Sel nädalal on Java-st palju räägitud. Versiooni 7 värskenduse 10 alguses oli juttu sellest, et see oli väga haavatav. See oli nii haavatav ja kriitiline, et paljud soovitasid Java oma arvutis täielikult desinstallida.
0 päeva Un nullipäevane rünnak (inglise keeles nullpäevane rünnak või 0-päevane rünnak) on rünnak rakenduse või süsteemi vastu, mille eesmärk on käivitada pahatahtlik kood tänu teadmistele haavatavustest, mis inimestele ja toote tootjatele üldiselt on tundmatud. See eeldab, et neid pole veel parandatud. Seda tüüpi ära kasutama see liigub üldiselt potentsiaalsete ründajate hulgas, kuni see lõpuks avalikele foorumitele üles riputatakse. Nullpäeva rünnakut peetakse a arvutisõda1
Haavatavus oli üsna tõsine, kuna see võimaldas tarkvara käivitada ja süsteemi installida ilma kasutaja teadmata, see võimaldas teavet varastada ja teha praktiliselt kõike.
Viimastel päevadel on Oracle'i "geenius" välja andnud oma uue versiooni koos väidetava plaastriga 0-päevase nimega Java 7 update 11.
Kuid paljud väidavad, et haavatavus püsib endiselt. Või õigemini pole seda täielikult lappinud. Ekspertide sõnul võib Oracle'il selle haavatavuse täielik kõrvaldamine võtta kuni 2 aastat.
Oracle'ist pakuvad nad meile minna Java juhtpaneelile ja reguleerida turvataset ning muuta see keskmiselt kõrgele ja see muudab pahatahtliku koodi käivitamise ilma meie nõusolekuta keerulisemaks. Kuid ole ettevaatlik: "See muudab selle keerulisemaks". See ei peata seda.
Ise ütlen, et Java aeg on läbi. Kuna ma lugesin blogisid, on Java alati olnud väga haavatav ja tõde on see, et ma ei saa kunagi teada, kas mul on Java installitud või mitte. Tähendab, ma ei märka erinevust. Ma isiklikult desinstallisin selle juba ammu ja mu elu jääb samaks. Muidugi turvalisem 😀
Ma soovitaksin seda, kui olete töölaua kasutajad. Tavaline ja metsik, ärge installige Java-d. Flashiga on meil piisavalt.
Ma ei tea, miks ma seda lugedes väikese naeratuse saan. Võib-olla olen see mina; D
Oleme juba kaks lol
Isegi mitte openjdk?
Kui teete kodupanka või kasutate keerukaid saite, on väga tõenäoline, et nende kasutamiseks peab olema installitud Java - Java RTE, mitte OpenJDK, kus enamik neist saitidest ei tööta.
Kui msx-l on õigus, on ka minu puhul näiteks vaja sisestada minu ülikooli hinnete ja kursuste registreerimise süsteem. Muide, ärge võtke seda valesti, kuid kas võiksite panna allikad, mis väidavad, et haavatavus jätkub ka pärast värskendamist? Mind huvitab rohkem teada saada, kuna java kasutamine on vajalik pahe.
Nendes osades olen alati olnud Java kõige suurem halvustaja. Tõsi on see, et seda tüüpi kriitilised haavatavused ilmnevad alati selles keeles ja see on üks paljudest põhjustest, miks ma keeldun sellise halva kvaliteediga toote kasutamisest.
Tule, ei lähe kaua aega, kui üks pöördub tagasi minu juurde, öeldes, et Java on see, et Android on teine ..., et Java välja ajada.
Väike parandus: ebakindel pole keel (mis oma klasside ja kaamelijuhtumiga on õudne, jah), vaid virtuaalne masin, kuhu Java lennult kompileeritakse.
Ilmselt minu viga, et seda ei täpsustanud, kipun mõnikord seda palju üldistama.
Kuid mulle ei meeldi kõik, mis on seotud Java-ga.
Sealhulgas kohutav, aeglane, arhailine ja valus dalviki mootor, mida android kasutab.
Uh, hea on leida inimesi, kellel on oma arvamus ja kartmata asju nii öelda, nagu nad on.
Õnneks on tulevik paljutõotav suure hulga alternatiividega, mis on viimases küpsemisjärgus: D: D
On aeg asendada kogu Java Pythoniga ... ma arvan. Nagu autor ütles, on Java aeg läbi.
Täiesti nõus.
