Java joprojām ir neaizsargāta pret 0 dienām, neskatoties uz tā atjauninājumu.

 

Šonedēļ ir daudz runāts par Java. 7. versijas 10. atjauninājuma sākumā bija saruna, ka tas bija ļoti neaizsargāts. Tas bija tik neaizsargāts un kritisks, ka daudzi ieteica pilnīgu Java atinstalēšanu savos datoros.

0 dienu Un nulles dienas uzbrukums (angļu valodā nulles dienas uzbrukums vai 0 dienu uzbrukums) ir uzbrukums lietojumprogrammai vai sistēmai, kuras mērķis ir izpildīt ļaunprātīgu kodu, pateicoties zināšanām par ievainojamībām, kuras cilvēkiem un produkta ražotājiem kopumā nav zināmas. Tas pieņem, ka tie vēl nav novērsti. Šāda veida izmantot tas parasti apgrozās potenciālo uzbrucēju rindās, līdz beidzot tiek ievietots publiskos forumos. Nulles dienas uzbrukums tiek uzskatīts par vienu no visbīstamākajiem a datoru karadarbība1

Ievainojamība bija diezgan nopietna, jo tā ļāva izpildīt un instalēt programmatūru sistēmā, lietotājam nezinot, tas ļāva informāciju nozagt un darīt praktiski jebko.

Pēdējās dienās Oracle "ģēnijs" ir izlaidis savu jauno versiju ar it kā 0 dienu plāksteri ar nosaukumu Java 7 update 11.

Bet daudzi apgalvo, ka ievainojamība joprojām pastāv. Pareizāk sakot, tas nav pilnībā izlabots. Pēc ekspertu domām, viņi saka, ka Oracle var paiet pat 2 gadi, lai pilnībā novērstu šo ievainojamību.

No Oracle viņi mums piedāvā doties uz Java vadības paneli un pielāgot drošības līmeni un pārvērst to no vidēja uz augstu, un tas apgrūtinās ļaunprātīga koda izpildi bez mūsu piekrišanas. Bet piesargāties "Tas padarīs to grūtāku" Tas neapstāsies.

Es personīgi saku, ka Java laiks ir beidzies. Tā kā es lasīju emuārus, Java vienmēr ir izrādījusies ļoti neaizsargāta, un patiesība ir tāda, ka es nekad neuzzinu, vai man ir instalēta Java. Es domāju, ka nemanu atšķirību. Es personīgi to atinstalēju jau sen, un mana dzīve paliek nemainīga. Protams drošāk 😀

Es ieteiktu, ja esat darbvirsmas lietotājs. Parasti un savvaļā, neinstalējiet Java. Mums ir pietiekami daudz ar Flash.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

31 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Blērs paskals teica

    Es nezinu, kāpēc, lasot šo, es saņemu nelielu smaidu. Varbūt tas esmu es; D

    1.    KZKG ^ Gaara teica

      Mēs jau esam divi lol

  2.   diazepans teica

    Nav pat openjdk?

  3.   MSX teica

    Ja izmantojat mājas banku vai izmantojat sarežģītas vietnes, ļoti iespējams, ka to izmantošanai ir jābūt instalētai Java - Java RTE, nevis OpenJDK, kur lielākā daļa šo vietņu nedarbojas.

  4.   Matricas teica

    Ja msx ir taisnība, arī manā gadījumā, piemēram, ir jāievada manas universitātes pakāpju un kursu reģistrācijas sistēma. Starp citu, neuztveriet to nepareizi, bet vai jūs varētu ievietot avotus, kas apgalvo, ka ievainojamība joprojām turpinās arī pēc atjaunināšanas? Mani interesē uzzināt vairāk, jo java lietošana ir nepieciešams ļaunums.

  5.   nano teica

    Šajās daļās vienmēr esmu bijis lielākais Java lauzītājs. Patiesība ir tāda, ka šāda veida kritiskās ievainojamības vienmēr parādās šajā valodā, un tas ir viens no daudzajiem iemesliem, kāpēc es atsakos no šāda sliktas kvalitātes produkta lietošanas.

    Nāc, nav vajadzīgs ilgs laiks, lai viens atgrieztos pie manis, sakot, ka Java ir šī, ka Android ir otra ..., lai sasistu Java.

    1.    MSX teica

      Neliels labojums: nedroša ir nevis valoda (kas ar klasēm un kamieļu lietu ir briesmīga, tas ir), bet gan virtuālā mašīna, kurā Java tiek kompilēta lidojuma laikā.

      1.    nano teica

        Acīmredzot mana kļūda, ka to nenorādīju, dažreiz mēdzu to daudz vispārināt.

        Bet man nepatīk viss, kas ir saistīts ar Java.

        1.    Ivans Barra teica

          Ieskaitot šausmīgo, lēno, arhaisko un sāpīgo dalvik motoru, ko izmanto android.

          1.    m teica

            Ugh, ir labi atrast cilvēkus ar viedokli un bez bailēm pateikt lietas tādas, kādas tās ir.

            Par laimi, nākotne ir daudzsološa ar lielu skaitu alternatīvu, kas atrodas nobriešanas pēdējā posmā: D: D

  6.   Giskards teica

    Ir pienācis laiks aizstāt visu Java ar Python ... es domāju. Kā teica autors, Java laiks ir beidzies.

    1.    DažādiSmags teica

      Pilnīgi piekrītu.

    2.    merlin debianite teica

      Ja es piekrītu, ka pitons pat nav jāapkopo, bet kā es varu lejupielādēt bez jdownloader?, Tucan man nedarbojas un sliktāk darbojas ratfat, kurš iesaka vairāku protokolu lejupielādes programmu, kurā darbojas depozīta saites?

