Java este încă vulnerabil la 0 zile, în ciuda actualizării sale.

Săptămâna aceasta s-a vorbit mult despre Java. Inițial s-a vorbit despre versiunea 7 update 10. Că era foarte vulnerabilă. Era atât de vulnerabil și critic, încât mulți au recomandat dezinstalarea completă a Java de pe computerele lor.

0 de zile Un atac de zi zero (în engleză zero-day attack sau 0-day attack) este un atac împotriva unei aplicații sau a unui sistem care urmărește să execute cod rău intenționat datorită cunoașterii unor vulnerabilități care sunt în general necunoscute oamenilor și producătorului dispozitivului. Aceasta presupune că acestea nu au fost încă reparate. Acest tip de exploata În general, circulă printre rândurile potențialilor atacatori până când este în sfârșit postat pe forumuri publice. Un atac zero-day este considerat unul dintre cele mai periculoase instrumente ale a război informaţional1

Vulnerabilitatea a fost destul de gravă deoarece permitea executarea și instalarea de Software pe sistem fără ca utilizatorul să știe, acest lucru a permis să fie furate informații și să se facă practic orice.

În ultimele zile, „geniile” Oracle și-au lansat noua versiune cu un presupus patch de 0 zile numit Java 7 update 11.

Dar mulți spun că vulnerabilitatea rămâne. Sau, mai degrabă, nu a fost reparat în întregime. Potrivit experților, ei spun că Oracle ar putea dura până la 2 ani pentru a remedia complet această vulnerabilitate.

De la Oracle ne oferă să mergem la panoul de control Java și să reglam nivelul de securitate și să-l mutăm de la mediu la ridicat și acest lucru va îngreuna executarea codului rău intenționat fără acordul nostru. Dar aveți grijă „Va îngreuna” Nu o va opri.

Eu personal spun că timpul lui Java s-a terminat. De când citesc bloguri, Java s-a dovedit întotdeauna a fi foarte vulnerabil și adevărul este că nu aflu niciodată dacă am Java instalat sau nu. Adică nu observ diferența. Personal, l-am dezinstalat cu mult timp în urmă și viața mea rămâne aceeași. Mai sigur desigur 😀

Aș recomanda asta dacă sunteți utilizatori de desktop. Obișnuit și sălbatic, nu instalați Java. Avem destule cu Flash.


31 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Blaire pascal el a spus

    Nu știu de ce am un zâmbet când citesc asta. Poate sunt eu ;D

    1.    KZKG ^ Gaara el a spus

      Suntem deja doi hehehe

  2.   diazepam el a spus

    nici macar openjdk?

  3.   MSX el a spus

    Dacă faci home banking sau folosești site-uri complexe, este foarte probabil să ai nevoie de Java instalat pentru a le folosi – Java RTE, nu OpenJDK unde majoritatea acestor site-uri nu funcționează.

  4.   Rayonant el a spus

    Dacă msx are dreptate, și în cazul meu, de exemplu, este necesar să intru în sistemul de notare și înregistrare a cursurilor la universitatea mea. Apropo, nu luați acest lucru greșit, dar ați putea furniza sursele care susțin că vulnerabilitatea mai există după actualizare? Sunt interesat să aflu mai multe, deoarece utilizarea Java este un rău necesar.

  5.   nano el a spus

    Am fost întotdeauna cel mai mare detractor al Java în jurul acestor părți. Adevărul este că aceste tipuri de vulnerabilități critice apar întotdeauna în această limbă și acesta este unul dintre numeroasele motive pentru care refuz utilizarea unui produs atât de de proastă calitate.

    Hai, nu durează mult să vină cineva la mine să-mi răspundă că Java este asta, că Android e asta... la naiba Java.

    1.    MSX el a spus

      O mică corecție: ceea ce este nesigur nu este limbajul (care cu clasele și carcasa lui camel este oribil, da) ci mașina virtuală în care Java este compilat din mers.

      1.    nano el a spus

        Evident, greseala mea de a nu l-am precizat, uneori tind sa o generalizez mult.

        Dar nu-mi place tot ce are de-a face cu Java.

        1.    Ivan Barra el a spus

          Inclusiv motorul dalvik oribil, lent, arhaic și dureros pe care îl folosește Android.

          1.    m el a spus

            Uf, e bine să găsești oameni cu păreri și fără teamă de a spune lucrurile așa cum sunt.

            Din fericire, viitorul pare promițător cu numărul mare de alternative care sunt în faza finală de maturizare :D:D

  6.   giskard el a spus

    E timpul să înlocuim totul Java cu Python... cred. După cum a spus autorul, timpul lui Java a luat sfârșit.

    1.    Varyheavy el a spus

      Total de acord.

    2.    merlin debianitul el a spus

      Sunt de acord cu asta, python nici nu trebuie compilat, dar cum descarc fara jdownloader?Tucan nu merge la mine si mai rau cine imi recomanda un program de download multi-protocol unde functioneaza link-urile depositfile?

