Diese Woche wurde viel über Java gesprochen. Zu Beginn von Version 7, Update 10, war die Rede davon, dass es sehr anfällig sei. Es war so anfällig und kritisch, dass viele die vollständige Deinstallation von Java auf ihren Computern empfahlen.
0-Tag Un Zero-Day-Angriff (im englischen Zero-Day-Angriff oder 0-Tage-Angriff) ist ein Angriff auf eine Anwendung oder ein System, mit dem bösartiger Code ausgeführt werden soll, da Schwachstellen bekannt sind, die im Allgemeinen den Personen und dem Hersteller des Produkts unbekannt sind. Dies setzt voraus, dass sie noch nicht behoben wurden. Diese Art von ausbeuten Es zirkuliert im Allgemeinen unter den potenziellen Angreifern, bis es schließlich in öffentlichen Foren veröffentlicht wird. Ein Zero-Day-Angriff gilt als eines der gefährlichsten Instrumente eines Computerkrieg1
Die Sicherheitsanfälligkeit war sehr schwerwiegend, da die Ausführung und Installation von Software auf dem System ohne Wissen des Benutzers möglich war. Dadurch konnten Informationen gestohlen werden und praktisch alles getan werden.
In den letzten Tagen haben die "Genies" von Oracle ihre neue Version mit einem angeblichen Patch für den 0-Tage-Test namens Java 7 Update 11 veröffentlicht.
Viele behaupten jedoch, dass die Sicherheitslücke weiterhin besteht. Oder besser gesagt, es wurde nicht vollständig gepatcht. Experten zufolge könnte es bis zu zwei Jahre dauern, bis Oracle diese Sicherheitsanfälligkeit vollständig behoben hat.
Von Oracle aus bieten sie uns an, das Java-Kontrollfeld aufzurufen, die Sicherheitsstufe anzupassen und von mittel auf hoch zu stellen. Dies erschwert die Ausführung von Schadcode ohne unsere Zustimmung. Aber Vorsicht "Es wird es schwieriger machen" Es wird es nicht aufhalten.
Ich persönlich sage, dass die Java-Zeit vorbei ist. Seit ich Blogs lese, hat sich Java immer als sehr anfällig erwiesen, und in Wahrheit finde ich nie heraus, ob ich Java installiert habe oder nicht. Ich meine, ich merke den Unterschied nicht. Ich persönlich habe es vor langer Zeit deinstalliert und mein Leben bleibt das gleiche. Sicherer natürlich 😀
Ich würde das empfehlen, wenn Sie Desktop-Benutzer sind. Allgemein und wild, installieren Sie kein Java. Wir haben genug mit Flash.
Ich weiß nicht, warum ich ein kleines Lächeln bekomme, wenn ich das lese. Vielleicht bin ich es; D.
Wir sind schon zwei lol
Nicht einmal openjdk?
Wenn Sie Homebanking betreiben oder komplexe Sites verwenden, ist es sehr wahrscheinlich, dass Java installiert sein muss, um sie zu verwenden - Java RTE, nicht OpenJDK, wo die meisten dieser Sites nicht funktionieren.
Wenn msx richtig ist, ist es auch in meinem Fall zum Beispiel notwendig, in das Notensystem und die Registrierung von Kursen meiner Universität einzutreten. Verstehen Sie es übrigens nicht falsch, aber können Sie die Quellen angeben, die behaupten, dass die Sicherheitsanfälligkeit nach dem Update weiterhin besteht? Ich bin daran interessiert, mehr zu lernen, da die Verwendung von Java ein notwendiges Übel ist.
Ich war in diesen Bereichen immer der größte Kritiker von Java. Die Wahrheit ist, dass diese Art von kritischen Sicherheitslücken immer in dieser Sprache auftreten und dies ist einer der vielen Gründe, warum ich die Verwendung eines Produkts von so schlechter Qualität ablehne.
Komm schon, es dauert nicht lange, bis einer zu mir zurückkommt und antwortet, dass Java das ist, dass Android das andere ist ... um Java zu scheißen.
Eine kleine Korrektur: Was unsicher ist, ist nicht die Sprache (die mit ihren Klassen und ihrem Kamelfall schrecklich ist), sondern die virtuelle Maschine, auf der Java im laufenden Betrieb kompiliert wird.
Offensichtlich mein Fehler, es nicht zu spezifizieren, manchmal neige ich dazu, es viel zu verallgemeinern.
Aber ich mag nicht alles, was mit Java zu tun hat.
Einschließlich der schrecklichen, langsamen, archaischen und schmerzhaften Dalvik-Engine, die Android verwendet.
Ugh, es ist gut, Leute mit einer Meinung zu finden und ohne Angst zu haben, die Dinge so zu sagen, wie sie sind.
Glücklicherweise ist die Zukunft vielversprechend mit der großen Anzahl von Alternativen, die sich in ihrer letzten Reifungsphase befinden: D: D.
Es ist Zeit, ganz Java durch Python zu ersetzen ... denke ich. Wie der Autor sagte, ist die Zeit von Java vorbei.
Voll und ganz zustimmen.
Wenn ich damit einverstanden bin, dass Python nicht einmal kompiliert werden muss, aber wie kann ich ohne jdownloader herunterladen? Tucan funktioniert nicht für mich und ratfat schlechter, wer empfiehlt ein Multiprotokoll-Download-Programm, bei dem die Depositfile-Links funktionieren?
