या आठवड्यात जावा बद्दल बर्याच चर्चा झाल्या आहेत. प्रथम, आवृत्ती 7 अद्यतन 10 ची चर्चा केली गेली होती जी खूप असुरक्षित होती. हे इतके असुरक्षित आणि गंभीर होते की बर्याच लोकांनी त्यांच्या संगणकावर जावा पूर्ण विस्थापित करण्याची शिफारस केली.
0- दिवस Un शून्य दिवस हल्ला (इंग्रजीमध्ये शून्य-दिवस हल्ला किंवा 0-दिवसाचा हल्ला) हा अनुप्रयोग किंवा सिस्टीम विरूद्ध हल्ला आहे ज्याचा दुर्भावनायुक्त कोड अंमलात आणण्याचे उद्दीष्ट आहे जे सर्वसाधारणपणे लोक आणि निर्मात्यांना अज्ञात आहे उत्पादन. हे गृहित धरते की ते अद्याप निश्चित केले गेले नाहीत. हा प्रकार शोषण करणे हे शेवटी सार्वजनिक मंचांवर पोस्ट होईपर्यंत संभाव्य हल्लेखोरांच्या गटात सामान्यत: फिरते. शून्य-दिवसाचा हल्ला अ च्या सर्वात धोकादायक उपकरणांपैकी एक मानला जातो संगणक युद्ध1
वापरकर्त्याने हे जाणून घेतल्याशिवाय सिस्टमवर सॉफ्टवेअरची अंमलबजावणी आणि स्थापना करण्याची परवानगी असल्याने अशक्तपणा खूपच गंभीर होता, यामुळे माहिती चोरली जाऊ शकत होती आणि प्रत्यक्ष व्यवहारात काहीही करता येत नाही.
शेवटच्या दिवसांमध्ये ओरॅकलच्या "अलौकिक बुद्धिमत्ता" ने 0 दिवसांच्या जावा 7 अपडेट 11 नावाच्या पॅचसह त्यांची नवीन आवृत्ती प्रकाशित केली.
परंतु बरेचजण असा दावा करतात की असुरक्षितता अजूनही कायम आहे. किंवा त्याऐवजी, ते पूर्णपणे पॅच केलेले नाही. तज्ञांच्या मते, हे असुरक्षिततेचे निराकरण करण्यासाठी ओरेकलला 2 वर्षांचा कालावधी लागू शकेल असे त्यांचे म्हणणे आहे.
ओरॅकल वरुन ते जावा कंट्रोल पॅनेल वर जाण्यासाठी आणि सुरक्षा पातळी समायोजित करुन मध्यम वरून उच्चस्थानी नेण्याची ऑफर देतात आणि यामुळे आमच्या संमतीशिवाय दुर्भावनायुक्त कोड अंमलात आणणे अधिक कठिण होईल. परंतु सावधगिरी बाळगा "हे अधिक कठीण करेल" हे थांबणार नाही.
मी वैयक्तिकरित्या म्हणतो की जावा वेळ संपला आहे. मी ब्लॉग्ज वाचल्यामुळे जावा नेहमीच खूप असुरक्षित असल्याचे दर्शविले गेले आहे आणि सत्य आहे की मी जावा स्थापित केलेला आहे की नाही हे मला कधीच सापडत नाही. म्हणजे मला फरक जाणवत नाही. मी बर्याच दिवसांपूर्वी वैयक्तिकरित्या ते विस्थापित केले आणि माझे आयुष्य तसाच आहे सुरक्षित अर्थातच 😀
मी शिफारस करतो की आपण डेस्कटॉप वापरकर्ते असल्यास. सामान्य आणि रानटी, जावा स्थापित करू नका. आमच्याकडे फ्लॅशसह पुरेसे आहे.
हे वाचताना मला लहान स्मित का येते हे माहित नाही. कदाचित मी आहे; डी
आम्ही आधीच दोन हेहे आहोत
ओपनजडीकेसुद्धा नाही?
जर आपण होमबँकिंग करत असाल किंवा जटिल साइट वापरत असाल तर त्या वापरण्यासाठी आपल्याकडे जावा स्थापित असणे आवश्यक आहे - जावा आरटीई, ओपनजेडीके नाही जेथे यापैकी बहुतेक साइट कार्य करत नाहीत.
जर एमएक्सएक्स बरोबर असेल तर माझ्या बाबतीतदेखील माझ्या विद्यापीठाच्या अभ्यासक्रमाची ग्रेड आणि नोंदणी प्रणाली प्रविष्ट करणे आवश्यक आहे. तसे, हे चुकीच्या मार्गाने घेऊ नका, परंतु आपण अद्ययावत केल्यानंतरही असुरक्षितता चालू असल्याचे सांगणारे स्त्रोत आपण ठेवू शकता? जावा वापरणे ही एक वाईट गोष्ट आहे म्हणून मला अधिक शिकण्याची आवड आहे.
