Java on edelleen alttiina 0 päivälle päivityksestään huolimatta.

 

Tällä viikolla Java: sta on puhuttu paljon. Version 7 päivityksen 10 alussa puhuttiin siitä, että se oli hyvin haavoittuva. Se oli niin haavoittuva ja kriittinen, että monet suosittivat Java-sovelluksen poistamista kokonaan tietokoneeltaan.

0 päivän Un nollapäivän hyökkäys (englanniksi nollapäivähyökkäys tai 0 päivän hyökkäys) on hyökkäys sovellusta tai järjestelmää vastaan, joka pyrkii suorittamaan haitallisen koodin tietämyksensä ansiosta haavoittuvuuksista, joita ihmiset ja tuotteen valmistajat eivät yleensä tunne. Tämä olettaa, että niitä ei ole vielä korjattu. Tämän tyyppinen hyödyntää se kiertää yleensä potentiaalisten hyökkääjien joukossa, kunnes se lopulta julkaistaan ​​julkisilla foorumeilla. Nollapäivän hyökkäystä pidetään yhtenä vaarallisimmista a tietokoneiden sodankäynti1

Haavoittuvuus oli melko vakava, koska se mahdollisti ohjelmiston suorittamisen ja asennuksen järjestelmään ilman käyttäjän tietämystä, mikä mahdollisti tietojen varastamisen ja käytännössä kaiken tekemisen.

Viime päivinä Oraclen "nero" on julkaissut uuden versionsa oletetulla korjaustiedostolla 0 päivän Java 7 -päivitys 11: lle.

Mutta monet väittävät, että haavoittuvuus jatkuu edelleen. Tai pikemminkin sitä ei ole täysin korjattu. Asiantuntijoiden mukaan Oraclen voi kestää jopa kaksi vuotta tämän haavoittuvuuden korjaamiseksi.

Oraclen kautta he tarjoavat meille mahdollisuuden mennä Java-ohjauspaneeliin ja säätää suojaustasoa ja muuttaa se keskitasosta korkeaan, mikä vaikeuttaa haitallisen koodin suorittamista ilman suostumustamme. Mutta varokaa "Se vaikeuttaa sitä". Se ei pysähdy.

Henkilökohtaisesti sanon, että Java-aika on ohi. Koska luin blogeja, Java on aina osoittautunut erittäin haavoittuvaksi, ja totuus on, etten koskaan saa selville, onko Java asennettuna vai ei. Tarkoitan, etten huomaa eroa. Poistin henkilökohtaisesti sen kauan sitten ja elämäni pysyy samana. Tietysti turvallisempi 😀

Suosittelen, että jos olet työpöydän käyttäjä. Tavallinen ja villi, älä asenna Java-ohjelmaa. Meillä on tarpeeksi Flashia.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

31 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Blaire pascal dijo

    En tiedä miksi saan pienen hymyn lukiessani tätä. Ehkä se olen minä; D

    1.    KZKG ^ Gaara dijo

      Olemme jo kaksi lol

  2.   diatsepa dijo

    Ei edes openjdk?

  3.   MSX dijo

    Jos käytät kotipankkia tai käytät monimutkaisia ​​sivustoja, on erittäin todennäköistä, että Java-käyttöjärjestelmän on oltava asennettuna - Java RTE, ei OpenJDK, jossa suurin osa näistä sivustoista ei toimi.

  4.   Sävyinen dijo

    Jos msx on oikeassa, myös minun tapauksessani on välttämätöntä päästä yliopistoni luokkiin ja kurssien rekisteröintijärjestelmään. Muuten, älä ota sitä väärällä tavalla, mutta voisitko laittaa lähteet, joiden mukaan haavoittuvuus jatkuu edelleen päivityksen jälkeen? Olen kiinnostunut oppimaan lisää, koska javan käyttö on välttämätön paha.

  5.   nano dijo

    Olen aina ollut suurin Java-arvostelija näissä osissa. Totuus on, että tämäntyyppiset kriittiset haavoittuvuudet esiintyvät aina tällä kielellä, ja se on yksi monista syistä, miksi hylkään tällaisen heikkolaatuisen tuotteen käytön.

    Tule, ei kestä kauan, kunnes yksi palaa luokseni vastaamalla, että Java on tämä, että Android on toinen ... paskaa Java.

    1.    MSX dijo

      Pieni korjaus: epävarmaa ei ole kieli (joka luokkineen ja kamelikoteloineen on kamala, kyllä), vaan virtuaalikone, johon Java käännetään lennossa.

      1.    nano dijo

        Ilmeisesti erehdykseni, koska en määrittänyt sitä, joskus minulla on tapana yleistää se paljon.

        Mutta en pidä kaikesta, mikä liittyy Javaan.

        1.    Ivan Barra dijo

          Mukaan lukien kamala, hidas, arkaainen ja tuskallinen dalvik-moottori, jota android käyttää.

          1.    m dijo

            Uh, on hyvä löytää ihmisiä, joilla on mielipide ja pelkäämättä sanoa asioita sellaisina kuin ne ovat.

            Onneksi tulevaisuus on lupaava suurella määrällä vaihtoehtoja, jotka ovat viimeisessä kypsymisvaiheessaan: D: D

  6.   Giskard dijo

    On aika korvata kaikki Java Pythonilla ... luulen. Kuten kirjoittaja sanoi, Java-aika on ohi.

    1.    Vaihteleva dijo

      Täysin samaa mieltä.

    2.    merlin debianiitti dijo

      Siinä tapauksessa, että jos olen samaa mieltä, pythonia ei tarvitse edes kääntää, mutta miten voin ladata ilman jdownloaderia?, Tucan ei toimi minulle ja huonompi ratfat, joka suosittelee monen protokollan latausohjelmaa, jossa depositfile-linkit toimivat?.

