Săptămâna aceasta s-a vorbit mult despre Java. Inițial s-a vorbit despre versiunea 7 update 10. Că era foarte vulnerabilă. Era atât de vulnerabil și critic, încât mulți au recomandat dezinstalarea completă a Java de pe computerele lor.
0 de zile Un atac de zi zero (în engleză zero-day attack sau 0-day attack) este un atac împotriva unei aplicații sau a unui sistem care urmărește să execute cod rău intenționat datorită cunoașterii unor vulnerabilități care sunt în general necunoscute oamenilor și producătorului dispozitivului. Aceasta presupune că acestea nu au fost încă reparate. Acest tip de exploata În general, circulă printre rândurile potențialilor atacatori până când este în sfârșit postat pe forumuri publice. Un atac zero-day este considerat unul dintre cele mai periculoase instrumente ale a război informaţional1
Vulnerabilitatea a fost destul de gravă deoarece permitea executarea și instalarea de Software pe sistem fără ca utilizatorul să știe, acest lucru a permis să fie furate informații și să se facă practic orice.
În ultimele zile, „geniile” Oracle și-au lansat noua versiune cu un presupus patch de 0 zile numit Java 7 update 11.
Dar mulți spun că vulnerabilitatea rămâne. Sau, mai degrabă, nu a fost reparat în întregime. Potrivit experților, ei spun că Oracle ar putea dura până la 2 ani pentru a remedia complet această vulnerabilitate.
De la Oracle ne oferă să mergem la panoul de control Java și să reglam nivelul de securitate și să-l mutăm de la mediu la ridicat și acest lucru va îngreuna executarea codului rău intenționat fără acordul nostru. Dar aveți grijă „Va îngreuna” Nu o va opri.
Eu personal spun că timpul lui Java s-a terminat. De când citesc bloguri, Java s-a dovedit întotdeauna a fi foarte vulnerabil și adevărul este că nu aflu niciodată dacă am Java instalat sau nu. Adică nu observ diferența. Personal, l-am dezinstalat cu mult timp în urmă și viața mea rămâne aceeași. Mai sigur desigur 😀
Aș recomanda asta dacă sunteți utilizatori de desktop. Obișnuit și sălbatic, nu instalați Java. Avem destule cu Flash.
Nu știu de ce am un zâmbet când citesc asta. Poate sunt eu ;D
Suntem deja doi hehehe
nici macar openjdk?
Dacă faci home banking sau folosești site-uri complexe, este foarte probabil să ai nevoie de Java instalat pentru a le folosi – Java RTE, nu OpenJDK unde majoritatea acestor site-uri nu funcționează.
Dacă msx are dreptate, și în cazul meu, de exemplu, este necesar să intru în sistemul de notare și înregistrare a cursurilor la universitatea mea. Apropo, nu luați acest lucru greșit, dar ați putea furniza sursele care susțin că vulnerabilitatea mai există după actualizare? Sunt interesat să aflu mai multe, deoarece utilizarea Java este un rău necesar.
Am fost întotdeauna cel mai mare detractor al Java în jurul acestor părți. Adevărul este că aceste tipuri de vulnerabilități critice apar întotdeauna în această limbă și acesta este unul dintre numeroasele motive pentru care refuz utilizarea unui produs atât de de proastă calitate.
Hai, nu durează mult să vină cineva la mine să-mi răspundă că Java este asta, că Android e asta... la naiba Java.
O mică corecție: ceea ce este nesigur nu este limbajul (care cu clasele și carcasa lui camel este oribil, da) ci mașina virtuală în care Java este compilat din mers.
Evident, greseala mea de a nu l-am precizat, uneori tind sa o generalizez mult.
Dar nu-mi place tot ce are de-a face cu Java.
Inclusiv motorul dalvik oribil, lent, arhaic și dureros pe care îl folosește Android.
Uf, e bine să găsești oameni cu păreri și fără teamă de a spune lucrurile așa cum sunt.
Din fericire, viitorul pare promițător cu numărul mare de alternative care sunt în faza finală de maturizare :D:D
E timpul să înlocuim totul Java cu Python... cred. După cum a spus autorul, timpul lui Java a luat sfârșit.
Total de acord.
Sunt de acord cu asta, python nici nu trebuie compilat, dar cum descarc fara jdownloader?Tucan nu merge la mine si mai rau cine imi recomanda un program de download multi-protocol unde functioneaza link-urile depositfile?
