Denne uken har det vært mye snakk om Java. Først ble versjon 7 oppdatert 10. Det var veldig sårbar. Så sårbar og kritisk var det at mange anbefalte fullstendig avinstallering av Java på datamaskinene sine.
0-dag Un null-dagers angrep (på engelsk null-dagers angrep eller 0-dagers angrep) er et angrep mot et program eller et system som tar sikte på å utføre ondsinnet kode takket være kunnskapen om sårbarheter som generelt er ukjente for mennesker og produsenten av produkt. Dette forutsetter at de ennå ikke er løst. Denne typen utnytte det sirkulerer vanligvis blant rekkene av potensielle angripere til det endelig blir lagt ut på offentlige fora. Et null-dagers angrep regnes som et av de farligste instrumentene til a datakrigføring1
Sårbarheten var ganske alvorlig siden den tillot kjøring og installasjon av programvare på systemet uten at brukeren visste, dette tillot at informasjon ble stjålet og å gjøre praktisk talt hva som helst.
I løpet av de siste dagene har "genialiteten" til Oracle gitt ut sin nye versjon med en antatt patch for 0-dagers kalt Java 7 update 11.
Men mange hevder at sårbarheten fortsatt vedvarer. Eller rettere sagt, den har ikke blitt fullstendig lappet. Ifølge eksperter sier de at det kan ta Oracle opptil to år å løse dette sikkerhetsproblemet.
Fra Oracle tilbyr de oss å gå til Java-kontrollpanelet og justere sikkerhetsnivået og slå det fra middels til høyt, og dette vil gjøre det vanskeligere å utføre ondsinnet kode uten vårt samtykke. Men vær forsiktig "Det vil gjøre det vanskeligere" Det vil ikke stoppe det.
Jeg personlig sier at Java-tiden er over. Siden jeg leste blogger har Java alltid vist seg å være veldig sårbar, og sannheten er at jeg aldri finner ut om jeg har Java installert eller ikke. Jeg mener jeg ikke merker forskjellen. Jeg avinstallerte det personlig for lenge siden, og livet mitt forblir det samme. Tryggere selvfølgelig 😀
Jeg vil anbefale det hvis du er desktop-brukere. Vanlig og vill, ikke installer Java. Vi har nok med Flash.
Jeg vet ikke hvorfor jeg får et lite smil når jeg leser dette. Kanskje det er meg; D
Vi er allerede to hehehe
Ikke engang openjdk?
Hvis du gjør hjemmebanking eller bruker komplekse nettsteder, er det veldig sannsynlig at du trenger å ha Java installert for å bruke dem - Java RTE, ikke OpenJDK der de fleste av disse nettstedene ikke fungerer.
Hvis msx har rett, er det også i mitt tilfelle nødvendig å gå inn i systemet for karakterer og registrering av kurs fra universitetet mitt. For øvrig, ikke ta det feil vei, men kan du sette kildene som hevder at sårbarheten fortsatt fortsetter etter oppdateringen? Jeg er interessert i å lære mer siden bruk av java er et nødvendig onde.
Jeg har alltid vært den største motstanderen av Java i disse delene. Sannheten er at disse typene kritiske sårbarheter alltid vises på dette språket, og det er en av mange grunner til at jeg avviser bruken av et så dårlig produkt.
Kom igjen, det tar ikke lang tid før en kommer tilbake til meg og svarer at Java er dette, at Android er den andre ... å drite Java.
En liten korreksjon: det som er usikkert er ikke språket (som med sine klasser og kamelveske er forferdelig, det vil si) men den virtuelle maskinen der Java er kompilert i farta.
Åpenbart min feil for ikke å spesifisere det, noen ganger pleier jeg å generalisere det mye.
Men jeg liker ikke alt som har med Java å gjøre.
Inkludert den fryktelige, sakte, arkaiske og smertefulle dalvik-motoren som android bruker.
Ugh, det er bra å finne mennesker med en mening og uten frykt for å si ting som de er.
Heldigvis er fremtiden lovende med det store antallet alternativer som er i den siste modningsfasen: D: D
Det er på tide å erstatte hele Java med Python ... tror jeg. Som forfatteren sa, er tiden til Java over.
Helt enig.
