השבוע דובר רבות על ג'אווה. היו דיבורים בתחילת גירסה 7 עדכון 10. שהוא היה מאוד פגיע. כל כך פגיע וקריטי היה שרבים המליצו על הסרת ההתקנה המלאה של Java במחשבים שלהם.
0 יום Un התקפת יום אפס (באנגלית התקפה של אפס יום או 0 יום התקפה) היא התקפה נגד יישום או מערכת שמטרתה לבצע קוד זדוני בזכות הידע של נקודות תורפה שבאופן כללי אינן ידועות לאנשים וליצרן המוצר. זה מניח שהם עדיין לא תוקנו. הסוג הזה של לנצל בדרך כלל הוא מסתובב בין שורות התוקפים הפוטנציאליים עד שהוא פורסם סוף סוף בפורומים ציבוריים. התקפה של יום אפס נחשבת לאחד המכשירים המסוכנים ביותר של א לוחמת מחשבים1
הפגיעות הייתה רצינית למדי מכיוון שהיא אפשרה ביצוע והתקנה של תוכנה במערכת מבלי שהמשתמש ידע זאת, הדבר אפשר לגנוב מידע ולעשות כמעט כל דבר.
בימים האחרונים ה"גאון "של אורקל שחרר את הגרסה החדשה שלהם עם תיקון כביכול ל- 0 יום שנקרא Java 7 update 11.
אך רבים טוענים כי הפגיעות עדיין נמשכת. או ליתר דיוק, הוא לא תוקן לחלוטין. לדברי מומחים, הם אומרים שזה יכול לקחת אורקל עד שנתיים לתקן את הפגיעות במלואה.
מאורקל הם מציעים לנו ללכת ללוח הבקרה של ג'אווה ולהתאים את רמת האבטחה ולעבור ממדיום לגבוה וזה יקשה על ביצוע קוד זדוני ללא הסכמתנו. אבל היזהר "זה יקשה יותר" זה לא יפסיק.
אני באופן אישי אומר שזמן Java הסתיים. מאז שקראתי בלוגים Java תמיד הוכחה כפגיעה מאוד והאמת היא שאף פעם לא אגלה אם התקנתי את Java או לא. כלומר אני לא שם לב להבדל. באופן אישי הסרתי את ההתקנה לפני זמן רב וחיי נותרו זהים. בטוח יותר כמובן 😀
אני ממליץ שאם אתם משתמשים בשולחן העבודה. נפוץ ופרוע, אל תתקין את Java. יש לנו מספיק עם פלאש.
אני לא יודע למה אני מקבל חיוך קטן כשאני קורא את זה. אולי זה אני; ד
אנחנו כבר שני חחח
אפילו לא openjdk?
אם אתם בנקים ביתיים או משתמשים באתרים מורכבים, סביר מאוד שתצטרכו להתקין את Java כדי להשתמש בהם - Java RTE, ולא OpenJDK כאשר רוב האתרים הללו לא עובדים.
אם msx צודק, גם במקרה שלי למשל יש צורך להיכנס למערכת הציונים ורישום הקורסים של האוניברסיטה שלי. אגב, אל תנקוט את זה בדרך הלא נכונה, אך האם תוכל למקם את המקורות הטוענים כי הפגיעות נמשכת לאחר העדכון? אני מעוניין ללמוד עוד מכיוון שהשימוש בג'אווה הוא רוע הכרחי.
תמיד הייתי המגרעת הגדולה ביותר של ג'אווה בחלקים אלה. האמת היא שסוגי הפגיעות הקריטיים הללו מופיעים תמיד בשפה זו וזו אחת הסיבות הרבות לכך שאני דוחה את השימוש במוצר כל כך לא איכותי.
יאללה, לא לוקח הרבה זמן עד שאחד עונה שג'אווה היא זו, שאנדרואיד היא השנייה ... לחרבן ג'אווה.
תיקון קטן: מה שאינו בטוח הוא לא השפה (שעם הכיתות והמקרה שלה הוא נורא, כן) אלא המכונה הווירטואלית שבה ג'אווה נאסף על הדרך.
ברור שטעותי שלא ציינתי את זה, לפעמים אני נוטה להכליל אותה הרבה.
אבל אני לא אוהב את כל מה שקשור לג'אווה.
כולל מנוע הדאלוויק הנורא, האיטי, הארכאי והכואב בו אנדרואיד משתמש.
אוף, טוב למצוא אנשים עם דעה וללא חשש לומר דברים כמו שהם.
למרבה המזל, העתיד מבטיח עם מספר גדול של חלופות שנמצאות בשלב ההתבגרות הסופי שלהם: D: D
הגיע הזמן להחליף את כל ג'אווה בפייתון ... אני חושב. כפי שאמר המחבר, הזמן של ג'אווה הסתיים.
מסכים לחלוטין.
בכך שאם אני מסכים שלא צריך אפילו להרכיב פיתון, אבל איך אני מוריד בלי jdownloader?, טוקאן לא עובד בשבילי וחולדת שומן גרועה יותר, מי ממליץ על תוכנית הורדה מרובת פרוטוקולים שבהם הקישורים להפקדת קובץ פועלים?.