या भागांमध्ये मी नेहमीच जावाचा सर्वात मोठा अडथळा ठरला आहे. सत्य हे आहे की या प्रकारच्या गंभीर असुरक्षा या भाषेत नेहमीच दिसतात आणि मी अशा निकृष्ट उत्पादनांचा वापर नाकारण्याचे अनेक कारणांपैकी एक आहे.
चला जावा हे उत्तर देण्यास फारसा वेळ लागणार नाही, अँड्रॉइड हाच दुसरा ... जावा विटंबन करायला.
एक लहान दुरुस्ती: जी असुरक्षित आहे ती भाषा नाही (जी त्याच्या वर्ग आणि उंटांच्या बाबतीत भयानक आहे, ती आहे) परंतु जिथे फ्लायवर जावा संकलित केले गेले आहे असे आभासी मशीन.
स्पष्टपणे ते निर्दिष्ट न केल्याबद्दल माझी चूक आहे, कधीकधी मी खूप जास्त सामान्यीकरण करतो.
पण जावाबरोबर जे काही करायचं आहे ते मला आवडत नाही.
Android वापरते त्या भयंकर, मंद, पुरातन आणि वेदनादायक दाल्विक इंजिनसह.
ओह, लोकांना मत असल्यासारखे आणि बोलण्यासारखे भय न वाटता शोधणे चांगले आहे.
सुदैवाने, भविष्यकाळ परिपक्वताच्या अंतिम टप्प्यात असलेल्या मोठ्या संख्येने पर्यायांसह भविष्यवाणी करीत आहे: डी: डी
सर्व जावा पायथनच्या जागी बदलण्याची वेळ आली आहे ... मला वाटते. लेखकाने म्हटल्याप्रमाणे जावाची वेळ संपली आहे.
पूर्णपणे सहमत.
त्यामध्ये जर मी अजिबात सहमत असेल तर त्यास संकलित करण्याची देखील गरज नाही, परंतु मी जडलोडरशिवाय डाउनलोड कसे करू ?, टुकान माझ्यासाठी काम करत नाही आणि रॅफॅट वाईट, जे डिपॉझिटाईल लिंक कार्य करते तेथे मल्टी-प्रोटोकॉल डाउनलोड प्रोग्रामची शिफारस कोण करते?
नांगर
मला आशा आहे की माझा बॉस हे वाचत नाही .. जर मी चौकात हस्तकला विक्रीसाठी स्वत: ला समर्पित करणार नाही तर…
बातमीसह ठीक आहे; असं असलं तरी, मी या जावा असुरक्षा बद्दल ज्या साइट्स वाचल्या आहेत त्यामध्ये ते फक्त विंडोज आणि ओएस एक्स वापरकर्त्यांना चेतावणी देतात, मी जीएनयू / लिनक्सचा उल्लेख केलेला नाही, सर्व गोष्टींप्रमाणेच तो दर्शवित असलेला धोका आमच्या ब्राउझिंग आणि सुरक्षिततेच्या सवयींवर अवलंबून असेल. दुसरीकडे, जावा पूर्णपणे अक्षम करणे आणि / किंवा पूर्णपणे विस्थापित करणे मला फारसे स्पष्ट नाही, कारण ते केवळ ब्राउझरद्वारेच वापरले जात नाही; जर आपण बारकाईने पाहिले तर, लिबर ऑफिस आणि ओपनऑफिस स्वीट्स त्यास डीफॉल्टनुसार स्थापित करतात आणि वापरतात, म्हणूनच "अनइन्स्टॉल" किती प्रभावी होईल याबद्दल मला फारसे माहिती नाही, जर एखाद्यास या प्रकरणात अधिक अचूक कल्पना असेल तर मी त्याबद्दल तपशीलवार स्पष्टीकरण देण्यास प्रशंसा करू.
लिनक्स असुरक्षित आहे:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
आणि जरी आपण संशयास्पद सुरक्षिततेच्या पृष्ठांवर न भेट देऊन जोखीम कमी केली तरीही, तडजोड केलेल्या पृष्ठास भेट देण्याच्या साध्या वस्तुस्थितीमुळे (आपली शाळा वेबसाइट, व्यावसायिक स्टोअर इ.) संसर्ग होऊ शकतो.
लिनक्स अधिक सुरक्षित असला तरी तो अस्पृश्य आहे ही समज देऊ नका.
हे असे नाही.
जीएनयू / लिनक्स सुरक्षित आहे, असुरक्षित जावा आहे.
जावा बरोबर किंवा विना विंडोज असुरक्षित आहे.
