Java는 업데이트에도 불구하고 여전히 0 일에 취약합니다.

 

이번 주에는 Java에 대한 많은 이야기가있었습니다. 처음에는 버전 7 업데이트 10에 대해 논의했지만 매우 취약했습니다. 너무 취약하고 중요했기 때문에 많은 사람들이 컴퓨터에서 Java를 완전히 제거 할 것을 권장했습니다.

0 일 Un 제로 데이 공격 (영어로 제로 데이 공격 또는 제로 데이 공격)은 일반적으로 사람과 제품 제조업체에 알려지지 않은 취약성에 대한 지식을 바탕으로 악성 코드를 실행하려는 애플리케이션 또는 시스템에 대한 공격입니다. 이것은 아직 수정되지 않았다고 가정합니다. 이 유형의 이용 일반적으로 공개 포럼에 최종적으로 게시 될 때까지 잠재적 인 공격자의 계급 사이에서 순환합니다. 제로 데이 공격은 가장 위험한 도구 중 하나로 간주됩니다. 컴퓨터 전쟁1

이 취약점은 사용자가 알지 못하는 사이에 시스템에 소프트웨어를 실행하고 설치할 수있게하여 정보를 도난 당하고 거의 모든 작업을 수행 할 수 있기 때문에 매우 심각했습니다.

지난 며칠 동안 Oracle의 "천재"는 Java 0 업데이트 7이라고하는 11 일 패치가 포함 된 새 버전을 출시했습니다.

그러나 많은 사람들은 취약점이 여전히 지속되고 있다고 주장합니다. 또는 완전히 패치되지 않았습니다. 전문가에 따르면 오라클은이 취약점을 완전히 수정하는 데 최대 2 년이 걸릴 수 있다고 말합니다.

Oracle에서 그들은 우리에게 Java 제어판으로 이동하여 보안 수준을 조정하고 중간에서 높음으로 전환하도록 제안합니다. 그러면 우리의 동의없이 악성 코드를 실행하기가 더 어려워집니다. 그러나 "그것은 더 어렵게 만들 것이다"를 조심하십시오. 그것은 그것을 멈추지 않을 것입니다.

저는 개인적으로 Java 시간이 끝났다고 말합니다. 블로그를 읽은 이후 Java는 항상 매우 취약한 것으로 나타 났으며 진실은 Java가 설치되었는지 여부를 결코 알 수 없다는 것입니다. 그 차이를 알아 차리지 못합니다. 오래 전에 개인적으로 제거했고 내 삶은 동일합니다. 물론 더 안전합니다 😀

데스크톱 사용자라면 권장합니다. 일반적이고 야생, Java를 설치하지 마십시오. 우리는 플래시로 충분합니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

31 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   블레어 파스칼

    이 글을 읽을 때 왜 작은 미소를 띠는지 모르겠습니다. 나일지도 몰라 D

    1.    KZKG ^ 가아라

      벌써 둘이 네요 ㅋㅋ

  2.   디아 제판

    심지어 openjdk?

  3.   MSX

    홈뱅킹을하거나 복잡한 사이트를 사용하는 경우 이러한 사이트의 대부분이 작동하지 않는 OpenJDK가 아닌 Java RTE를 사용하려면 Java를 설치해야 할 가능성이 큽니다.

  4.   레이온

    msx가 맞다면 예를 들어 내 경우에도 내 대학의 성적 및 등록 시스템에 들어가야합니다. 그건 그렇고, 잘못된 방향으로 받아들이지 마십시오.하지만 업데이트 후에도 취약점이 여전히 계속된다고 주장하는 출처를 넣을 수 있습니까? Java 사용이 필요한 악이기 때문에 더 많은 것을 배우고 싶습니다.

  5.   나노

    저는이 부분에서 항상 Java를 가장 많이 비난했습니다. 진실은 이러한 유형의 치명적인 취약점이 항상이 언어로 나타나고 이것이 제가 그렇게 품질이 낮은 제품의 사용을 거부하는 여러 이유 중 하나라는 것입니다.

    어서, 자바가 이것이고, 안드로이드가 다른 사람이라고 대답하는 데 오래 걸리지 않습니다.

    1.    MSX

      약간의 수정 : 안전하지 않은 것은 언어 (클래스와 낙타 케이스가 끔찍합니다)가 아니라 Java가 즉석에서 컴파일되는 가상 머신입니다.

      1.    나노

        분명히 그것을 지정하지 않은 나의 실수는 때때로 그것을 많이 일반화하는 경향이 있습니다.

        하지만 저는 Java와 관련된 모든 것이 마음에 들지 않습니다.

        1.    이반 바라

          안드로이드가 사용하는 끔찍하고 느리고 고풍스럽고 고통스러운 dalvik 엔진을 포함합니다.

          1.    m

            어, 의견이있는 사람을있는 그대로 말하는 것에 대한 두려움없이 찾는 것이 좋습니다.

            다행스럽게도 미래는 성숙의 마지막 단계에있는 수많은 대안으로 유망합니다. D : D

  6.   Giskard

    모든 자바를 파이썬으로 대체 할 때입니다. 저자가 말했듯이 Java의 시대는 끝났습니다.

    1.    VaryHeavy

      전적으로 동의합니다.

    2.    데비안 멀린

      파이썬이 컴파일 될 필요조차 없다는 데 동의하면 jdownloader없이 어떻게 다운로드합니까?, Tucan은 저에게 작동하지 않으며 ratfat는 더 나빠집니다. 누가 depositfile 링크가 작동하는 다중 프로토콜 다운로드 프로그램을 권장합니까?