împărțit de plug
Sper ca seful meu sa nu citeasca asta... altfel o sa ma dedic vand mestesuguri in piata... hehehe
Ok cu știrile; În orice caz, pe site-urile pe care am citit despre această vulnerabilitate Java se avertizează doar pe utilizatorii de Windows și OS X, nu am văzut nicio mențiune despre GNU/Linux, în orice caz, ca în toate lucrurile, gradul Pericolul că aceasta înseamnă că va depinde de obiceiurile noastre de navigare și siguranță. Pe de altă parte, nu sunt foarte clar despre dezactivarea și/sau dezinstalarea completă a Java, deoarece nu este folosit doar de browsere; Dacă te uiți cu atenție, suitele LibreOffice și OpenOffice le instalează și le folosesc implicit, așa că nu îmi este foarte clar cât de eficientă este „dezinstalarea”. Dacă cineva are o idee mai precisă despre problemă, aș aprecia dacă ai ar putea explica în detaliu.
Linux ESTE vulnerabil:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Și deși reduceți riscul nevizitând pagini de securitate îndoielnică, infecția poate apărea pur și simplu prin vizitarea unei pagini compromise (site-ul web al școlii dvs., un magazin comercial etc.).
Deși Linux este mai sigur, nu ar trebui să hrănim mitul că este de neatins.
Nu este așa.
GNU/Linux este sigur, Java este nesigur.
Windows este nesigur cu sau fără Java.
Daca lasi un server SSH deschis pe portul 22 cu acces root si fara parola, logic vor intra in casa ta ca Pancho.
Nu că există FUD de hrănire.
Și adaug: problema cu Java este cerințele de nivel scăzut ale mașinii virtuale, în această nouă lumină este evident că:
Mașina virtuală are nevoie de acces la nivel scăzut la sistem pentru a funcționa, ceea ce în sine este o eroare de proiectare și un vector de atac, deoarece sistemul (GNU/Linux în acest caz) nu are cum să acționeze sau să se apere, deoarece predă literalmente cheile. la Java.
În mod logic, dacă mașina virtuală solicită acces nerestricționat la sistem pentru a funcționa, acesta va fi cel mai slab punct al sistemului în sine și securitatea generală a sistemului va fi marcată de securitatea aplicațiilor care trebuie să ruleze în spațiul kernel sau utilizator. spatiu.privilegiat.
Documentați-vă, citiți, înțelegeți și - vă rog - nu răspândiți FUD.
Din câte îmi amintesc sau înțeleg, nu există nicio modalitate ca vreo aplicație să poată accesa un nivel atât de scăzut de acțiune în Kernel.
L-am citit dar acum nu-mi amintesc unde si adevarul este ca nu stiu suficient sa ma cert... nu sunt chiar asa de iresponsabil, dar am vrut sa comentez oricum.
Am libreoffice si nu am instalat java.
În cazul Windows, acesta afectează XP și 7. Windows 8 și Explorer 10 fără probleme. Pe PC-ul Linux l-am dezactivat deja în browsere, pentru orice eventualitate.
Ei bine, dacă utilizați Sun Java pe Linux, actualizarea durează ceva timp. Mai ales dacă utilizați Distros ca Debian. Apoi, de obicei, fie .deb este compilat, fie este instalat manualul .deb. Prin urmare, ei nu se actualizează singuri.
Doar dezactivați pluginurile, nu este necesar să le dezinstalați
Ce rost are să ai un plugin instalat și să-l dezactivezi?
Când problema este rezolvată, o activați, îmi imaginez că va fi actualizat cu patch-ul.
că atunci când rezolvă problema și lansează o nouă versiune le activezi din nou, este același lucru pe care îl spune Juan Carlos, cu excepția patch-urilor, deoarece oricât de mult le lansează se pare că problema persistă
@Charlie Brown
Libreoffice instalează openjdk, nu instalează java, pe partea aia nu este nicio problemă, acum cum spune msx, da
Yupiiii, suntem siguri.
Ce zici de openjdk?
Sunt un Minecrafter... Nu sunt dispus să renunț atât de ușor 😛
Să clarificăm un lucru pentru mine, această eroare afectează openjdk? pentru că din câte știu, majoritatea utilizatorilor de Linux folosesc openjdk, pentru că din câte am citit este o eroare sau o eroare în Java Oracle