      1.    MSX teica

        plowhare

  7.   Ricardo teica

    Es ceru, ka mans boss to nelasa .. ja es netaisos sevi veltīt rokdarbu tirdzniecībai laukumā ... hehehe

  8.   Čārlijs-Brauns teica

    Labi ar ziņām; katrā ziņā vietnēs, kur esmu lasījis par šo Java ievainojamību, viņi tikai brīdina Windows un OS X lietotājus, es neesmu redzējis nevienu GNU / Linux pieminēšanu, jebkurā gadījumā, tāpat kā visās lietās, pakāpi Bīstamība, ko tā rada būs atkarīgs no mūsu pārlūkošanas un drošības paradumiem. No otras puses, man nav īsti skaidrs, vai pilnībā atspējot un / vai atinstalēt Java, jo to izmanto ne tikai pārlūkprogrammas; ja paskatās uzmanīgi, LibreOffice un OpenOffice komplekti to instalē un izmanto pēc noklusējuma, tāpēc es neesmu pārliecināts, cik efektīva būs “atinstalēšana”, ja kādam ir precīzāks priekšstats par šo jautājumu, es būtu pateicīgs to paskaidrot detaļa.

    1.    Mario teica

      Linux IS ir neaizsargāts:

      http://erratasec.blogspot.mx/2012/08/new-java-0day.html
      http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/

      Lai gan jūs samazinat risku, neapmeklējot apšaubāmas drošības lapas, infekciju var izraisīt vienkāršs fakts, ka apmeklējat apdraudētu lapu (jūsu skolas vietne, tirdzniecības veikals utt.).

      Lai gan Linux ir drošāks, nepadodiet mītu par to, ka tas ir neaizskarams.

      1.    MSX teica

        Tas nav tāds.

        GNU / Linux ir drošs, nedrošais ir Java.
        Windows ir nedrošs ar Java vai bez tā.

        Ja atstājat SSH serveri atvērtu 22. portā ar root piekļuvi un bez paroles, viņi loģiski ievadīs mājās kā Pancho.

        Barības FUD nav.

        1.    MSX teica

          Un es piebildu: Java problēma ir virtuālā mašīna zema līmeņa prasības, šajā jaunajā gaismā ir skaidrs, ka:

          Lai darbotos, virtuālajai mašīnai ir nepieciešama zema līmeņa piekļuve sistēmai, kas pati par sevi ir dizaina kļūda un uzbrukuma vektors, jo sistēmai (šajā gadījumā GNU / Linux) nav iespējas rīkoties vai aizsargāties, jo tā burtiski nodod Java taustiņus.

          Loģiski, ja virtuālā mašīna pieprasa neierobežotu piekļuvi sistēmai, lai tā darbotos, tas būs pašas sistēmas vājākais punkts, un sistēmas vispārējo drošību iezīmēs to lietojumprogrammu drošība, kurām jādarbojas kodola vai lietotāja telpā. priviliģēts.

          Dokumentējiet sevi, izlasiet, saprotiet un, lūdzu, neizplatiet FUD.

          1.    nano teica

            Cik es atceros vai saprotu, nekāda veida programma nevar piekļūt tik zemam kodola darbības līmenim.

            Es to esmu izlasījis, bet šobrīd es neatceros, kur un patiesība ir tāda, ka es arī nezinu pietiekami daudz, lai par to strīdētos ... Es neesmu tik bezatbildīga, bet es tomēr gribēju to komentēt.

    2.    jlbaena teica

      Man ir libreoffice, un es neesmu instalējis Java.

    3.    Juan Carlos teica

      Windows gadījumā tas bez problēmām ietekmē XP un 7. Windows 8 un Explorer 10. Linux personālajā datorā es to katrā gadījumā jau pārlūkprogrammās atspējoju.

      1.    @Jlcux teica

        Ja lietojat Sun Java operētājsistēmā Linux, atjaunināšana prasa laiku. It īpaši, ja izmantojat tādus Distros kā Debian. Tad parasti tiek sastādīta vai instalēta rokasgrāmata .deb. Tāpēc viņi sevi neatjaunina.

      2.    asd teica

        vienkārši atspējojiet spraudņus, nav nepieciešams atinstalēt

        1.    @Jlcux teica

          Kāda jēga ir instalēt spraudni un to atspējot?

          1.    Juan Carlos teica

            Kad problēma ir novērsta, jūs to iespējojat, es domāju, ka tā tiks atjaunināta ar plāksteri.

          2.    asd teica

            Kad viņi atrisina problēmu un izlaiž jaunu versiju, jūs tos atkal iespējojat, tas ir tas pats, ko saka Huans Karloss, izņemot plāksterus, jo neatkarīgi no tā, cik daudz viņi tos noņem, šķiet, ka problēma joprojām pastāv

  9.   Alf teica

    @ Čārlijs-Brauns
    Libreoffice instalē openjdk, neinstalē java, tajā pusē nav problēmu, tagad, kā saka msx, jā

    1.    Blērs paskals teica

      Yupiiii, mēs esam pārliecināti.

  10.   Varavīksnes_liene teica

    Kā ar openjdk?

    Es esmu minecrafter .. Es neesmu gatavs tik viegli padoties 😛

  11.   aleexfrost teica

    Skatiet, lai paskaidrotu vienu lietu man, vai šī kļūda ietekmē openjdk? jo no tā, ko es zinu, lielākā daļa Linux lieto openjdk, jo no tā, ko es lasīju, ir kļūda vai orākuls Java kļūda

bool (patiess)