Šią savaitę buvo daug kalbėta apie „Java“. 7 versijos atnaujinimo pradžioje buvo kalbama, kad tai buvo labai pažeidžiama. Tai buvo taip pažeidžiama ir kritiška, kad daugelis rekomendavo visiškai pašalinti „Java“ savo kompiuteriuose.
0 dienų Un nulio dienos išpuolis (angl. zero-day attack arba 0-day attack) yra išpuolis prieš programą ar sistemą, kuria siekiama paleisti kenkėjišką kodą, nes žinomos apie pažeidžiamumą, kuris apskritai nežinomas žmonėms ir produkto gamintojui. Tai daro prielaidą, kad jie dar nebuvo ištaisyti. Šio tipo išnaudoti jis paprastai cirkuliuoja tarp galimų užpuolikų gretų, kol galiausiai paskelbiamas viešuose forumuose. Nulinės dienos išpuolis laikomas vienu pavojingiausių a kompiuterinis karas1
Pažeidžiamumas buvo gana rimtas, nes leido vykdyti ir įdiegti programinę įrangą sistemoje vartotojui nežinant, tai leido pavogti informaciją ir padaryti praktiškai viską.
Paskutinėmis dienomis „Oracle“ „genijus“ išleido savo naują versiją su tariamu 0 dienų „Java 7“ atnaujinimo pataisu.
Tačiau daugelis teigia, kad pažeidžiamumas vis dar išlieka. Arba, tiksliau, jis nebuvo visiškai užtaisytas. Pasak ekspertų, jie sako, kad „Oracle“ gali prireikti iki 2 metų, kad visiškai pašalintų šį pažeidžiamumą.
Iš „Oracle“ jie siūlo mums pereiti į „Java“ valdymo skydą ir pakoreguoti saugos lygį ir perjungti jį iš vidutinio į aukštą, ir tai apsunkins kenksmingo kodo vykdymą be mūsų sutikimo. Tačiau saugokitės „Tai apsunkins“. Tai nesustabdys.
Aš asmeniškai sakau, kad „Java“ laikas baigėsi. Kadangi aš skaičiau tinklaraščius, visada buvo įrodyta, kad „Java“ yra labai pažeidžiama ir tiesa, aš niekada nesužinojau, ar aš įdiegiau „Java“, ar ne. Aš turiu omenyje skirtumą. Aš asmeniškai jį seniai pašalinau ir mano gyvenimas išlieka toks pats. Žinoma, saugiau 😀
Aš rekomenduočiau, jei esate darbalaukio vartotojai. Paprasta ir laukinė, neįdiekite „Java“. Mes turime pakankamai „Flash“.
Nežinau, kodėl skaitydama tai sulaukiu mažos šypsenos. Gal tai aš; D
Mes jau du lol
Net ne openjdk?
Jei vykdote namų bankininkystę arba naudojate sudėtingas svetaines, labai tikėtina, kad norint jas naudoti reikia turėti įdiegtą „Java“ - „Java RTE“, o ne „OpenJDK“, kur dauguma šių svetainių neveikia.
Jei „msx“ yra teisus, taip pat, pavyzdžiui, mano atveju būtina įvesti mano universiteto pažymių ir kursų registravimo sistemą. Beje, nesupraskite to neteisingai, bet ar galėtumėte pateikti šaltinius, teigiančius, kad pažeidimas vis tiek tęsiasi po atnaujinimo? Man įdomu sužinoti daugiau, nes java naudojimas yra būtinas blogis.
Šiose dalyse visada buvau didžiausias „Java“ sumenkintojas. Tiesa ta, kad šios rūšies kritiniai pažeidžiamumai visada pasirodo šia kalba, ir tai yra viena iš daugelio priežasčių, kodėl atsisakau tokio prastos kokybės produkto naudojimo.
Nagi, neilgai trukus vienas atsako, kad „Java“ yra tokia, kad „Android“ yra kita ... kad šūdų „Java“.
Nedidelė pataisa: nesaugi yra ne kalba (kuri yra siaubinga su savo klasėmis ir kupranugariais), o virtuali mašina, kur „Java“ yra kompiliuojama skrendant.
Akivaizdu, kad mano klaida to nenurodant, kartais esu linkusi ją labai apibendrinti.
Bet man nepatinka viskas, kas susiję su „Java“.
Įskaitant siaubingą, lėtą, archajišką ir skausmingą „dalvik“ variklį, kurį naudoja „Android“.
Na, gerai, kad susirandi žmonių, turinčių savo nuomonę ir nebijant pasakyti dalykų tokių, kokie yra.
Laimei, ateitis yra perspektyvi dėl daugybės alternatyvų, kurios yra paskutiniame brendimo etape: D: D
Atėjo laikas pakeisti visą „Java“ Python ... manau. Kaip sakė autorius, „Java“ laikas baigėsi.
Visiškai sutinku.
