Javaは、更新されているにもかかわらず、0日に対して脆弱です。

 

今週はJavaについてたくさんの話がありました。 バージョン7アップデート10の冒頭で話がありました。それは非常に脆弱でした。 非常に脆弱で重大だったため、多くの人が自分のコンピュータにJavaを完全にアンインストールすることを推奨しました。

0日 Un ゼロデイ攻撃 (英語では0日攻撃またはXNUMX日攻撃)は、一般に人々や製造元に知られていない脆弱性の知識のおかげで悪意のあるコードを実行することを目的としたアプリケーションまたはシステムに対する攻撃です。製品。 これは、それらがまだ修正されていないことを前提としています。 このタイプの エクスプロイト それは一般に、最終的に公開フォーラムに投稿されるまで、潜在的な攻撃者のランクの間を循環します。 ゼロデイ攻撃は、最も危険な手段のXNUMXつと見なされています。 コンピュータ戦争1

この脆弱性は、ユーザーが知らないうちにシステム上でソフトウェアを実行およびインストールできるため、非常に深刻でした。これにより、情報が盗まれ、事実上何でもできるようになりました。

過去数日間、オラクルの「天才」は、Java0アップデート7と呼ばれるゼロデイのパッチを想定した新しいバージョンをリリースしました。

しかし、多くの人が脆弱性がまだ残っていると主張しています。 むしろ、完全にパッチが適用されていません。 専門家によると、この脆弱性を完全に修正するには、Oracleに最大2年かかる可能性があるとのことです。

オラクルから、Javaコントロールパネルに移動してセキュリティレベルを調整し、中から高に変更するように提案されています。これにより、同意なしに悪意のあるコードを実行することがより困難になります。 しかし、「それはそれをより困難にするでしょう」に注意してくださいそれはそれを止めません。

私は個人的にJavaの時代は終わったと言っています。 私がブログを読んで以来、Javaは常に非常に脆弱であることが示されていますが、実際には、Javaがインストールされているかどうかはわかりません。 違いに気づかないということです。 私はずっと前にそれを個人的にアンインストールしました、そして私の人生は同じままです。 もちろん安全です😀

デスクトップユーザーの方にお勧めします。 一般的でワイルドなJavaをインストールしないでください。 Flashはもう十分です。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

31コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ブレアパスカル

    これを読んだときになぜ小さな笑顔になるのかわかりません。 多分それは私です; D

    1.    KZKG ^我愛羅

      もう二人です笑

  2.   ディアゼパン

    openjdkでさえありませんか?

  3.   MSX

    ホームバンキングや複雑なサイトを使用している場合、それらを使用するにはJavaをインストールする必要がある可能性が非常に高くなります。これらのサイトのほとんどが機能しないOpenJDKではなくJavaRTEです。

  4.   レイヨナン式

    msxが正しければ、たとえば私の場合も、私の大学の成績とコースの登録のシステムに入る必要があります。 ちなみに、間違ったやり方をしないでください。しかし、更新後も脆弱性が続くと主張する情報源を置くことができますか? Javaの使用は必要悪なので、もっと学びたいと思っています。

  5.   ドワーフ

    私は常にこれらの部分でJavaの最大の批判者でした。 真実は、これらのタイプの重大な脆弱性は常にこの言語で現れるということであり、それが私がそのような低品質の製品の使用を拒否する多くの理由のXNUMXつです。

    さあ、Javaがこれであり、AndroidがもうXNUMXつであると答えるのにそれほど時間はかかりません... Javaをたわごとに。

    1.    MSX

      小さな修正:安全でないのは言語ではなく(クラスとラクダの場合はひどいです、はい)、Javaがその場でコンパイルされる仮想マシンです。

      1.    ドワーフ

        明らかにそれを指定しないという私の間違いは、時々私はそれをたくさん一般化する傾向があります。

        しかし、私はJavaに関係するすべてのものが好きではありません。

        1.    イワン・バラ

          アンドロイドが使用する恐ろしい、遅い、古風で痛みを伴うdalvikエンジンを含みます。

          1.    m

            うーん、意見があり、そのまま言うことを恐れない人を見つけるのは良いことです。

            幸いなことに、将来は成熟の最終段階にある多数の選択肢で有望です:D:D

  6.   ギスカード

    JavaをすべてPythonに置き換える時が来ました...私は思います。 著者が言ったように、Javaの時代は終わりました。

    1.    VaryHeavy

      完全に同意します。

    2.    デビアナイトのマーリン

      Pythonをコンパイルする必要がないことに同意した場合、jdownloaderなしでダウンロードするにはどうすればよいですか?、Tucanは機能せず、さらに悪いことに、depositfileリンクが機能するマルチプロトコルダウンロードプログラムを推奨していますか?