      1.    MSX dijo

        Plowshare

  7.   Ricardo dijo

    Toivon, että pomoni ei lue tätä .. jos en aio omistautua käsityöläisten myymiseen aukiolla ... hehehe

  8.   Jaska Jokunen dijo

    Okei uutisten kanssa; joka tapauksessa sivustoissa, joissa olen lukenut tästä Java-haavoittuvuudesta, he vain varoittavat Windows- ja OS X -käyttäjiä, en ole nähnyt mitään mainintaa GNU / Linuxista, joka tapauksessa, kuten kaikissa asioissa, sen vaaran taso riippuu selaus- ja turvallisuustottumuksistamme. Toisaalta en ole kovin selvä Java-sovelluksen poistamisesta käytöstä ja / tai poistamisesta kokonaan, koska sitä eivät käytä vain selaimet; jos katsot tarkkaan, LibreOffice- ja OpenOffice-ohjelmistopaketit asentavat ja käyttävät sitä oletusarvoisesti, joten en ole varma kuinka tehokas "asennuksen poisto" tulee olemaan, jos jollakin on tarkempi käsitys asiasta, kiitän sen selittämisestä yksityiskohta.

    1.    Mario dijo

      Linux IS on haavoittuva:

      http://erratasec.blogspot.mx/2012/08/new-java-0day.html
      http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/

      Ja vaikka pienennät riskiä käymättä epäilyttävän turvallisuuden sivuilla, tartunnan voi aiheuttaa yksinkertainen tosiasia, että vierailet vaarantuneella sivulla (koulusi verkkosivusto, kaupallinen kauppa jne.).

      Vaikka Linux on turvallisempi, älä syötä myyttiä siitä, että se on koskematon.

      1.    MSX dijo

        Se ei ole näin.

        GNU / Linux on turvallinen, epävarma on Java.
        Windows on epävarma Java-sovelluksella tai ilman sitä.

        Jos jätät SSH-palvelimen auki porttiin 22 pääkäyttäjällä ja ilman salasanaa, he siirtyvät loogisesti Pancho-nimisenä kotona.

        Syötteen FUDia ei ole.

        1.    MSX dijo

          Ja lisää: Java-ongelmana on virtuaalikoneen matalatasoiset vaatimukset, tässä uudessa valossa on ilmeistä, että:

          Virtuaalikone tarvitsee alhaisen tason pääsyn järjestelmään toimiakseen, mikä itsessään on suunnitteluvirhe ja hyökkäysvektori, koska järjestelmällä (tässä tapauksessa GNU / Linux) ei ole tapaa toimia tai puolustaa itseään, koska se kirjaimellisesti luovuttaa Java-avaimet.

          Loogisesti, jos virtuaalikone pyytää rajoittamatonta pääsyä järjestelmään toimiakseen, tämä on järjestelmän heikoin kohta ja järjestelmän yleinen turvallisuus on merkitty niiden sovellusten turvallisuudella, jotka on suoritettava ydintilassa. käyttäjän tila etuoikeutettu.

          Dokumentoi itse, lue, ymmärrä ja - ole hyvä - älä levitä FUD: ää.

          1.    nano dijo

            Sikäli kuin muistan tai ymmärrän, mikään sovellus ei voi käyttää niin alhaista toimintaa ytimessä.

            Olen lukenut sen, mutta juuri nyt en muista missä ja totuus on, että en tiedä tarpeeksi väitelläni siitäkään ... En ole niin vastuuton, mutta halusin kommentoida sitä joka tapauksessa.

    2.    jlbaena dijo

      Minulla on libreoffice enkä ole asentanut Java-sovellusta.

    3.    Juan Carlos dijo

      Windowsissa se vaikuttaa XP: hen ja 7. Windows 8: een ja Explorer 10: een ilman ongelmia. Linux-tietokoneessa olen jo poistanut sen käytöstä selaimissa, joka tapauksessa.

      1.    @Jlcux dijo

        No, jos käytät Sun Java -ohjelmaa Linuxissa, päivitys kestää jonkin aikaa. Varsinkin jos käytät Distroja kuten Debian. Sitten yleensä manuaalinen .deb käännetään tai asennetaan. Siksi he eivät päivitä itseään.

      2.    asd dijo

        Poista vain laajennukset käytöstä, ei tarvitse poistaa

        1.    @Jlcux dijo

          Mitä järkeä on, että laajennus asennetaan ja poistetaan käytöstä?

          1.    Juan Carlos dijo

            Että kun ongelma on korjattu, otat sen käyttöön, luulen, että se päivitetään korjaustiedostolla.

          2.    asd dijo

            että kun he ratkaisevat ongelman ja julkaisevat uuden version, otat ne uudelleen käyttöön, se on sama kuin Juan Carlos sanoo lukuun ottamatta korjaustiedostoja, koska riippumatta siitä kuinka paljon he poistavat ne, näyttää siltä, ​​että ongelma jatkuu

  9.   Alf dijo

    @ Jaska Jokunen
    Libreoffice asentaa openjdk: n, se ei asenna jaavaa, sillä puolella ei ole ongelmaa, nyt kuten msx sanoo, kyllä

    1.    Blaire pascal dijo

      Yupiiii, olemme varmoja.

  10.   Sateenkaari dijo

    Entä openjdk?

    Olen minecrafter .. En ole halukas luopumaan niin helposti 😛

  11.   aleexfrost dijo

    Katso selvittää yksi asia minulle, vaikuttaako tämä virhe openjdk-tiedostoon? koska tiedän, että suurin osa linuxista käyttää openjdk: tä, koska luemastani virheestä tai oracle-Java-virheestä