ovako.
GNU / Linux je siguran, a nesigurna Java.
Windows nije siguran sa Java ili bez nje.
Ako SSH server ostavite otvorenim na portu 22 s root pristupom i bez lozinke, logično će ući kao Pancho kod kuće.
Ne postoji feed FUD.
I dodajem: problem s Javom su zahtjevi virtualne mašine na niskom nivou, u ovom novom svjetlu očito je da:
Virtualnoj mašini je potreban pristup sistemu na niskoj razini da bi funkcionirao, što je samo po sebi greška u dizajnu i vektor napada, jer sistem (u ovom slučaju GNU / Linux) nema načina da se ponaša ili brani jer doslovno predaje tipke za Javu.
Logično, ako virtualna mašina zatraži neograničeni pristup sistemu da bi funkcionirao, ovo će biti najslabija točka samog sistema i opća sigurnost sustava bit će obilježena sigurnošću aplikacija koje trebaju raditi u prostoru jezgre ili privilegiran korisnički prostor.
Dokumentirajte se, čitajte, razumijejte i - molim vas - nemojte širiti FUD.
Koliko se sjećam ili razumijem, ne postoji način da bilo koja aplikacija može pristupiti tako niskom nivou djelovanja u kernelu.
Pročitao sam ga, ali trenutno se ne sjećam gdje i istina je da ne znam dovoljno da bih se počeo svađati oko toga ... Nisam toliko neodgovoran, ali svejedno sam htio to prokomentirati.
Imam libreoffice i nisam instalirao javu.
U slučaju Windows-a, to utječe na XP i 7. Windows 8 i Explorer 10 bez problema. Na Linux računaru sam ga za svaki slučaj već onemogućio u preglednicima.
Pa ako koristite Sun Java na Linuxu, potrebno je neko vrijeme da se ažurira. Pogotovo ako koristite Distros poput Debiana. Tada obično ili kompajlirajte ili instalirajte priručnik .debs. Stoga se ne ažuriraju.
samo onemogućite dodatke, nema potrebe za deinstalacijom
Koja je svrha instaliranja i onemogućavanja dodatka?
Kad ga riješite, omogućite ga, pretpostavljam da će biti ažuriran zakrpom.
da kad riješe problem i puste novu verziju, omogućite ih ponovo, to je isto kao što kaže Juan Carlos, osim zakrpa, jer koliko god ih uklonili, čini se da problem i dalje postoji
@ Charlie-Brown
Libreoffice instalira openjdk, ne instalira javu, nema problema, sada, kao što msx kaže, da
Yupiiii, sigurni smo.
Šta kažeš na openjdk?
Ja sam minecrafter .. Nisam spreman tako lako odustati 😛
Pogledajte kako mi pojasnite jednu stvar, utječe li ova greška na openjdk? jer iz onoga što znam većina linuxa koristi openjdk, jer ono što sam pročitao je bug ili oracle Java greška