Tento týden se hodně mluvilo o Javě. Na začátku aktualizace 7, verze 10, se mluvilo o tom, že to bylo velmi zranitelné. Bylo to tak zranitelné a kritické, že mnozí doporučili úplné odinstalování Java na svých počítačích.
0-day Un útok nulového dne (v angličtině nultý den útoku nebo 0denní útok) je útok proti aplikaci nebo systému, který si klade za cíl spustit škodlivý kód díky znalosti zranitelností, které jsou obecně neznámé lidem a výrobci produktu. To předpokládá, že ještě nebyly opraveny. Tento typ využít obecně koluje mezi řadami potenciálních útočníků, dokud není konečně zveřejněn na veřejných fórech. Útok nulového dne je považován za jeden z nejnebezpečnějších nástrojů a počítačová válka1
Tato chyba zabezpečení byla poměrně vážná, protože umožňovala spuštění a instalaci softwaru v systému, aniž by o tom uživatel věděl, což umožnilo odcizení informací a prakticky cokoli.
V posledních dnech „génius“ Oracle vydali svou novou verzi s předpokládanou aktualizací pro den 0 nazvanou Java 7 update 11.
Mnoho lidí ale tvrdí, že zranitelnost stále přetrvává. Nebo spíš to nebylo úplně opravené. Podle odborníků tvrdí, že úplné vyřešení této chyby zabezpečení může Oracle trvat až 2 roky.
Od společnosti Oracle nám nabízejí přejít na ovládací panel Java a upravit úroveň zabezpečení a změnit ji ze střední na vysokou, což znesnadní spuštění škodlivého kódu bez našeho souhlasu. Ale pozor: „Zkomplikuje to.“
Osobně říkám, že čas Java skončil. Jelikož jsem četl blogy, Java se vždy ukázala jako velmi zranitelná a pravdou je, že nikdy nezjistím, zda mám Java nainstalovanou nebo ne. Myslím, že si nevšimnu rozdílu. Osobně jsem to odinstaloval už dávno a můj život zůstává stejný. Bezpečnější samozřejmě 😀
Doporučuji, pokud jste uživatelé stolních počítačů. Běžné a divoké, neinstalujte Javu. Máme toho s Flash dost.
Nevím, proč se po přečtení trochu usměju. Možná jsem to já; D
Už jsme dva hehehe
Ani openjdk?
Pokud provádíte homebanking nebo používáte složité weby, je velmi pravděpodobné, že k jejich používání musíte mít nainstalovanou Javu - Java RTE, ne OpenJDK, kde většina z těchto webů nefunguje.
Pokud má msx pravdu, je třeba také v mém případě vstoupit do systému známek a registrace kurzů mé univerzity. Mimochodem, neberte to špatně, ale můžete uvést zdroje, které tvrdí, že chyba zabezpečení po aktualizaci stále trvá? Mám zájem dozvědět se více, protože používání Java je nutné zlo.
Vždy jsem byl v těchto částech největším kritikem Javy. Pravdou je, že tyto typy kritických zranitelností se v tomto jazyce objevují vždy, a to je jeden z mnoha důvodů, proč odmítám používání tak nekvalitního produktu.
No tak, netrvá dlouho, než jeden odpoví, že Java je tohle, že Android je ten druhý ... do prdele Java.
Malá oprava: nejistý není jazyk (což je se svými třídami a velbloudím případem hrozné, ano), ale virtuální stroj, kde je Java kompilována za běhu.
Je zřejmé, že moje chyba je, že jsem to nespecifikoval, někdy to mám tendenci hodně zobecňovat.
Ale nelíbí se mi všechno, co má co do činění s Javou.
Včetně příšerného, pomalého, archaického a bolestivého dalvického enginu, který Android používá.
Fuj, je dobré najít lidi s názorem a beze strachu říkat věci tak, jak jsou.
Naštěstí budoucnost je slibná díky velkému počtu alternativ, které jsou v konečné fázi zrání: D: D
Je čas nahradit celou Javu Pythonem ... myslím. Jak řekl autor, doba Java skončila.
Úplně souhlasím.