Pflugschar
Hoffentlich liest mein Chef das nicht ... wenn ich mich nicht dem Verkauf von Kunsthandwerk auf dem Platz widmen will ... hehehe
Okay mit den Nachrichten; Auf den Websites, auf denen ich über diese Java-Sicherheitsanfälligkeit gelesen habe, warnen sie nur Windows- und OS X-Benutzer. Ich habe jedoch keine Erwähnung von GNU / Linux gesehen, auf jeden Fall, wie bei allen Dingen, den Grad Die Gefahr, die es darstellt, hängt von unseren Surf- und Sicherheitsgewohnheiten ab. Andererseits ist mir nicht ganz klar, ob Java vollständig deaktiviert und / oder deinstalliert werden soll, da es nicht nur von Browsern verwendet wird. Wenn Sie genau hinschauen, werden die LibreOffice- und OpenOffice-Suiten standardmäßig installiert und verwendet. Daher ist mir nicht klar, wie effektiv die "Deinstallation" sein wird. Wenn jemand eine genauere Vorstellung von der Angelegenheit hat, würde ich sie gerne ausführlich erläutern.
Linux ist anfällig:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Und obwohl Sie das Risiko verringern, indem Sie keine Seiten mit zweifelhafter Sicherheit besuchen, kann die Infektion durch die einfache Tatsache verursacht werden, dass Sie eine gefährdete Seite (die Website Ihrer Schule, ein Geschäft usw.) besuchen.
Obwohl Linux sicherer ist, füttern Sie nicht den Mythos, dass es unantastbar ist.
Es ist nicht so.
GNU / Linux ist sicher, das Unsichere ist Java.
Windows ist mit oder ohne Java unsicher.
Wenn Sie einen SSH-Server an Port 22 mit Root-Zugriff und ohne Kennwort offen lassen, werden diese zu Hause logischerweise als Pancho eingegeben.
Es gibt keine Feed-FUD.
Und ich füge hinzu: Das Problem mit Java sind die niedrigen Anforderungen der virtuellen Maschine. In diesem neuen Licht ist es offensichtlich, dass:
Die virtuelle Maschine benötigt einen einfachen Zugriff auf das System, um zu funktionieren. Dies ist an sich ein Konstruktionsfehler und ein Angriffsvektor, da das System (in diesem Fall GNU / Linux) keine Möglichkeit hat, sich selbst zu handeln oder zu verteidigen, da es das System buchstäblich übergibt Schlüssel zu Java.
Wenn die virtuelle Maschine uneingeschränkten Zugriff auf das System anfordert, um zu funktionieren, ist dies logischerweise der schwächste Punkt des Systems selbst, und die allgemeine Sicherheit des Systems wird durch die Sicherheit der Anwendungen gekennzeichnet, die im Kernelbereich oder Benutzer ausgeführt werden müssen Platz privilegiert.
Dokumentieren Sie sich, lesen Sie, verstehen Sie und verbreiten Sie - bitte - FUD nicht.
Soweit ich mich erinnere oder verstehe, gibt es keine Möglichkeit, dass eine Anwendung auf eine so niedrige Aktionsebene im Kernel zugreifen kann.
Ich habe es gelesen, aber im Moment erinnere ich mich nicht, wo und die Wahrheit ist, dass ich auch nicht genug weiß, um darüber zu streiten ... Ich bin nicht so verantwortungslos, aber ich wollte es trotzdem kommentieren.
Ich habe libreoffice und ich habe Java nicht installiert.
Im Fall von Windows betrifft es XP und 7. Windows 8 und Explorer 10 ohne Probleme. Auf dem PC mit Linux habe ich bereits in den Browsern deaktiviert, falls die fliegen.
Wenn Sie Sun Java unter Linux verwenden, dauert das Update eine Weile. Besonders wenn Sie Distros wie Debian verwenden. Dann wird normalerweise das Handbuch .deb kompiliert oder installiert. Daher aktualisieren sie sich nicht.
Deaktivieren Sie einfach die Plugins, Sie müssen sie nicht deinstallieren
Was bringt es, ein Plugin zu installieren und zu deaktivieren?
Wenn das Problem behoben ist, aktivieren Sie es. Ich kann mir vorstellen, dass es mit dem Patch aktualisiert wird.
Wenn sie das Problem lösen und eine neue Version veröffentlichen, aktivieren Sie sie erneut. Es ist dasselbe, wie Juan Carlos sagt, mit Ausnahme der Patches, da das Problem, egal wie oft sie sie entfernen, weiterhin besteht
@ Charlie Brown
Libreoffice installiert openjdk, es installiert kein Java, es gibt kein Problem, jetzt, wie msx sagt, ja
Yupiiii, wir sind sicher.
Wie wäre es mit openjdk?
Ich bin ein Minenbauer. Ich bin nicht bereit, so leicht aufzugeben 😛
Siehe eine Sache für mich klären, wirkt sich dieser Fehler auf openjdk aus? Nach dem, was ich weiß, verwenden die meisten Linux OpenJDK, weil es nach dem, was ich gelesen habe, ein Fehler oder ein Orakel-Java-Fehler ist