Minggu ini banyak pembicaraan tentang Java. Pada awalnya dibahas update versi 7 10. Bahwa sangat rentan. Begitu rentan dan kritisnya, sehingga banyak yang merekomendasikan penghapusan penuh Java di komputer mereka.
0-hari Un serangan zero-day (dalam bahasa Inggris zero-day attack atau 0-day attack) adalah serangan terhadap aplikasi atau sistem yang bertujuan untuk mengeksekusi kode berbahaya berkat pengetahuan tentang kerentanan yang, secara umum, tidak diketahui orang dan produsen produk. Ini mengasumsikan bahwa mereka belum diperbaiki. Jenis mengeksploitasi itu umumnya beredar di antara jajaran penyerang potensial sampai akhirnya diposting di forum publik. Serangan zero-day dianggap sebagai salah satu instrumen paling berbahaya dari a perang komputer1
Kerentanannya cukup serius karena memungkinkan eksekusi dan instalasi Perangkat Lunak pada sistem tanpa sepengetahuan pengguna, ini memungkinkan informasi untuk dicuri, dan melakukan apa saja.
Di hari-hari terakhir, "jenius" dari Oracle telah merilis versi baru mereka dengan patch yang seharusnya untuk 0 hari yang disebut Java 7 update 11.
Tetapi banyak yang mengklaim bahwa kerentanan masih berlanjut. Atau lebih tepatnya, belum sepenuhnya ditambal. Menurut para ahli, mereka mengatakan Oracle membutuhkan waktu hingga 2 tahun untuk sepenuhnya memperbaiki kerentanan ini.
Dari Oracle, mereka menawarkan kita untuk pergi ke panel kontrol Java dan menyesuaikan tingkat keamanan dan mengubahnya dari sedang ke tinggi dan ini akan membuat lebih sulit untuk mengeksekusi kode berbahaya tanpa persetujuan kami. Namun berhati-hatilah, "Ini akan membuatnya lebih sulit" Ini tidak akan menghentikannya.
Saya pribadi mengatakan bahwa waktu Java sudah berakhir. Sejak saya membaca blog, Java selalu terbukti sangat rentan dan kenyataannya adalah saya tidak pernah tahu apakah saya telah menginstal Java atau tidak. Maksud saya, saya tidak melihat perbedaannya. Saya pribadi mencopotnya sejak lama dan hidup saya tetap sama. Lebih aman tentunya 😀
Saya akan merekomendasikan jika Anda adalah pengguna desktop. Biasa dan liar, jangan instal Java. Kami sudah cukup dengan Flash.
Saya tidak tahu mengapa saya tersenyum kecil ketika membaca ini. Mungkin aku; D
Kami sudah dua hehehe
Bahkan tidak openjdk?
Jika Anda melakukan homebanking atau menggunakan situs yang kompleks, sangat mungkin Anda perlu menginstal Java untuk menggunakannya - Java RTE, bukan OpenJDK di mana sebagian besar situs ini tidak berfungsi.
Jika msx benar, juga dalam kasus saya misalnya perlu memasukkan sistem nilai dan pendaftaran mata kuliah di universitas saya. Ngomong-ngomong, jangan salah paham, tetapi bisakah Anda memasukkan sumber yang mengklaim bahwa kerentanan masih berlanjut setelah pembaruan? Saya tertarik untuk belajar lebih banyak karena penggunaan java adalah kejahatan yang diperlukan.
Saya selalu menjadi pencela terbesar Jawa di bagian ini. Sebenarnya jenis kerentanan kritis ini selalu muncul dalam bahasa ini dan itulah salah satu dari banyak alasan mengapa saya menolak penggunaan produk berkualitas buruk.
Ayolah, tidak butuh waktu lama untuk menjawab bahwa Java adalah ini, Android adalah yang lainnya ... untuk membuang Java.
Sebuah koreksi kecil: apa yang tidak aman bukanlah bahasanya (yang dengan kelas dan case unta yang mengerikan, ya) tapi mesin virtual tempat Java dikompilasi dengan cepat.
Jelas kesalahan saya karena tidak menetapkannya, terkadang saya cenderung banyak menggeneralisasikannya.
Tapi saya tidak suka semua yang ada hubungannya dengan Java.
Termasuk mesin dalvik yang mengerikan, lambat, kuno, dan menyakitkan yang digunakan android.
Ugh, bagus untuk menemukan orang-orang yang memiliki opini dan tanpa takut mengatakan sesuatu apa adanya.
Untungnya, masa depan menjanjikan dengan sejumlah besar alternatif yang berada di tahap akhir pematangan: D: D
Saatnya mengganti semua Java dengan Python ... saya kira. Seperti yang dikatakan penulis, waktu Jawa sudah berakhir.
Setuju.
