Šonedēļ ir daudz runāts par Java. 7. versijas 10. atjauninājuma sākumā bija saruna, ka tas bija ļoti neaizsargāts. Tas bija tik neaizsargāts un kritisks, ka daudzi ieteica pilnīgu Java atinstalēšanu savos datoros.
0 dienu Un nulles dienas uzbrukums (angļu valodā nulles dienas uzbrukums vai 0 dienu uzbrukums) ir uzbrukums lietojumprogrammai vai sistēmai, kuras mērķis ir izpildīt ļaunprātīgu kodu, pateicoties zināšanām par ievainojamībām, kuras cilvēkiem un produkta ražotājiem kopumā nav zināmas. Tas pieņem, ka tie vēl nav novērsti. Šāda veida izmantot tas parasti apgrozās potenciālo uzbrucēju rindās, līdz beidzot tiek ievietots publiskos forumos. Nulles dienas uzbrukums tiek uzskatīts par vienu no visbīstamākajiem a datoru karadarbība1
Ievainojamība bija diezgan nopietna, jo tā ļāva izpildīt un instalēt programmatūru sistēmā, lietotājam nezinot, tas ļāva informāciju nozagt un darīt praktiski jebko.
Pēdējās dienās Oracle "ģēnijs" ir izlaidis savu jauno versiju ar it kā 0 dienu plāksteri ar nosaukumu Java 7 update 11.
Bet daudzi apgalvo, ka ievainojamība joprojām pastāv. Pareizāk sakot, tas nav pilnībā izlabots. Pēc ekspertu domām, viņi saka, ka Oracle var paiet pat 2 gadi, lai pilnībā novērstu šo ievainojamību.
No Oracle viņi mums piedāvā doties uz Java vadības paneli un pielāgot drošības līmeni un pārvērst to no vidēja uz augstu, un tas apgrūtinās ļaunprātīga koda izpildi bez mūsu piekrišanas. Bet piesargāties "Tas padarīs to grūtāku" Tas neapstāsies.
Es personīgi saku, ka Java laiks ir beidzies. Tā kā es lasīju emuārus, Java vienmēr ir izrādījusies ļoti neaizsargāta, un patiesība ir tāda, ka es nekad neuzzinu, vai man ir instalēta Java. Es domāju, ka nemanu atšķirību. Es personīgi to atinstalēju jau sen, un mana dzīve paliek nemainīga. Protams drošāk 😀
Es ieteiktu, ja esat darbvirsmas lietotājs. Parasti un savvaļā, neinstalējiet Java. Mums ir pietiekami daudz ar Flash.
Es nezinu, kāpēc, lasot šo, es saņemu nelielu smaidu. Varbūt tas esmu es; D
Mēs jau esam divi lol
Nav pat openjdk?
Ja izmantojat mājas banku vai izmantojat sarežģītas vietnes, ļoti iespējams, ka to izmantošanai ir jābūt instalētai Java - Java RTE, nevis OpenJDK, kur lielākā daļa šo vietņu nedarbojas.
Ja msx ir taisnība, arī manā gadījumā, piemēram, ir jāievada manas universitātes pakāpju un kursu reģistrācijas sistēma. Starp citu, neuztveriet to nepareizi, bet vai jūs varētu ievietot avotus, kas apgalvo, ka ievainojamība joprojām turpinās arī pēc atjaunināšanas? Mani interesē uzzināt vairāk, jo java lietošana ir nepieciešams ļaunums.
Šajās daļās vienmēr esmu bijis lielākais Java lauzītājs. Patiesība ir tāda, ka šāda veida kritiskās ievainojamības vienmēr parādās šajā valodā, un tas ir viens no daudzajiem iemesliem, kāpēc es atsakos no šāda sliktas kvalitātes produkta lietošanas.
Nāc, nav vajadzīgs ilgs laiks, lai viens atgrieztos pie manis, sakot, ka Java ir šī, ka Android ir otra ..., lai sasistu Java.
Neliels labojums: nedroša ir nevis valoda (kas ar klasēm un kamieļu lietu ir briesmīga, tas ir), bet gan virtuālā mašīna, kurā Java tiek kompilēta lidojuma laikā.
Acīmredzot mana kļūda, ka to nenorādīju, dažreiz mēdzu to daudz vispārināt.
Bet man nepatīk viss, kas ir saistīts ar Java.
Ieskaitot šausmīgo, lēno, arhaisko un sāpīgo dalvik motoru, ko izmanto android.
Ugh, ir labi atrast cilvēkus ar viedokli un bez bailēm pateikt lietas tādas, kādas tās ir.
Par laimi, nākotne ir daudzsološa ar lielu skaitu alternatīvu, kas atrodas nobriešanas pēdējā posmā: D: D
Ir pienācis laiks aizstāt visu Java ar Python ... es domāju. Kā teica autors, Java laiks ir beidzies.
Pilnīgi piekrītu.
