이번 주에는 Java에 대한 많은 이야기가 있었습니다. 처음에는 버전 7 업데이트 10에 대한 이야기가 있었습니다. 매우 취약하다는 것이었습니다. 너무 취약하고 치명적이어서 많은 사람들이 컴퓨터에서 Java를 완전히 제거할 것을 권장했습니다.
0 일 Un 제로데이 공격 (영어로 zero-day attack 또는 0-day attack) 일반적으로 사람들과 시스템 제조업체에게 알려지지 않은 취약점에 대한 지식 덕분에 악성 코드 실행을 목적으로 하는 응용 프로그램 또는 시스템에 대한 공격입니다. 아직 수정되지 않은 것으로 가정합니다. 이 유형의 이용 일반적으로 공개 포럼에 게시될 때까지 잠재적인 공격자 사이에서 순환합니다. 제로데이 공격은 가장 위험한 도구 중 하나로 간주됩니다. 컴퓨터 전쟁1
이 취약점은 사용자 모르게 시스템에 소프트웨어를 실행 및 설치할 수 있게 하여 정보를 훔치고 거의 모든 작업을 수행할 수 있게 하므로 매우 심각했습니다.
최근 Oracle의 "천재"는 Java 0 업데이트 7이라는 11일용 패치로 새 버전을 출시했습니다.
그러나 많은 사람들은 취약점이 여전히 지속되고 있다고 말합니다. 또는 오히려 완전히 패치되지 않았습니다. 전문가들에 따르면 오라클이 이 취약점을 완전히 수정하려면 최대 2년이 걸릴 수 있다고 합니다.
Oracle에서 Java 제어판으로 이동하여 보안 수준을 조정하고 중간에서 높음으로 전달하면 동의 없이 악성 코드가 실행되기가 더 어려워집니다. 그러나 "그것은 그것을 더 어렵게 만들 것입니다" 조심하십시오. 그것은 그것을 멈추지 않을 것입니다.
나는 개인적으로 자바의 시대는 끝났다고 말한다. 내가 블로그를 읽은 이후로 Java는 항상 매우 취약한 것으로 나타났으며 진실은 내가 Java를 설치했는지 여부를 결코 알 수 없다는 것입니다. 내 말은, 나는 차이를 느끼지 못한다. 개인적으로 오래 전에 나는 그것을 제거했고 내 인생은 동일하게 계속됩니다. 물론 더 안전 😀
데스크톱 사용자라면 추천합니다. 일반적이고 야생이며 Java를 설치하지 마십시오. 우리는 이미 Flash로 충분합니다.
이 글을 읽으면서 왜 살짝 미소가 지어지는지 모르겠습니다. 아마 나일지도 몰라 ;D
벌써 둘이네 헤헤헤
openjdk도 아니고?
홈 뱅킹을 하거나 복잡한 사이트를 사용하는 경우 이를 사용하려면 Java(대부분의 사이트가 작동하지 않는 OpenJDK가 아닌 Java RTE)를 설치해야 할 가능성이 높습니다.
msx가 맞다면 나의 경우도 예를 들어 우리 대학의 성적 및 수강신청 시스템에 들어가야 합니다. 그건 그렇고, 이것을 잘못된 방식으로 받아들이지 말고 업데이트 후에도 취약점이 여전히 존재한다고 주장하는 소스를 제공할 수 있습니까? Java 사용은 필요악이기 때문에 더 많은 것을 알아보고 싶습니다.
나는 항상 이 부분에서 Java를 가장 크게 비방하는 사람이었습니다. 사실 이러한 유형의 심각한 취약점은 항상 이 언어에서 발생하며 이것이 제가 품질이 낮은 제품의 사용을 거부하는 많은 이유 중 하나입니다.
어서, 누군가 나에게 와서 Java는 이것이다, Android는 그게... 젠장 Java라고 대답하는 데는 오랜 시간이 걸리지 않습니다.
작은 수정 사항: 안전하지 않은 것은 언어(클래스와 카멜 표기법으로 인해 끔찍합니다)가 아니라 Java가 즉석에서 컴파일되는 가상 머신입니다.
물론, 명시하지 않은 저의 실수도 있고, 때로는 일반화하는 경향이 많이 있습니다.
하지만 저는 Java와 관련된 모든 것을 좋아하지 않습니다.
Android가 사용하는 끔찍하고 느리고 구식이며 고통스러운 dalvik 엔진을 포함합니다.
아, 의견을 갖고 있는 그대로 말하는 것을 두려워하지 않는 사람들을 찾는 것은 좋은 일입니다.
운 좋게도 최종 성숙 단계에 있는 많은 대안이 있어 미래는 유망해 보입니다. :D:D
이제 모든 Java를 Python으로 대체해야 할 때입니다... 제 생각에는요. 저자가 말했듯이 Java의 시대는 끝났습니다.
전적으로 동의합니다.
Python은 컴파일할 필요도 없지만 jdownloader 없이 어떻게 다운로드합니까? Tucan은 나에게 작동하지 않으며 더 나쁘게도 누가 예금 파일 링크가 작동하는 다중 프로토콜 다운로드 프로그램을 권장합니까?