      1.    MSX el a spus

        împărțit de plug

  7.   Ricardo el a spus

    Sper ca seful meu sa nu citeasca asta... altfel o sa ma dedic vand mestesuguri in piata... hehehe

  8.   Charlie Brown el a spus

    Ok cu știrile; În orice caz, pe site-urile pe care am citit despre această vulnerabilitate Java se avertizează doar pe utilizatorii de Windows și OS X, nu am văzut nicio mențiune despre GNU/Linux, în orice caz, ca în toate lucrurile, gradul Pericolul că aceasta înseamnă că va depinde de obiceiurile noastre de navigare și siguranță. Pe de altă parte, nu sunt foarte clar despre dezactivarea și/sau dezinstalarea completă a Java, deoarece nu este folosit doar de browsere; Dacă te uiți cu atenție, suitele LibreOffice și OpenOffice le instalează și le folosesc implicit, așa că nu îmi este foarte clar cât de eficientă este „dezinstalarea”. Dacă cineva are o idee mai precisă despre problemă, aș aprecia dacă ai ar putea explica în detaliu.

    1.    Mario el a spus

      Linux ESTE vulnerabil:

      http://erratasec.blogspot.mx/2012/08/new-java-0day.html
      http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/

      Și deși reduceți riscul nevizitând pagini de securitate îndoielnică, infecția poate apărea pur și simplu prin vizitarea unei pagini compromise (site-ul web al școlii dvs., un magazin comercial etc.).

      Deși Linux este mai sigur, nu ar trebui să hrănim mitul că este de neatins.

      1.    MSX el a spus

        Nu este așa.

        GNU/Linux este sigur, Java este nesigur.
        Windows este nesigur cu sau fără Java.

        Daca lasi un server SSH deschis pe portul 22 cu acces root si fara parola, logic vor intra in casa ta ca Pancho.

        Nu că există FUD de hrănire.

        1.    MSX el a spus

          Și adaug: problema cu Java este cerințele de nivel scăzut ale mașinii virtuale, în această nouă lumină este evident că:

          Mașina virtuală are nevoie de acces la nivel scăzut la sistem pentru a funcționa, ceea ce în sine este o eroare de proiectare și un vector de atac, deoarece sistemul (GNU/Linux în acest caz) nu are cum să acționeze sau să se apere, deoarece predă literalmente cheile. la Java.

          În mod logic, dacă mașina virtuală solicită acces nerestricționat la sistem pentru a funcționa, acesta va fi cel mai slab punct al sistemului în sine și securitatea generală a sistemului va fi marcată de securitatea aplicațiilor care trebuie să ruleze în spațiul kernel sau utilizator. spatiu.privilegiat.

          Documentați-vă, citiți, înțelegeți și - vă rog - nu răspândiți FUD.

          1.    nano el a spus

            Din câte îmi amintesc sau înțeleg, nu există nicio modalitate ca vreo aplicație să poată accesa un nivel atât de scăzut de acțiune în Kernel.

            L-am citit dar acum nu-mi amintesc unde si adevarul este ca nu stiu suficient sa ma cert... nu sunt chiar asa de iresponsabil, dar am vrut sa comentez oricum.

    2.    jlbaena el a spus

      Am libreoffice si nu am instalat java.

    3.    Juan Carlos el a spus

      În cazul Windows, acesta afectează XP și 7. Windows 8 și Explorer 10 fără probleme. Pe PC-ul Linux l-am dezactivat deja în browsere, pentru orice eventualitate.

      1.    @Jlcmux el a spus

        Ei bine, dacă utilizați Sun Java pe Linux, actualizarea durează ceva timp. Mai ales dacă utilizați Distros ca Debian. Apoi, de obicei, fie .deb este compilat, fie este instalat manualul .deb. Prin urmare, ei nu se actualizează singuri.

      2.    asd el a spus

        Doar dezactivați pluginurile, nu este necesar să le dezinstalați

        1.    @Jlcmux el a spus

          Ce rost are să ai un plugin instalat și să-l dezactivezi?

          1.    Juan Carlos el a spus

            Când problema este rezolvată, o activați, îmi imaginez că va fi actualizat cu patch-ul.

          2.    asd el a spus

            că atunci când rezolvă problema și lansează o nouă versiune le activezi din nou, este același lucru pe care îl spune Juan Carlos, cu excepția patch-urilor, deoarece oricât de mult le lansează se pare că problema persistă

  9.   Alf el a spus

    @Charlie Brown
    Libreoffice instalează openjdk, nu instalează java, pe partea aia nu este nicio problemă, acum cum spune msx, da

    1.    Blaire pascal el a spus

      Yupiiii, suntem siguri.

  10.   Curcubeu_zbură el a spus

    Ce zici de openjdk?

    Sunt un Minecrafter... Nu sunt dispus să renunț atât de ușor 😛

  11.   aleexfrost el a spus

    Să clarificăm un lucru pentru mine, această eroare afectează openjdk? pentru că din câte știu, majoritatea utilizatorilor de Linux folosesc openjdk, pentru că din câte am citit este o eroare sau o eroare în Java Oracle