Selles osas, et kui ma olen nõus, et pythoni ei pea isegi kompileerima, kuid kuidas ma saaksin alla laadida ilma jdownloaderita?, Ei tööta Tucan minu jaoks ja halvem ratfat, kes soovitab mitme protokolliga allalaadimisprogrammi, kus depositfile'i lingid töötavad?
adratera
Loodan, et mu ülemus seda ei loe .. kui ma ei kavatse pühenduda väljakul käsitöö müümisele ... hehehe
Olgu uudistega; igatahes nendel saitidel, kus olen selle Java haavatavuse kohta lugenud, hoiatavad nad ainult Windowsi ja OS X-i kasutajaid, ma ei ole maininud GNU / Linuxi mainimist, igal juhul, nagu ka kõigi muude asjade puhul, seda ohtu, mida see kujutab sõltub meie sirvimis- ja ohutustavadest. Teisest küljest pole mul Java-i täieliku keelamise ja / või desinstallimise osas väga selge, kuna seda ei kasuta ainult brauserid; kui vaatate lähemalt, siis LibreOffice'i ja OpenOffice'i sviidid installivad ja kasutavad seda vaikimisi, nii et ma pole kindel, kui tõhus on desinstallimine. Kui kellelgi on asjast täpsem ettekujutus, oleksin tänulik selle selgitamise eest detail.
Linux on haavatav:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Ja kuigi te vähendate riski, kui ei külastata kahtlase turvalisusega lehti, võib nakkuse põhjustada lihtne ohustatud lehe (teie kooli veebisait, kaubamaja jms) külastamine.
Kuigi Linux on turvalisem, ärge andke müüti, et see on puutumatu.
See pole selline.
GNU / Linux on turvaline, ebaturvaline on Java.
Windows on ebaturvaline Java-ga või ilma.
Kui jätate SSH-serveri 22. porti avatud juurjuurdepääsu ja paroolita, sisestatakse nad kodus loogiliselt Pancho nime all.
Sööda FUD puudub.
Ja lisan: Java probleem on virtuaalmasina madalad nõuded, selles uues valguses on ilmne, et:
Virtuaalmasin vajab toimimiseks madalat juurdepääsu süsteemile, mis on iseenesest disainiviga ja ründevektor, kuna süsteemil (antud juhul GNU / Linuxil) pole võimalust ennast toimida ega kaitsta, kuna see annab sõna otseses mõttes üle Java-klahvid.
Loogiliselt võttes võib öelda, et kui virtuaalmasin küsib toimimiseks piiramatut juurdepääsu süsteemile, on see süsteemi enda nõrgim koht ja süsteemi üldist turvalisust tähistab tuumaruumis töötama pidavate rakenduste turvalisus või kasutajaruum privilegeeritud.
Dokumenteerige ennast, lugege, mõistke ja - palun - ärge levitage FUD-i.
Niipalju kui ma mäletan või aru saan, ei saa ükski rakendus kernelis nii madalale tegevusele juurde pääseda.
Ma olen seda lugenud, kuid praegu ei mäleta ma enam, kus on ja tõsi on see, et ma ei tea piisavalt, et selle üle vaidlema hakata ... Ma pole nii vastutustundetu, aga tahtsin seda siiski kommenteerida.
Mul on libreoffice ja ma pole Java-d installinud.
Windowsi puhul mõjutab see probleeme XP ja 7. Windows 8 ja Explorer 10 probleemideta. Linuxi arvutis keelasin selle igaks juhuks brauserites juba ära.
Noh, kui kasutate Sun Java-d Linuxis, võtab selle värskendamine natuke aega. Eriti kui kasutate selliseid Distrosid nagu Debian. Siis tavaliselt koostatakse või installitakse käsiraamat .deb. Seetõttu ei värskenda nad ennast.
lihtsalt keelake pistikprogrammid, pole vaja desinstallida
Mis on pistikprogrammi installimise ja selle keelamise mõte?
Et kui probleem on lahendatud, lubate selle, kujutan ette, et seda värskendatakse plaastriga.
et kui nad probleemi lahendavad ja uue versiooni välja annavad, lubate need uuesti, on see sama, mida Juan Carlos ütleb, välja arvatud plaastrid, sest hoolimata sellest, kui palju nad neid eemaldavad, tundub, et probleem püsib
@ Charlie-Brown
Libreoffice installib openjdk, see ei installi Java-d, sellel küljel pole probleemi, nüüd nagu msx ütleb, jah
Yupiiii, oleme kindlad.
Kuidas oleks openjdk-ga?
Olen minecrafter .. ma pole nõus nii kergelt alla andma 😛
Vaadake minu jaoks ühe asja selgitamist, kas see viga mõjutab openjdkit? sest sellest, mida tean enamikust Linuxist, kasutatakse openjdkit, sest loetu põhjal on viga või oraakel Java viga