जर आपण रूट प्रवेशासह आणि कोणत्याही संकेतशब्दासह पोर्ट २२ वर एसएसएच सर्व्हर उघडा सोडला तर ते घरी पंचो म्हणून तार्किकरित्या प्रवेश करतील.
तेथे कोणतेही फीड एफयूडी नाही.
आणि मी जोडतो: जावा सह अडचण ही आभासी मशीनची निम्न-स्तरीय आवश्यकता आहे, या नवीन प्रकाशात हे स्पष्ट होते की:
व्हर्च्युअल मशीनला कार्य करण्यासाठी सिस्टममध्ये निम्न-स्तरीय प्रवेश आवश्यक आहे, जो स्वतः डिझाइन त्रुटी आणि अटॅक वेक्टर आहे कारण सिस्टम (जीएनयू / लिनक्स) या शब्दात अक्षरशः अभिनय किंवा स्वतःचा बचाव करण्याचा कोणताही मार्ग नाही जाव्याच्या किल्ली सुपूर्द करा.
तार्किकदृष्ट्या, वर्च्युअल मशीन कार्य करण्यासाठी सिस्टमवर प्रतिबंधित प्रवेश विचारत असल्यास, ही स्वतः सिस्टमची सर्वात कमकुवत बिंदू असेल आणि कर्नल स्पेस किंवा वापरकर्त्याच्या जागेवर चालण्यासाठी आवश्यक असलेल्या अनुप्रयोगांच्या सुरक्षिततेद्वारे सिस्टमची सामान्य सुरक्षा चिन्हांकित केली जाईल. विशेषाधिकार
स्वतःचे दस्तऐवज करा, वाचा, समजून घ्या आणि - कृपया - एफयूडी पसरवू नका.
जोपर्यंत मला आठवते किंवा समजले आहे असे कोणतेही मार्ग नाही की कोणताही अनुप्रयोग कर्नलमध्ये अशा निम्न स्तरावर कृतीमध्ये प्रवेश करू शकेल.
मी ते वाचले आहे परंतु आत्ता मला आठवत नाही की कोठे आहे आणि सत्य हे आहे की मला याबद्दल एकदाही वाद घालणे पुरेसे माहित नाही ... मी इतका बेजबाबदार नाही, परंतु तरीही त्यावर मला भाष्य करण्याची इच्छा आहे.
माझ्याकडे लिबरऑफिस आहे आणि मी जावा स्थापित केलेला नाही.
विंडोजच्या बाबतीत, हे एक्सपी आणि 7. वर प्रभाव पाडते. विंडोज 8 आणि एक्सप्लोरर 10 समस्यांशिवाय. लिनक्स पीसी वर मी हे आधीपासूनच ब्राउझरमध्ये अक्षम केले आहे.
ठीक आहे, जर आपण लिनक्सवर सन जावा वापरत असाल तर, त्यास अद्यतनित होण्यास थोडा वेळ लागेल. विशेषत: आपण डेबियन सारखे डिस्ट्रो वापरत असल्यास. मग सहसा मॅन्युअल .deb संकलित किंवा स्थापित केले जाते. म्हणून ते स्वत: अद्यतनित करत नाहीत.
फक्त प्लगिन अक्षम करा, विस्थापित करण्याची आवश्यकता नाही
प्लगिन स्थापित करुन तो अक्षम करण्याचा काय अर्थ आहे?
जेव्हा समस्या निराकरण होते तेव्हा आपण ते सक्षम कराल, मी संकल्प करतो की ते पॅचसह अद्यतनित केले जाईल.
की जेव्हा ते समस्या सोडवतात आणि आपण त्यांना पुन्हा सक्षम करता तेव्हा नवीन आवृत्ती प्रकाशित करतात, ते जुआन कार्लोस सारखेच आहेत पॅच वगळता, त्यांनी त्यांना कितीही दूर केले तरीही समस्या कायम आहे असे दिसते.
@ चार्ली ब्राउन
लिबर ऑफिस ओपनजेडीके स्थापित करते, त्यात जावा स्थापित होत नाही, काही हरकत नाही, आता एमएक्सएक्स म्हणते, होय
यूपीआय, आम्हाला खात्री आहे.
ओपनजडीके बद्दल काय?
मी एक लघुलेखक आहे .. मी इतके सहज सोडण्यास तयार नाही 😛
माझ्यासाठी एक गोष्ट स्पष्टीकरण पहा, ही त्रुटी ओपनजडीकेवर परिणाम करते? कारण बहुतेक लिनक्स ओपनजेडीक वापरतात म्हणूनच, कारण मी जे वाचत आहे त्यावरून एक बग किंवा ओरॅकल जावा त्रुटी आहे