Dalam hal itu jika saya setuju python bahkan tidak perlu dikompilasi, tetapi bagaimana cara mengunduh tanpa jdownloader?, Tucan tidak berfungsi untuk saya dan lebih buruk lagi, siapa yang merekomendasikan program unduhan multi-protokol di mana tautan depositfile berfungsi?.
mata bajak
Semoga bos saya tidak membaca ini .. jika saya tidak akan mengabdikan diri untuk menjual kerajinan tangan di alun-alun… hehehe
Oke dengan beritanya; bagaimanapun, di situs di mana saya telah membaca tentang kerentanan Java ini, mereka hanya memperingatkan pengguna Windows dan OS X, saya belum melihat apapun yang menyebutkan GNU / Linux, dalam hal apapun, seperti dengan semua hal, derajat Bahaya yang diwakilinya akan tergantung pada kebiasaan browsing dan keselamatan kita. Di sisi lain, saya tidak begitu jelas tentang menonaktifkan dan / atau menghapus Java sepenuhnya, karena Java tidak hanya digunakan oleh browser; jika Anda melihat lebih dekat, suite LibreOffice dan OpenOffice menginstal dan menggunakannya secara default, jadi saya tidak begitu jelas seberapa efektif "uninstall" itu, jika ada yang memiliki gagasan yang lebih tepat tentang masalah ini, saya akan sangat menghargai menjelaskannya secara rinci.
Linux IS rentan:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Dan meskipun Anda mengurangi risikonya dengan tidak mengunjungi halaman dengan keamanan yang meragukan, infeksi dapat disebabkan oleh fakta sederhana dari mengunjungi halaman yang disusupi (situs web sekolah Anda, toko komersial, dll.).
Meskipun Linux lebih aman, jangan memberi makan mitos bahwa itu tidak tersentuh.
Tidak seperti ini.
GNU / Linux aman, yang tidak aman adalah Java.
Windows tidak aman dengan atau tanpa Java.
Jika Anda membiarkan server SSH terbuka di port 22 dengan akses root dan tanpa kata sandi, secara logis mereka akan masuk sebagai Pancho di rumah.
Tidak ada FUD pakan.
Dan saya menambahkan: masalah dengan Java adalah persyaratan tingkat rendah dari mesin virtual, dalam hal ini terbukti bahwa:
mesin virtual membutuhkan akses tingkat rendah ke sistem agar berfungsi, yang dengan sendirinya merupakan kesalahan desain dan vektor serangan karena sistem (GNU / Linux dalam hal ini) tidak memiliki cara untuk bertindak atau mempertahankan dirinya sendiri karena secara harfiah menyerahkan kunci ke Java.
Logikanya, jika mesin virtual meminta akses tak terbatas ke sistem untuk berfungsi, ini akan menjadi titik terlemah dari sistem itu sendiri dan keamanan umum sistem akan ditandai dengan keamanan aplikasi yang perlu dijalankan di ruang kernel atau ruang pengguna diistimewakan.
Dokumentasikan diri Anda, baca, pahami dan - tolong - jangan sebarkan FUD.
Sejauh yang saya ingat atau pahami, tidak mungkin aplikasi apa pun dapat mengakses tindakan tingkat rendah seperti itu di Kernel.
Saya sudah membacanya tapi sekarang saya tidak ingat di mana dan kenyataannya adalah saya tidak cukup tahu untuk berdebat tentang itu juga ... Saya tidak begitu tidak bertanggung jawab, tapi saya tetap ingin mengomentarinya.
Saya memiliki libreoffice dan saya belum menginstal java.
Dalam kasus Windows, ini mempengaruhi XP dan 7. Windows 8 dan Explorer 10 tanpa masalah. Di PC Linux saya telah menonaktifkannya di browser, untuk berjaga-jaga.
Nah, jika Anda menggunakan Sun Java di Linux, perlu beberapa saat untuk memperbarui. Apalagi jika Anda menggunakan Distro seperti Debian. Kemudian biasanya kompilasi atau instal manual .debs. Oleh karena itu mereka tidak memperbarui diri mereka sendiri.
cukup nonaktifkan plugin, tidak perlu mencopot pemasangan
Apa gunanya memasang plugin dan menonaktifkannya?
Bahwa ketika masalah diperbaiki Anda mengaktifkannya, saya membayangkan itu akan diperbarui dengan tambalan.
bahwa ketika mereka memecahkan masalah dan merilis versi baru Anda mengaktifkannya lagi, itu sama seperti yang dikatakan Juan Carlos kecuali untuk tambalan, karena tidak peduli seberapa banyak mereka menghapusnya, tampaknya masalah tetap ada
@ Charlie-Brown
Libreoffice menginstal openjdk, tidak menginstal java, tidak ada masalah, sekarang seperti yang dikatakan msx, ya
Yupiiii, kami yakin.
Bagaimana dengan openjdk?
Saya seorang pembuat tambang .. Saya tidak mau menyerah begitu saja 😛
Lihat mengklarifikasi satu hal untuk saya, apakah kesalahan ini mempengaruhi openjdk? karena dari yang saya tahu kebanyakan linux menggunakan openjdk, karena dari yang saya baca itu ada bug atau oracle java error