Ezen a héten sok szó esett a Java-ról. A 7. verzió 10. frissítésének elején szó esett arról, hogy nagyon sebezhető. Olyan sebezhető és kritikus volt, hogy sokan a Java teljes eltávolítását ajánlották a számítógépükre.
0 nap Un nulla napos támadás (angolul nulla napos támadás vagy 0 napos támadás) egy alkalmazás vagy rendszer elleni támadás, amelynek célja rosszindulatú kód futtatása a sebezhetőségek ismeretének köszönhetően, amelyek általában nem ismertek az emberek és a szoftver gyártója számára. termék. Ez feltételezi, hogy ezeket még nem javították. Ez a fajta kihasználni általában a potenciális támadók sorai között mozog, amíg végül közzé nem teszik a nyilvános fórumokon. A nulla napos támadást az egyik legveszélyesebb eszközének tekintik számítógépes hadviselés1
A sebezhetőség meglehetősen súlyos volt, mivel lehetővé tette a szoftver futtatását és telepítését a rendszerre anélkül, hogy a felhasználó tudta volna, ez lehetővé tette az információk ellopását és gyakorlatilag bármi megtételét.
Az elmúlt napokban az Oracle "géniusza" kiadta új verzióját egy állítólagos javítással a 0 napos Java 7 update 11 néven.
De sokan azt állítják, hogy a sebezhetőség továbbra is fennáll. Vagy inkább nem lett teljesen foltozva. Szakértők szerint szerintük az Oracle-nek akár 2 évbe is telhet a biztonsági rés teljes elhárítása.
Az Oracle-től felajánlják nekünk, hogy menjünk el a Java vezérlőpultra, állítsuk be a biztonsági szintet, és közepesről magasra fordítsuk, és ez megnehezíti a rosszindulatú kód futtatását beleegyezésünk nélkül. De vigyázz, "Ez megnehezíti" Nem fogja megállítani.
Én személy szerint azt mondom, hogy a Java idő lejárt. Mivel blogokat olvastam, a Java mindig nagyon sebezhetőnek bizonyult, és az az igazság, hogy soha nem tudom meg, hogy telepítve van-e a Java. Vagyis nem veszem észre a különbséget. Én személy szerint régen eltávolítottam, és az életem ugyanaz marad. Természetesen biztonságosabb 😀
Azt javaslom, ha asztali felhasználók. Általános és vad, ne telepítse a Java-t. Van elegünk a Flash-ről.
Nem tudom, miért kapok egy kis mosolyt, amikor ezt elolvasom. Talán én vagyok; D
Már ketten vagyunk hehehe
Még openjdk sem?
Ha otthoni banki tevékenységet folytat, vagy összetett webhelyeket használ, akkor nagyon valószínű, hogy a Java használatához telepítve kell lennie - Java RTE, nem pedig az OpenJDK, ahol a legtöbb ilyen webhely nem működik.
Ha az msx-nek igaza van, akkor például az én esetemben is be kell lépni az egyetem osztályzatai és tanfolyamai regisztrációjába. Egyébként ne vegye rosszul, de megteheti azokat a forrásokat, amelyek azt állítják, hogy a biztonsági rés a frissítés után is folytatódik? Érdekel többet megtudni, mivel a java használata szükséges gonosz.
Ezekben a részekben mindig is a Java legnagyobb ellenzője voltam. Az az igazság, hogy az ilyen típusú kritikus sebezhetőségek mindig ezen a nyelven jelennek meg, és ez az egyik oka annak, hogy miért utasítom el egy ilyen rossz minőségű termék használatát.
Gyerünk, nem tart sokáig, amíg az egyik visszatér hozzám, mondván, hogy a Java ez, az Android a másik ..., hogy kibaszja a Java-t.
Egy apró javítás: a bizonytalan nem a nyelv (ami osztályai és teve esete szörnyű, igen), hanem az a virtuális gép, ahová menet közben fordítják a Java-t.
Nyilvánvalóan az a hibám, hogy nem adtam meg, néha hajlamos vagyok sokat általánosítani.
De nem tetszik minden, ami a Java-hoz fűződik.
Beleértve a szörnyű, lassú, archaikus és fájdalmas dalvik motort, amelyet az android használ.
Ööö, jó olyan embereket találni, akiknek véleményük van, és nem félnek attól, hogy a dolgokat úgy mondják, ahogy vannak.
Szerencsére a jövő ígéretes a nagyszámú alternatívával, amelyek az érés utolsó szakaszában vannak: D: D
Itt az ideje, hogy az egész Java-t Pythonra cseréljük ... azt hiszem. Mint a szerző elmondta, a Java ideje lejárt.
Teljesen egyetértek.