쟁기질
우리 상사가 이 글을 읽지 않았으면 좋겠어... 안 그러면 광장에서 공예품 파는 일에 전념할 거야... 헤헤헤
알았어, 뉴스는 됐어. 어쨌든 제가 이 Java 취약점에 대해 읽은 사이트에서는 Windows 및 OS X 사용자에게만 경고하고 GNU/Linux에 대한 언급은 본 적이 없습니다. 이는 우리의 탐색 및 안전 습관에 따라 달라질 것임을 나타냅니다. 반면에 Java는 브라우저에서만 사용되는 것이 아니기 때문에 Java를 완전히 비활성화하거나 제거하는 것에 대해서는 명확하지 않습니다. 자세히 보면 리브레오피스나 오픈오피스 제품군은 기본으로 설치해서 사용하고 있어서 '삭제'가 얼마나 효과적인지는 잘 모르겠습니다. 자세히 설명해 주신다면.
Linux는 취약합니다.
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
그리고 보안이 의심스러운 페이지를 방문하지 않음으로써 위험을 줄일 수 있지만, 손상된 페이지(학교 웹사이트, 상업 상점 등)를 방문한다는 단순한 사실만으로도 감염이 발생할 수 있습니다.
Linux가 더 안전하기는 하지만, Linux가 건드릴 수 없다는 신화를 심어서는 안 됩니다.
이건 아니에요.
GNU/Linux는 안전하지만 Java는 안전하지 않습니다.
Windows는 Java가 있든 없든 안전하지 않습니다.
루트 액세스 권한과 비밀번호 없이 포트 22에 SSH 서버를 열어두면 논리적으로 Pancho처럼 집에 들어올 것입니다.
FUD를 먹이는 것이 아닙니다.
그리고 저는 다음과 같이 덧붙였습니다. Java의 문제는 가상 머신의 낮은 수준 요구 사항입니다. 이 새로운 관점에서 보면 다음과 같은 것이 분명합니다.
가상 머신이 작동하려면 시스템에 대한 낮은 수준의 액세스가 필요합니다. 이는 시스템(이 경우 GNU/Linux)이 문자 그대로 키를 전달하기 때문에 자체적으로 행동하거나 방어할 방법이 없기 때문에 그 자체로 설계 오류이자 공격 벡터입니다. 자바로.
논리적으로 가상 머신이 기능을 위해 시스템에 대한 무제한 액세스를 요청하는 경우 이는 시스템 자체의 가장 약한 지점이 되며 시스템의 일반적인 보안은 커널 공간이나 사용자에서 실행해야 하는 응용 프로그램의 보안으로 표시됩니다. 공간. 특권.
자신을 문서화하고, 읽고, 이해하고, FUD를 퍼뜨리지 마십시오.
내가 기억하거나 이해하는 한, 어떤 애플리케이션도 커널에서 그렇게 낮은 수준의 작업에 액세스할 수 있는 방법은 없습니다.
읽었지만 지금은 어디인지 기억도 나지 않고 사실 논쟁을 벌일 만큼 아는 것도 없습니다... 그렇게 무책임한 건 아니지만 어쨌든 코멘트를 드리고 싶었습니다.
libreoffice가 있고 Java를 설치하지 않았습니다.
Windows의 경우 XP 및 7에 영향을 미칩니다. Windows 8 및 Explorer 10에는 문제가 없습니다. 만일을 대비해 Linux PC에서는 이미 브라우저에서 이 기능을 비활성화했습니다.
글쎄, Linux에서 Sun Java를 사용하는 경우 업데이트하는 데 시간이 걸립니다. 특히 Debian과 같은 Distro를 사용하는 경우. 그런 다음 일반적으로 .deb가 컴파일되거나 수동 .deb가 설치됩니다. 따라서 그들은 스스로 업데이트하지 않습니다.
플러그인을 비활성화하기만 하면 제거할 필요가 없습니다.
플러그인을 설치하고 비활성화하는 것이 무슨 의미가 있나요?
문제가 해결되면 활성화하면 패치로 업데이트될 것이라고 생각합니다.
문제를 해결하고 새 버전을 출시하면 다시 활성화할 수 있습니다. Juan Carlos가 패치를 제외하고 말하는 것과 동일합니다. 패치를 아무리 많이 출시해도 문제가 지속되는 것 같기 때문입니다.
@찰리 브라운
Libreoffice는 openjdk를 설치하지만 java는 설치하지 않습니다. 그 쪽에서는 문제가 없습니다. 이제 msx가 말한 대로 예입니다.
Yupiiii, 확신합니다.
openjdk는 어떻습니까?
저는 마인크래프트 사용자입니다... 그렇게 쉽게 포기할 의향이 없습니다 😛
한 가지 명확히 하자면, 이 오류가 openjdk에 영향을 줍니까? 내가 아는 바로는 대부분의 Linux 사용자는 openjdk를 사용합니다. 내가 읽은 바에 따르면 Oracle Java의 버그 또는 오류이기 때문입니다.