Ja es piekrītu, ka pitons pat nav jāapkopo, bet kā es varu lejupielādēt bez jdownloader?, Tucan man nedarbojas un sliktāk darbojas ratfat, kurš iesaka vairāku protokolu lejupielādes programmu, kurā darbojas depozīta saites?
plowhare
Es ceru, ka mans boss to nelasa .. ja es netaisos sevi veltīt rokdarbu tirdzniecībai laukumā ... hehehe
Labi ar ziņām; katrā ziņā vietnēs, kur esmu lasījis par šo Java ievainojamību, viņi tikai brīdina Windows un OS X lietotājus, es neesmu redzējis nevienu GNU / Linux pieminēšanu, jebkurā gadījumā, tāpat kā visās lietās, pakāpi Bīstamība, ko tā rada būs atkarīgs no mūsu pārlūkošanas un drošības paradumiem. No otras puses, man nav īsti skaidrs, vai pilnībā atspējot un / vai atinstalēt Java, jo to izmanto ne tikai pārlūkprogrammas; ja paskatās uzmanīgi, LibreOffice un OpenOffice komplekti to instalē un izmanto pēc noklusējuma, tāpēc es neesmu pārliecināts, cik efektīva būs “atinstalēšana”, ja kādam ir precīzāks priekšstats par šo jautājumu, es būtu pateicīgs to paskaidrot detaļa.
Linux IS ir neaizsargāts:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Lai gan jūs samazinat risku, neapmeklējot apšaubāmas drošības lapas, infekciju var izraisīt vienkāršs fakts, ka apmeklējat apdraudētu lapu (jūsu skolas vietne, tirdzniecības veikals utt.).
Lai gan Linux ir drošāks, nepadodiet mītu par to, ka tas ir neaizskarams.
Tas nav tāds.
GNU / Linux ir drošs, nedrošais ir Java.
Windows ir nedrošs ar Java vai bez tā.
Ja atstājat SSH serveri atvērtu 22. portā ar root piekļuvi un bez paroles, viņi loģiski ievadīs mājās kā Pancho.
Barības FUD nav.
Un es piebildu: Java problēma ir virtuālā mašīna zema līmeņa prasības, šajā jaunajā gaismā ir skaidrs, ka:
Lai darbotos, virtuālajai mašīnai ir nepieciešama zema līmeņa piekļuve sistēmai, kas pati par sevi ir dizaina kļūda un uzbrukuma vektors, jo sistēmai (šajā gadījumā GNU / Linux) nav iespējas rīkoties vai aizsargāties, jo tā burtiski nodod Java taustiņus.
Loģiski, ja virtuālā mašīna pieprasa neierobežotu piekļuvi sistēmai, lai tā darbotos, tas būs pašas sistēmas vājākais punkts, un sistēmas vispārējo drošību iezīmēs to lietojumprogrammu drošība, kurām jādarbojas kodola vai lietotāja telpā. priviliģēts.
Dokumentējiet sevi, izlasiet, saprotiet un, lūdzu, neizplatiet FUD.
Cik es atceros vai saprotu, nekāda veida programma nevar piekļūt tik zemam kodola darbības līmenim.
Es to esmu izlasījis, bet šobrīd es neatceros, kur un patiesība ir tāda, ka es arī nezinu pietiekami daudz, lai par to strīdētos ... Es neesmu tik bezatbildīga, bet es tomēr gribēju to komentēt.
Man ir libreoffice, un es neesmu instalējis Java.
Windows gadījumā tas bez problēmām ietekmē XP un 7. Windows 8 un Explorer 10. Linux personālajā datorā es to katrā gadījumā jau pārlūkprogrammās atspējoju.
Ja lietojat Sun Java operētājsistēmā Linux, atjaunināšana prasa laiku. It īpaši, ja izmantojat tādus Distros kā Debian. Tad parasti tiek sastādīta vai instalēta rokasgrāmata .deb. Tāpēc viņi sevi neatjaunina.
vienkārši atspējojiet spraudņus, nav nepieciešams atinstalēt
Kāda jēga ir instalēt spraudni un to atspējot?
Kad problēma ir novērsta, jūs to iespējojat, es domāju, ka tā tiks atjaunināta ar plāksteri.
Kad viņi atrisina problēmu un izlaiž jaunu versiju, jūs tos atkal iespējojat, tas ir tas pats, ko saka Huans Karloss, izņemot plāksterus, jo neatkarīgi no tā, cik daudz viņi tos noņem, šķiet, ka problēma joprojām pastāv
@ Čārlijs-Brauns
Libreoffice instalē openjdk, neinstalē java, tajā pusē nav problēmu, tagad, kā saka msx, jā
Yupiiii, mēs esam pārliecināti.
Kā ar openjdk?
Es esmu minecrafter .. Es neesmu gatavs tik viegli padoties 😛
Skatiet, lai paskaidrotu vienu lietu man, vai šī kļūda ietekmē openjdk? jo no tā, ko es zinu, lielākā daļa Linux lieto openjdk, jo no tā, ko es lasīju, ir kļūda vai orākuls Java kļūda