      1.    MSX

        すきシェア

  7.   リカルド

    うまくいけば、私の上司はこれを読まないでしょう..私が広場で手工芸品を売ることに専念するつもりがないなら…hehehe

  8.   チャーリー・ブラウン

    ニュースで大丈夫。 とにかく、私がこのJavaの脆弱性について読んだサイトでは、WindowsとOS Xのユーザーに警告するだけで、GNU / Linuxについての言及はありません。いずれにせよ、すべてのものと同様に、それが表す危険性は、私たちのブラウジングと安全習慣に依存します。 一方、Javaはブラウザだけで使用されるわけではないため、Javaを完全に無効にしたりアンインストールしたりすることについてはあまり明確ではありません。 よく見ると、LibreOfficeスイートとOpenOfficeスイートはデフォルトでインストールして使用するため、「アンインストール」がどれほど効果的かはわかりません。誰かが問題についてより正確な考えを持っている場合は、詳細に説明していただければ幸いです。

    1.    マリオ

      Linuxは脆弱です:

      http://erratasec.blogspot.mx/2012/08/new-java-0day.html
      http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/

      また、セキュリティが疑わしいページにアクセスしないことでリスクを軽減できますが、感染は、侵害されたページ(学校のウェブサイト、商業店など)にアクセスするという単純な事実によって引き起こされる可能性があります。

      Linuxの方が安全ですが、手に負えないという神話を与えないでください。

      1.    MSX

        こんな感じではありません。

        GNU / Linuxは安全ですが、安全でないのはJavaです。
        Windowsは、Javaの有無にかかわらず安全ではありません。

        ルートアクセス権とパスワードなしでポート22でSSHサーバーを開いたままにすると、SSHサーバーは論理的に自宅でPanchoとして入力されます。

        フィードFUDはありません。

        1.    MSX

          そして、私は付け加えます。Javaの問題は、仮想マシンの低レベルの要件です。この新しい観点から、次のことが明らかです。

          仮想マシンが機能するには、システムへの低レベルのアクセスが必要です。これは、システム(この場合はGNU / Linux)が文字通り、 Javaへの鍵。

          論理的には、仮想マシンが機能するためにシステムへの無制限のアクセスを要求する場合、これはシステム自体の最も弱い点であり、システムの一般的なセキュリティは、カーネル空間で実行する必要があるアプリケーションのセキュリティによってマークされます。ユーザースペース特権。

          自分自身を文書化し、読んで理解し、FUDを広めないでください。

          1.    ドワーフ

            私が覚えているか理解している限り、どのアプリケーションもカーネル内のこのような低レベルのアクションにアクセスできる方法はありません。

            私はそれを読みましたが、今はどこにいるのか覚えていません。真実は、それについて議論するのに十分な知識がないということです...私はそれほど無責任ではありませんが、とにかくコメントしたいと思いました。

    2.    ユルベナ

      libreofficeがあり、Javaをインストールしていません。

    3.    フアン·カルロス

      Windowsの場合、XPと7に影響します。Windows8とExplorer10は問題ありません。 Linuxを搭載したPCでは、ハエに備えて、ブラウザですでに無効にしています。

      1.    @Jlcmux

        LinuxでSunJavaを使用している場合は、更新に時間がかかります。 特にDebianのようなディストリビューションを使用する場合。 次に、通常、手動の.debsをコンパイルまたはインストールします。 したがって、それらは自分自身を更新しません。

      2.    ASD

        プラグインを無効にするだけで、アンインストールする必要はありません

        1.    @Jlcmux

          プラグインをインストールして無効にすることのポイントは何ですか?

          1.    フアン·カルロス

            問題が修正されたら、それを有効にすると、パッチで更新されると思います。

          2.    ASD

            彼らが問題を解決し、あなたがそれらを再び有効にする新しいバージョンをリリースするとき、それはパッチを除いてフアン・カルロスが言うのと同じです、なぜなら彼らがどれだけそれらを削除しても問題は続くようです

  9.   アルフ

    @ チャーリー・ブラウン
    Libreofficeはopenjdkをインストールしますが、javaはインストールしません。問題はありません。msxが言うように、そうです。

    1.    ブレアパスカル

      Yupiiii、私たちは確信しています。

  10.   Rainbow_fly

    openjdkはどうですか?

    私は鉱山労働者です..私はそれほど簡単に諦めたくありません😛

  11.   aleexfrost

    私にとってXNUMXつのことを明確にするを参照してください、このエラーはopenjdkに影響しますか? Linuxのほとんどがopenjdkを使用していることを私が知っていることから、私が読んだことからバグまたはoraclejavaエラーがあるためです。