V tom, že pokud souhlasím, python ani nemusí být kompilován, ale jak mohu stáhnout bez jdownloaderu?, Tucan pro mě nefunguje a horší ratfat, kdo doporučuje program pro stahování více protokolů, kde fungují odkazy na vkladový soubor?.
radlice
Doufám, že to můj šéf nečte ... pokud se nebudu věnovat prodeji řemesel na náměstí ... hehehe
Dobře, se zprávami; každopádně na stránkách, kde jsem četl o této zranitelnosti Java, varují pouze uživatele Windows a OS X, jsem neviděl žádnou zmínku o GNU / Linuxu, v každém případě, stejně jako u všech věcí, míra Nebezpečí, které představuje bude záviset na našich návycích při procházení a bezpečnosti. Na druhou stranu nemám úplně jasno v tom, zda úplně deaktivovat a / nebo odinstalovat Javu, protože ji nepoužívají pouze prohlížeče; Pokud se podíváte pozorně, sady LibreOffice a OpenOffice je ve výchozím nastavení instalují a používají, takže nejsem moc jasný, jak efektivní bude „odinstalace“, pokud má někdo o věci přesnější představu, ocenil bych ji vysvětlit podrobně.
Zranitelný systém Linux IS:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
A i když riziko snižujete tím, že nenavštěvujete stránky pochybného zabezpečení, infekce může být způsobena prostou skutečností, že navštívíte napadenou stránku (web vaší školy, komerční obchod atd.).
I když je Linux bezpečnější, nepodporujte mýtus, že je nedotknutelný.
Není to takhle.
GNU / Linux je bezpečný, nejistá je Java.
Windows jsou nezabezpečené s Javou nebo bez Javy.
Pokud necháte server SSH otevřený na portu 22 s přístupem root a bez hesla, logicky se zadá jako Pancho doma.
Neexistuje žádný zdroj FUD.
A dodávám: problém s Javou spočívá v nízkoúrovňových požadavcích virtuálního stroje, v tomto novém světle je zřejmé, že:
Virtuální stroj potřebuje k fungování nízkoúrovňový přístup, což je samo o sobě chyba návrhu a vektor útoku, protože systém (v tomto případě GNU / Linux) nemá žádný způsob jednání ani obrany, protože doslova předává klíče k Javě.
Logicky, pokud virtuální stroj požaduje neomezený přístup do systému, aby fungoval, bude to nejslabší místo samotného systému a obecné zabezpečení systému bude poznamenáno bezpečností aplikací, které je třeba spustit v prostoru jádra nebo uživatele vesmír. privilegovaný.
Dokumentujte se, čtěte, rozumějte a - prosím - nešírejte FUD.
Pokud si dobře pamatuji nebo rozumím, neexistuje způsob, jak by nějaká aplikace mohla přistupovat k tak nízké úrovni akce v jádře.
Četl jsem to, ale právě teď si nepamatuji, kde a pravdou je, že ani já nevím dost na to, abych o tom polemizoval ... Nejsem tak nezodpovědný, ale stejně jsem to chtěl komentovat.
Mám libreoffice a nenainstaloval jsem java.
V případě Windows ovlivňuje XP a 7. Windows 8 a Explorer 10 bez problémů. Na počítači s operačním systémem Linux jsem ji pro případ, že ano, v prohlížečích již deaktivoval.
Pokud používáte Sun Java v systému Linux, aktualizace trvá nějakou dobu. Zvláště pokud používáte Distros jako Debian. Pak je obvykle zkompilován nebo nainstalován manuální .deb. Proto se sami neaktualizují.
stačí deaktivovat pluginy, není třeba odinstalovat
Jaký má smysl mít nainstalovaný plugin a deaktivovat jej?
Když problém vyřešíte, povolíte ho, myslím, že bude aktualizován pomocí opravy.
že když problém vyřeší a uvolní novou verzi, kterou jim znovu povolíte, je to stejné, jako říká Juan Carlos, s výjimkou oprav, protože bez ohledu na to, jak moc je odstraní, problém přetrvává
@ Charlie Brown
Libreoffice nainstaluje openjdk, neinstaluje javu, na této straně není problém, nyní, jak říká msx, ano
Yupiiii, jsme si jistí.
A co openjdk?
Jsem minecrafter .. Nejsem ochotný se tak snadno vzdát 😛
Podívejte se na objasnění jedné věci, má tato chyba vliv na openjdk? protože z toho, co vím, většina linuxu používá openjdk, protože z toho, co jsem četl, je chyba Java nebo chyba Oracle