Ha egyetértek azzal, hogy a pythont nem is kell lefordítani, de hogyan tölthetek le letöltést jdownloader nélkül?
eke
Remélem, hogy a főnököm nem olvassa el ezt .. ha nem a kézműves termékek eladásának szentelem magam a téren ... hehehe
Oké a hírrel; amúgy azokon a webhelyeken, ahol olvastam erről a Java sebezhetőségről, csak figyelmeztetik a Windows és az OS X felhasználókat, nem láttam említést a GNU / Linuxról, mindenesetre, mint minden esetben, annak veszélye böngészési és biztonsági szokásainktól függ. Másrészt nem nagyon értem a Java teljes letiltását és / vagy eltávolítását, mivel nem csak a böngészők használják; ha alaposan megnézed, a LibreOffice és az OpenOffice csomagok alapértelmezés szerint telepítik és használják, ezért nem vagyok biztos benne, hogy az "eltávolítás" mennyire lesz hatékony, ha valakinek pontosabb elképzelése van a kérdésről, örülnék, ha elmagyaráznám Részlet.
A Linux IS sebezhető:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
És bár csökkenti a kockázatot azáltal, hogy nem látogat meg kétes biztonságú oldalakat, a fertőzést a megsértett oldal (iskolája weboldala, kereskedelmi üzlet stb.) Felkeresésének egyszerű ténye okozhatja.
Bár a Linux biztonságosabb, ne táplálja azt a mítoszt, miszerint az érinthetetlen.
Ez nem ilyen.
A GNU / Linux biztonságos, a nem biztonságos Java.
A Windows nem biztonságos Java-tal vagy anélkül.
Ha nyitva hagy egy SSH-kiszolgálót a 22. porton root hozzáféréssel és jelszó nélkül, akkor logikusan otthon Pancho néven lépnek be.
Nincs feed FUD.
És hozzáteszem: a Java problémája a virtuális gép alacsony szintű követelményei, ebben az új megvilágításban nyilvánvaló, hogy:
a virtuális gép működéséhez alacsony szintű hozzáférésre van szüksége a rendszerhez, ami önmagában tervezési hiba és támadási vektor, mivel a rendszernek (ebben az esetben GNU / Linux) nincs módja cselekedni vagy védekezni, mivel szó szerint átadja a kulcsokat a Java-nak.
Logikailag, ha a virtuális gép korlátlan hozzáférést kér a rendszer működéséhez, ez maga a rendszer leggyengébb pontja lesz, és a rendszer általános biztonságát a kernelben vagy a felhasználói térben futtatni szükséges alkalmazások biztonsága jelöli. kiváltságos.
Dokumentálja magát, olvassa el, értse meg és - kérem - ne terjessze a FUD-ot.
Amennyire emlékszem vagy megértettem, semmilyen alkalmazás nem fér hozzá ilyen alacsony szintű műveletekhez a kernelben.
Olvastam, de most nem emlékszem, hol és az igazság az, hogy én sem tudok elég sokat vitatkozni erről ... Nem vagyok annyira felelőtlen, de mindenképp kommentálni akartam.
Libreoffice-m van, és nem telepítettem a Java-t.
A Windows esetében ez az XP-t és a 7-et érinti. A Windows 8 és az Explorer 10 problémamentesen. A Linux PC-n már letiltottam a böngészőkben, minden esetre.
Nos, ha Sun Java-t használ Linuxon, annak frissítése eltart egy ideig. Különösen, ha olyan Distrókat használ, mint a Debian. Ezután általában fordítsa le vagy telepítse a .debs kézikönyvet. Ezért nem frissítik magukat.
csak tiltsa le a beépülő modulokat, nem kell eltávolítani
Mi értelme van egy plugin telepítésének és letiltásának?
Ha a probléma kijavult, engedélyezi, azt képzelem, hogy a javítással frissíteni fogják.
hogy amikor megoldják a problémát és kiadnak egy új verziót, akkor újra engedélyezed őket, az ugyanaz, mint Juan Carlos mondja, kivéve a javításokat, mivel bármennyire is eltávolítják őket, úgy tűnik, hogy a probléma továbbra is fennáll
@ Charlie Brown
A Libreoffice telepíti az openjdk-t, nem telepíti a java-t, nincs gond, most ahogy az msx mondja, igen
Yupiiii, biztonságban vagyunk.
Mit szólnál az openjdk-hoz?
Minecrafter vagyok .. nem vagyok hajlandó ilyen könnyen feladni 😛
Lásd: tisztázzon egy dolgot számomra, befolyásolja-e ez a hiba az openjdk-t? mert amiről tudom, hogy a linux nagy része használja az openjdk-t, mert abból, amit olvastam, hiba vagy oracle java hiba