מחרשה
אני מקווה שהבוס שלי לא יקרא את זה .. אם אני לא מתכוון להתמסר למכירת עבודות יד בכיכר ... הייהה
אוקיי עם החדשות; בכל מקרה, באתרים שקראתי על הפגיעות הזו ב- Java, הם מזהירים רק את משתמשי Windows ו- OS X, לא ראיתי שום אזכור של GNU / Linux, בכל מקרה, כמו בכל הדברים, את מידת הסכנה שהיא מייצגת יהיה תלוי בהרגלי הגלישה והבטיחות שלנו. מצד שני, לא ברור לי מאוד להשבית ו / או להסיר את ההתקנה של Java לחלוטין, מכיוון שהיא אינה משמשת רק את הדפדפנים; אם אתה מסתכל מקרוב, הסוויטות LibreOffice ו- OpenOffice מתקינות ומשתמשות בו כברירת מחדל, כך שאני לא בטוח עד כמה ה"הסרה "תהיה יעילה, אם למישהו יש מושג מדויק יותר בנושא, אודה להסביר זאת ב פרט.
Linux IS פגיע:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
ולמרות שאתה מפחית את הסיכון בכך שאתה לא מבקר בדפים של ספק אבטחה, הזיהום יכול להיגרם מהעובדה הפשוטה של ביקור בדף שנפגע (אתר בית הספר שלך, חנות מסחרית וכו ').
למרות שלינוקס מאובטחת יותר, אל תאכיל את המיתוס שהוא לא ניתן למגע.
זה לא ככה.
GNU / Linux בטוח, חסר הביטחון הוא Java.
Windows אינו בטוח עם Java או בלעדיו.
אם תשאיר שרת SSH פתוח ביציאה 22 עם גישת שורש וללא סיסמה, הם יכנסו באופן הגיוני כפאנצ'ו בבית.
אין FUD להאכיל.
ואני מוסיף: הבעיה בג'אווה היא הדרישות הנמוכות של המכונה הווירטואלית, באור חדש זה ניכר כי:
המכונה הווירטואלית זקוקה לגישה ברמה נמוכה למערכת בכדי שתוכל לתפקד, שהיא כשלעצמה שגיאת תכנון וקטור התקפה מכיוון שלמערכת (GNU / Linux במקרה זה) אין שום דרך לפעול או להגן על עצמה מכיוון שהיא ממש מוסרת את מפתחות ל- Java.
מבחינה לוגית, אם המכונה הווירטואלית מבקשת גישה בלתי מוגבלת למערכת כדי לתפקד, זו תהיה הנקודה החלשה ביותר של המערכת עצמה והאבטחה הכללית של המערכת תסומן על ידי אבטחת היישומים שצריכים לרוץ במרחב הליבה או במשתמש. מקום מיוחס.
תעד את עצמך, קרא, הבנתי ו - בבקשה - אל תפיץ FUD.
עד כמה שזכור לי או הבנתי אין שום דרך שכל יישום יכול לגשת לרמת פעולה כה נמוכה בגרעין.
קראתי את זה אבל כרגע אני לא זוכר איפה והאמת היא שגם אני לא יודע מספיק להתווכח על זה ... אני לא כל כך חסר אחריות, אבל בכל זאת רציתי להגיב על זה.
יש לי libreoffice ולא התקנתי java.
במקרה של Windows זה משפיע על XP ו- 7. Windows 8 ו- Explorer 10 ללא בעיות. במחשב האישי עם לינוקס כבר השבתתי בדפדפנים, למקרה שהזבובים.
ובכן אם אתה משתמש ב- Sun Java ב- Linux, זה לוקח זמן עדכון. במיוחד אם אתה משתמש בהפצות כמו דביאן. אז בדרך כלל .deb הידני נאסף או מותקן. לכן הם לא מעדכנים את עצמם.
פשוט השבת תוספים, אין צורך להסיר את ההתקנה
מה הטעם להתקין תוסף ולהשבית אותו?
שכאשר הבעיה נפתרת אתה מפעיל אותה, אני מתאר לעצמי שהיא תעודכן עם התיקון.
שכאשר הם פותרים את הבעיה ומשחררים גרסה חדשה אתה מפעיל אותם שוב, זה כמו שאומר חואן קרלוס למעט התיקונים, מכיוון שלא משנה כמה הם מסירים אותם נראה שהבעיה נמשכת
@ צ'רלי בראון
Libreoffice מתקין את openjdk, זה לא מתקין את java, אין שום בעיה, עכשיו כמו שאומר msx, כן
יופיי, אנחנו בטוחים.
מה דעתך על openjdk?
אני צייר minecraft .. אני לא מוכן לוותר כל כך בקלות 😛
ראה הבהיר דבר אחד עבורי, האם שגיאה זו משפיעה על openjdk? כי ממה שאני יודע רוב לינוקס משתמשים ב- openjdk, כי ממה שקראתי זה שגיאת Java באג או אורקל