Ovaj tjedan puno se govori o Javi. Bilo je govora na početku verzije 7, ažuriranja 10. Da je bila vrlo ranjiva. Bilo je toliko ranjivo i kritično da su mnogi preporučili potpuno deinstaliranje Jave na svojim računalima.
0 dana Un nulti dan napada (na engleskom jeziku zero-day attack ili 0-day attack) je napad na aplikaciju ili sustav kojem je cilj izvršenje zlonamjernog koda zahvaljujući znanju ranjivosti koje su općenito nepoznate ljudima i proizvođaču proizvoda. To pretpostavlja da još nisu popravljeni. Ova vrsta iskorištavati uglavnom cirkulira među redovima potencijalnih napadača sve dok napokon nije objavljen na javnim forumima. Nulti dan napada smatra se jednim od najopasnijih instrumenata a računalno ratovanje1
Ranjivost je bila prilično ozbiljna jer je dopuštala izvršenje i instaliranje softvera na sustav bez korisničkog znanja, što je omogućilo krađu informacija i praktično bilo što.
Posljednjih dana "genij" Oraclea objavio je svoju novu verziju s navodnom zakrpom za dvodnevni Java 0 update 7.
Ali mnogi tvrde da ranjivost i dalje postoji. Ili bolje rečeno, nije u potpunosti zakrpan. Prema stručnjacima, kažu da bi Oracleu trebale i dvije godine da u potpunosti popravi ovu ranjivost.
Iz Oraclea nam nude da odemo na upravljačku ploču Jave i prilagodimo razinu zaštite i pretvorimo je iz srednje u visoku, a to će otežati izvršavanje zlonamjernog koda bez našeg pristanka. Ali pripazite "To će otežati" To neće zaustaviti.
Osobno kažem da je vrijeme Jave prošlo. Otkako čitam blogove, Java se uvijek pokazivala kao vrlo ranjiva i istina je da nikada ne saznam je li Java instalirana ili ne. Mislim, ne primjećujem razliku. Osobno sam ga deinstalirao davno i moj život ostaje isti. Sigurnije naravno 😀
Preporučio bih to ako ste korisnici stolnih računala. Uobičajeno i divlje, nemojte instalirati Javu. Imamo dovoljno s Flashom.
Ne znam zašto se malo osmijehnem kad ovo pročitam. Možda sam to ja; D
Već smo dvoje lol
Ni openjdk?
Ako bankarite putem interneta ili koristite složene web stranice, vrlo je vjerojatno da vam je potrebna instalirana Java da biste ih koristili - Java RTE, a ne OpenJDK gdje većina ovih web lokacija ne radi.
Ako je msx u pravu, primjerice u mom slučaju potrebno je unijeti sustav ocjena i registraciju kolegija mog sveučilišta. Usput, nemojte to shvatiti pogrešno, ali biste li mogli staviti izvore koji kažu da se ranjivost i dalje nastavlja nakon ažuriranja? Zanima me saznati više jer je upotreba jave neophodno zlo.
Uvijek sam bio najveći narušivač Jave u ovim dijelovima. Istina je da se ove vrste kritičnih ranjivosti uvijek pojavljuju na ovom jeziku i to je jedan od mnogih razloga zašto odbijam upotrebu tako loše kvalitete proizvoda.
Ma daj, ne treba dugo da jedan odgovori da je Java ovo, a Android drugi ... da se usra Java.
Mala ispravka: nesigurno nije jezik (koji je sa svojim klasama i slučajem deva užasan, da) već virtualni stroj u kojem se Java kompajlira u hodu.
Očito je moja pogreška što je nisam specificirao, ponekad je često uopćujem.
Ali ne volim sve što ima veze s Javom.
Uključujući užasan, spor, arhaičan i bolan dalvik motor koji android koristi.
Uf, dobro je pronaći ljude koji imaju mišljenje i bez straha da će reći stvari kakve jesu.
Srećom, budućnost obećava s velikim brojem alternativa koje su u završnoj fazi sazrijevanja: D: D
Vrijeme je da cijelu Javu zamijenim Pythonom ... mislim. Kao što je autor rekao, vrijeme Jave je prošlo.
Potpuno se slažu.