Jei sutinku, kad „python“ net nereikia kompiliuoti, bet kaip atsisiųsti be „jdownloader“? „Tucan“ man neveikia, o ratfat blogiau. Kas rekomenduoja kelių protokolų atsisiuntimo programą, kurioje veikia „depositfile“ nuorodos?
arimas
Tikiuosi, kad mano viršininkas šito neskaito .. jei nesiruošiu atsiduoti rankdarbiams aikštėje parduoti ... hehehe
Gerai su naujienomis; Šiaip ar taip, svetainėse, kuriose skaičiau apie šį „Java“ pažeidžiamumą, jie tik perspėja „Windows“ ir „OS X“ vartotojus, nemačiau jokio GNU / Linux paminėjimo, bet kokiu atveju, kaip ir visais atvejais, laipsnio. priklausys nuo mūsų naršymo ir saugumo įpročių. Kita vertus, man nėra labai aišku, kaip visiškai išjungti ir (arba) pašalinti „Java“, nes ja naudojasi ne tik naršyklės; jei gerai įsižiūrėsite, „LibreOffice“ ir „OpenOffice“ rinkiniai ją įdiegia ir naudoja pagal numatytuosius nustatymus, todėl nesu tikras, koks efektyvus bus „pašalinimas“. Jei kas nors tiksliau suprastų šį klausimą, norėčiau jį paaiškinti detalė.
„Linux IS“ pažeidžiamas:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Ir nors jūs sumažinate riziką nesilankydami abejotino saugumo puslapiuose, infekciją gali sukelti paprastas faktas, kad lankotės pažeistame puslapyje (jūsų mokyklos svetainėje, komercinėje parduotuvėje ir kt.).
Nors „Linux“ yra saugesnė, nepaskelbkite mito, kad jis neliečiamas.
Tai nėra taip.
GNU / Linux yra saugus, nesaugus yra „Java“.
„Windows“ nesaugi su „Java“ arba be jos.
Jei 22 prievade paliksite atidarytą SSH serverį su prieiga prie šaknies ir be slaptažodžio, jie namuose logiškai įves kaip „Pancho“.
Pašarų FUD nėra.
Ir aš priduriu: „Java“ problema yra žemo lygio virtualiosios mašinos reikalavimai, šioje naujoje šviesoje akivaizdu, kad:
Norint, kad veiktų virtuali mašina, reikalinga žemo lygio prieiga prie sistemos, o tai savaime yra projektavimo klaida ir atakos vektorius, nes sistema (šiuo atveju GNU / Linux) neturi galimybės veikti ar gintis, nes ji tiesiogine prasme perduoda „Java“ klavišus.
Logiška, jei virtuali mašina paprašys neribotos prieigos prie sistemos, kad ji veiktų, tai bus pati silpniausia sistemos vieta, o bendrą sistemos saugumą pažymės programų, kurios turi veikti branduolio erdvėje, saugumas arba privilegijuota vartotojo erdvė.
Dokumentuokite save, skaitykite, supraskite ir - prašau - neskleiskite FUD.
Kiek prisimenu ar suprantu, jokia programa negali pasiekti tokio žemo lygio branduolio veiksmų.
Aš perskaičiau, bet dabar nepamenu kur ir tiesa ta, kad aš nepakankamai žinau, kad galėčiau pradėti dėl to ginčytis ... Nesu tokia neatsakinga, bet vis tiek norėjau pakomentuoti.
Aš turiu „libreoffice“ ir neįdiegiau „Java“.
„Windows“ atveju tai veikia XP ir 7. „Windows 8“ ir „Explorer 10“ be problemų. „Linux“ kompiuteryje aš visam atvejui jau jį išjungiau naršyklėse.
Na, jei naudojate „Sun Java“ sistemoje „Linux“, atnaujinimas užtrunka. Ypač jei naudojate tokius „Distros“ kaip „Debian“. Tada paprastai surašomas arba įdiegiamas vadovas .deb. Todėl jie patys neatnaujina.
tiesiog išjunkite papildinius, nereikia jų pašalinti
Kokia prasmė įdiegti papildinį ir jį išjungti?
Jei problema bus išspręsta, ją įgalinsite, įsivaizduoju, kad ji bus atnaujinta su pleistru.
kad kai jie išspręs problemą ir išleis naują versiją, vėl įgalinsite juos, tai tas pats, ką sako Juanas Carlosas, išskyrus pleistrus, nes, kad ir kiek jie juos pašalintų, atrodo, kad problema išlieka
@ Čarlis Braunas
„Libreoffice“ įdiegia „openjdk“, neįdiegia „Java“, toje pusėje nėra jokių problemų, dabar, kaip sako msx, taip
Yupiiii, mes tikri.
Kaip su openjdk?
Aš esu minecrafteris .. Aš nesu pasirengęs taip lengvai pasiduoti 😛
Žr paaiškinkite vieną dalyką man, ar ši klaida turi įtakos „openjdk“? nes iš to, ką žinau, dauguma „Linux“ naudoja „openjdk“, nes iš to, ką skaičiau, yra „Java“ klaida arba „Oracle“ klaida