      1.    MSX

        쟁기질

  7.   리카르도

    제 상사가 이걸 읽지 않았 으면 좋겠어요 .. 광장에서 수공예품을 파는 데 전념하지 않는다면… hehehe

  8.   찰리 브라운

    좋아, 뉴스 어쨌든, 내가이 Java 취약점에 대해 읽은 사이트에서 그들은 Windows 및 OS X 사용자에게만 경고합니다. 어떤 경우에도 GNU / Linux에 대한 언급을 본 적이 없습니다. 모든 경우와 마찬가지로 그것이 나타내는 위험 정도 브라우징 및 안전 습관에 따라 달라집니다. 반면에 Java는 브라우저에서만 사용되는 것이 아니기 때문에 Java를 완전히 비활성화 및 / 또는 제거하는 것에 대해 명확하지 않습니다. 자세히 살펴보면 LibreOffice 및 OpenOffice 제품군이 기본적으로 설치 및 사용하므로 "제거"가 얼마나 효과적인지 잘 모르겠습니다. 누군가가 문제에 대해 더 정확한 아이디어를 가지고 있다면 설명해 주시면 감사하겠습니다. 세부 묘사.

    1.    마리오

      Linux는 취약합니다.

      http://erratasec.blogspot.mx/2012/08/new-java-0day.html
      http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/

      보안이 의심되는 페이지를 방문하지 않음으로써 위험을 줄이더라도 감염은 손상된 페이지 (학교 웹 사이트, 상업 상점 등)를 방문하는 단순한 사실로 인해 발생할 수 있습니다.

      Linux가 더 안전하지만 손댈 수 없다는 신화를 제공하지 마십시오.

      1.    MSX

        이건 아니에요.

        GNU / Linux는 안전하고 안전하지 않은 것은 Java입니다.
        Windows는 Java의 유무에 관계없이 안전하지 않습니다.

        루트 액세스와 암호없이 포트 22에서 SSH 서버를 열어두면 논리적으로 가정에서 Pancho로 들어갑니다.

        피드 FUD가 없습니다.

        1.    MSX

          그리고 저는 추가합니다. Java의 문제는 가상 머신의 저수준 요구 사항입니다.이 새로운 관점에서 보면 다음과 같은 사실이 분명합니다.

          가상 머신이 작동하려면 시스템에 대한 낮은 수준의 액세스 권한이 필요합니다. 시스템 (이 경우 GNU / Linux)은 말 그대로 자신을 보호 할 방법이 없기 때문에 자체적으로 설계 오류 및 공격 벡터입니다. Java의 키.

          논리적으로 가상 머신이 작동하기 위해 시스템에 대한 무제한 액세스를 요청하는 경우 이는 시스템 자체의 가장 약한 지점이며 시스템의 일반적인 보안은 커널 공간 또는 사용자에서 실행해야하는 응용 프로그램의 보안으로 표시됩니다. 특권 공간.

          자신을 문서화하고, 읽고, 이해하고,-제발-FUD를 퍼 뜨리지 마십시오.

          1.    나노

            내가 기억하거나 이해하는 한 어떤 응용 프로그램도 커널에서 이러한 낮은 수준의 작업에 액세스 할 수있는 방법이 없습니다.

            읽었지만 지금은 어디에 있는지 기억이 나지 않으며 사실은 내가 그것에 대해 논쟁 할만큼 충분히 알지 못한다는 것입니다 ... 나는 그렇게 무책임하지는 않지만 어쨌든 그것에 대해 언급하고 싶었습니다.

    2.    Jlbaena

      libreoffice가 있고 Java를 설치하지 않았습니다.

    3.    후안 카를로스

      Windows의 경우 XP 및 7에 영향을줍니다. Windows 8 및 Explorer 10에는 문제가 없습니다. Linux PC에서는 만일을 대비하여 이미 브라우저에서 비활성화했습니다.

      1.   

        글쎄, Linux에서 Sun Java를 사용하는 경우 업데이트하는 데 시간이 걸립니다. 특히 Debian과 같은 Distros를 사용하는 경우. 그런 다음 일반적으로 수동 .deb가 컴파일되거나 설치됩니다. 따라서 그들은 스스로 업데이트하지 않습니다.

      2.    ASD

        플러그인을 비활성화하고 제거 할 필요가 없습니다.

        1.   

          플러그인을 설치하고 비활성화하는 이유는 무엇입니까?

          1.    후안 카를로스

            문제가 해결되면 활성화하면 패치로 업데이트 될 것이라고 생각합니다.

          2.    ASD

            그들이 문제를 해결하고 새 버전을 출시하면 다시 활성화하면 Juan Carlos가 패치를 제외하고 말한 것과 동일합니다. 아무리 제거해도 문제가 지속되는 것 같습니다.

  9.   ALF

    @ 찰리 브라운
    Libreoffice는 openjdk를 설치하지만 Java를 설치하지 않습니다. 그쪽에는 문제가 없습니다. msx가 말했듯이, 예

    1.    블레어 파스칼

      Yupiiii, 우리는 확신합니다.

  10.   Rainbow_fly

    openjdk는 어떻습니까?

    나는 마인 크래프터입니다 .. 나는 그렇게 쉽게 포기할 의향이 없습니다 😛

  11.   서리

    나를 위해 한 가지 설명을 참조하십시오.이 오류가 openjdk에 영향을 줍니까? 내가 아는 대부분의 리눅스는 openjdk를 사용하기 때문에 내가 읽은 것은 버그 또는 오라클 자바 오류이기 때문입니다.