U slučaju da, ako se slažem, python ne treba ni kompajlirati, ali kako da preuzmem bez jdownloader-a?, Tucan ne radi za mene, a ratfat još gore, tko preporučuje program za preuzimanje s više protokola u kojem rade veze do file-a?
raonik
Nadam se da moj šef ovo neće pročitati .. ako neću prodavati rukotvorine na trgu ... hehehe
U redu s vijestima; u svakom slučaju, na web mjestima na kojima sam čitao o ovoj Java ranjivosti upozoravaju samo korisnike Windows i OS X, nisam vidio nijedan spomen GNU / Linuxa, u svakom slučaju, kao i kod svih stvari, stupanj Opasnost koju predstavlja ovisit će o našim navikama pregledavanja i sigurnosti. S druge strane, nisam baš načisto onemogućiti i / ili potpuno deinstalirati Javu, jer je ne koriste samo preglednici; ako pažljivo pogledate, LibreOffice i OpenOffice paketi instaliraju i koriste ga prema zadanim postavkama, pa nisam siguran koliko će "deinstalacija" biti učinkovita, ako netko ima precizniju ideju o tom pitanju, bilo bi mi drago objasniti to u detalj.
Linux JE ranjiv:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Iako smanjujete rizik ne posjećivanjem stranica sumnjive sigurnosti, zarazu može uzrokovati jednostavna činjenica posjećivanja ugrožene stranice (web stranice vaše škole, komercijalne trgovine itd.).
Iako je Linux sigurniji, nemojte hraniti mit da je nedodirljiv.
Nije ovako.
GNU / Linux je siguran, a nesigurna Java.
Windows nije siguran sa Java ili bez nje.
Ako SSH poslužitelj ostavite otvorenim na portu 22 s root pristupom i bez lozinke, logično će ući kao Pancho kod kuće.
Ne postoji feed FUD.
I dodajem: problem s Javom su niski zahtjevi virtualnog stroja, u ovom novom svjetlu očito je da:
Virtualnom stroju je potreban pristup sustavu na niskoj razini da bi funkcionirao, što je samo po sebi greška u dizajnu i vektor napada budući da sustav (u ovom slučaju GNU / Linux) nema načina djelovanja ili obrane jer doslovno predaje tipke na Javu.
Logično, ako virtualni stroj traži neograničeni pristup sustavu kako bi funkcionirao, to će biti najslabija točka samog sustava, a opća sigurnost sustava bit će obilježena sigurnošću aplikacija koje trebaju raditi u prostoru jezgre ili privilegiran korisnički prostor.
Dokumentirajte se, čitajte, razumijejte i - molim vas - nemojte širiti FUD.
Koliko se sjećam ili razumijem, ne postoji način da bilo koja aplikacija može pristupiti tako niskoj razini djelovanja u kernelu.
Pročitao sam ga, ali trenutno se ne sjećam gdje i istina je da se ne znam dovoljno da bih se počeo svađati oko toga ... Nisam toliko neodgovoran, ali svejedno sam ga želio komentirati.
Imam libreoffice i nisam instalirao javu.
U slučaju Windowsa utječe na XP i 7. Windows 8 i Explorer 10 bez problema. Na Linux računalu sam ga za svaki slučaj već onemogućio u preglednicima.
Pa ako koristite Sun Java na Linuxu, potrebno je neko vrijeme da se ažurira. Pogotovo ako koristite Distros poput Debiana. Tada se obično prikuplja ili instalira priručnik .deb. Stoga se ne ažuriraju.
samo onemogućite dodatke, nema potrebe za deinstalacijom
Koja je svrha instaliranja i onemogućavanja dodatka?
Kad ga problem riješite, omogućite ga, pretpostavljam da će biti ažuriran zakrpom.
da kad riješe problem i puste novu verziju, ponovno ih omogućite, to je isto kao što kaže Juan Carlos, osim zakrpa, jer koliko god ih uklonili, čini se da problem i dalje postoji
@ Charlie-Brown
Libreoffice instalira openjdk, ne instalira javu, s te strane nema problema, sada kao što msx kaže, da
Yupiiii, sigurni smo.
Što kažeš na openjdk?
Ja sam minecrafter .. Nisam spreman tako lako odustati 😛
Pogledajte kako mi pojasnite jednu stvar, utječe li ova pogreška na openjdk? jer iz onoga što znam većina linuxa koristi openjdk, jer ono što sam pročitao je bug ili oracle Java pogreška