I det at hvis jeg er enig, trenger ikke python å bli kompilert en gang, men hvordan laster jeg ned uten jdownloader? Tucan fungerer ikke for meg og ratfat verre, som anbefaler et nedlastingsprogram for flere protokoller der depositfile-lenker fungerer?.
plogdel
Forhåpentligvis leser ikke sjefen min dette ... hvis jeg ikke vil vie meg til å selge håndverk på torget ... hehehe
Ok med nyhetene; uansett, på nettstedene der jeg har lest om dette Java-sårbarheten, advarer de bare Windows- og OS X-brukere, jeg har ikke sett noe omtale av GNU / Linux, i alle fall, som med alle ting, graden Faren for at den representerer vil avhenge av vår surfing og sikkerhetsvaner. På den annen side er jeg ikke veldig klar over å deaktivere og / eller avinstallere Java helt, siden det ikke bare brukes av nettlesere; Hvis du ser nøye på, installerer LibreOffice og OpenOffice-suitene den som standard, så jeg er ikke veldig klar over hvor effektiv "avinstallasjonen" vil være. Hvis noen har en mer presis ide om saken, vil jeg sette pris på å forklare den i detalj.
Linux ER sårbar:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
og selv om du reduserer risikoen ved ikke å besøke sider med tvilsom sikkerhet, kan infeksjonen være forårsaket av det enkle faktum å besøke en kompromittert side (skolens nettside, en kommersiell butikk osv.).
Selv om Linux er sikrere, ikke mate myten om at den er uberørbar.
Det er ikke slik.
GNU / Linux er trygt, usikkert er Java.
Windows er usikkert med eller uten Java.
Hvis du lar en SSH-server være åpen på port 22 med root-tilgang og uten passord, vil de logisk sett komme inn som Pancho hjemme.
Det er ingen feed FUD.
Og jeg legger til: problemet med Java er kravene til den virtuelle maskinen på lavt nivå, i dette nye lyset er det tydelig at:
den virtuelle maskinen trenger tilgang på lavt nivå til systemet for å fungere, som i seg selv er en designfeil og en angrepsvektor siden systemet (GNU / Linux i dette tilfellet) ikke har noen måte å handle eller forsvare seg siden det bokstavelig talt overlater nøklene til Java.
Logisk sett, hvis den virtuelle maskinen ber om ubegrenset tilgang til systemet for å fungere, vil dette være det svakeste punktet i selve systemet, og den generelle sikkerheten til systemet vil bli preget av sikkerheten til applikasjonene som trenger å kjøre i kjerneområdet eller brukerområdet privilegert.
Dokumenter deg selv, les, forstå, og - vær så snill - ikke spre FUD.
Så vidt jeg husker eller forstår er det ingen måte at noen applikasjoner kan få tilgang til et så lavt handlingsnivå i kjernen.
Jeg har lest den, men akkurat nå husker jeg ikke hvor og sannheten er at jeg ikke vet nok til å krangle om det heller ... Jeg er ikke så uansvarlig, men jeg ville kommentere det uansett.
Jeg har libreoffice og jeg har ikke installert java.
I tilfelle Windows påvirker det XP og 7. Windows 8 og Explorer 10 uten problemer. På Linux-PCen har jeg allerede deaktivert den i nettleserne, bare i tilfelle det er tilfelle.
Vel, hvis du bruker Sun Java på Linux, tar det litt tid å oppdatere. Spesielt hvis du bruker Distros som Debian. Deretter kan du enten kompilere eller installere manuelle .debs. Derfor oppdaterer de ikke seg selv.
bare deaktiver plugins, trenger ikke å avinstallere
Hva er poenget med å ha et plugin installert og deaktivere det?
At når problemet er løst, aktiverer du det, antar jeg at det blir oppdatert med oppdateringen.
at når de løser problemet og slipper en ny versjon, aktiverer du dem igjen, det er det samme som Juan Carlos sier bortsett fra lappene, siden uansett hvor mye de fjerner dem, ser det ut til at problemet vedvarer
@ Charlie Brown
Libreoffice installerer openjdk, det installerer ikke java, det er ikke noe problem, nå som msx sier, ja
Yupiiii, vi er trygge.
Hva med openjdk?
Jeg er minecrafter .. Jeg er ikke villig til å gi opp så lett 😛
Se avklare en ting for meg, påvirker denne feilen openjdk? fordi det jeg vet mest av linux bruker openjdk, fordi det jeg leser er det en feil eller oracle java-feil