На этой неделе было много разговоров о Java. В начале обновления 7 версии 10 говорили, что оно очень уязвимо. Он был настолько уязвим и критичен, что многие рекомендовали полностью удалить Java на своих компьютерах.
0 день Un атака нулевого дня (на английском языке атака нулевого дня или атака нулевого дня) - это атака на приложение или систему, которая направлена на выполнение вредоносного кода благодаря знанию уязвимостей, которые, как правило, неизвестны людям и производителю продукта. Это предполагает, что они еще не исправлены. Этот тип эксплуатировать обычно он распространяется среди рядов потенциальных злоумышленников до тех пор, пока наконец не будет размещен на публичных форумах. Атака нулевого дня считается одним из самых опасных инструментов компьютерная война1
Уязвимость была довольно серьезной, поскольку позволяла запускать и устанавливать Программное обеспечение в системе без ведома пользователя, это позволяло украсть информацию и делать практически все, что угодно.
В последние дни «гений» Oracle выпустили новую версию с предполагаемым патчем для нулевого дня под названием Java 0 update 7.
Но многие утверждают, что уязвимость все еще сохраняется. Вернее, не пропатчен полностью. По словам экспертов, Oracle может потребоваться до 2 лет, чтобы полностью исправить эту уязвимость.
В Oracle они предлагают нам перейти в панель управления Java и настроить уровень безопасности и переключить его со среднего на высокий, и это затруднит выполнение вредоносного кода без нашего согласия. Но будьте осторожны: «Это усложнит». Это не остановит.
Yo personalmente digo que el tiempo de Java ya culmino. Desde que leo blogs siempre se a mostrado a Java muy vulnerable y la verdad nunca me entero si tengo Java instalado o no. Osea no noto la diferencia. Personalmente hace mucho tiempo lo desinstalé y mi vida sigue igual. Mas segura por supuesto
Я бы порекомендовал это, если вы используете настольный компьютер. Обычный и дикий, не устанавливайте Java. У нас достаточно Flash.
Не знаю, почему я слегка улыбаюсь, когда читаю это. Может это я; D
Нас уже двое лол
Даже openjdk?
Если вы занимаетесь домашним банком или используете сложные сайты, весьма вероятно, что вам потребуется установить Java для их использования - Java RTE, а не OpenJDK, где большинство из этих сайтов не работают.
Если msx прав, то и в моем случае, например, необходимо ввести систему оценок и регистрацию курсов моего университета. Кстати, не поймите неправильно, но не могли бы вы поставить источники, которые утверждают, что уязвимость все еще сохраняется после обновления? Мне интересно узнать больше, поскольку использование java - неизбежное зло.
Я всегда был самым большим противником Java в этих областях. Правда в том, что эти типы критических уязвимостей всегда появляются в этом языке, и это одна из многих причин, по которым я отказываюсь от использования такого некачественного продукта.
Да ладно, один быстро ответит, что это Java, а другое - Android ... срать Java.
Небольшая поправка: небезопасен не язык (который с его классами и верблюжьим регистром ужасен), а виртуальная машина, на которой Java компилируется на лету.
Очевидно, моя ошибка в том, что я не уточняю это, иногда я склонен сильно обобщать.
Но мне не нравится все, что связано с Java.
Включая ужасный, медленный, архаичный и болезненный движок dalvik, который использует Android.
Ух, хорошо находить людей с мнением и не бояться говорить вещи такими, какие они есть.
К счастью, будущее многообещающее с большим количеством альтернатив, которые находятся на финальной стадии созревания: D: D
Пора заменить всю Java на Python ... Думаю. Как сказал автор, время Java прошло.
Полностью согласен.
В том, что, если я согласен, python даже не нужно компилировать, но как мне загрузить без jdownloader?, Tucan не работает для меня и, что еще хуже, кто рекомендует многопротокольную программу загрузки, в которой работают ссылки на depositfile?.
орало
Надеюсь, мой босс не читает это ... если я не собираюсь заниматься продажей поделок на площади ... хе-хе
Хорошо с новостями; в любом случае, на сайтах, где я читал об этой уязвимости Java, они предупреждают только пользователей Windows и OS X, я не встречал упоминания о GNU / Linux, в любом случае, как и во всем, степень опасности, которую он представляет будет зависеть от наших привычек просмотра и безопасности. С другой стороны, я не очень понимаю, как полностью отключить и / или удалить Java, поскольку она используется не только браузерами; Если вы присмотритесь, пакеты LibreOffice и OpenOffice устанавливаются и используют его по умолчанию, поэтому я не уверен, насколько эффективным будет «удаление». Если у кого-то есть более точное представление об этом, я был бы признателен за объяснение деталь.
Linux уязвима:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
И хотя вы уменьшаете риск, не посещая страницы с сомнительной безопасностью, заражение может быть вызвано простым фактом посещения взломанной страницы (веб-сайт вашей школы, коммерческий магазин и т. Д.).
Хотя Linux более безопасен, не стоит питать миф о том, что он неприкосновенен.
Это не так.
GNU / Linux безопасен, небезопасно - Java.
Windows небезопасна с Java или без нее.
Если вы оставите SSH-сервер открытым на порту 22 с root-доступом и без пароля, они логически войдут как Pancho дома.
Нет корма FUD.
И я добавляю: проблема с Java - это низкоуровневые требования к виртуальной машине, в этом новом свете очевидно, что:
виртуальная машина нуждается в низкоуровневом доступе к системе для работы, что само по себе является ошибкой проектирования и вектором атаки, поскольку система (в данном случае GNU / Linux) не имеет возможности действовать или защищаться, поскольку она буквально передает ключи к Java.
По логике вещей, если виртуальная машина запрашивает неограниченный доступ к системе для работы, это будет самым слабым местом самой системы, и общая безопасность системы будет отмечена безопасностью приложений, которые должны работать в пространстве ядра или пользовательское пространство с привилегиями.
Документируйте себя, прочтите, поймите и, пожалуйста, не распространяйте FUD.
Насколько я помню или понимаю, никакое приложение не может получить доступ к такому низкому уровню действий в ядре.
Я прочитал это, но сейчас не помню где, и правда в том, что я не знаю достаточно, чтобы начать спорить об этом ... Я не такой безответственный, но я все равно хотел это прокомментировать.
У меня есть libreoffice, и я не установил java.
В случае с Windows влияет на XP и 7. Windows 8 и Explorer 10 без проблем. На ПК с Linux я уже отключил в браузерах, на всякий случай.
Что ж, если вы используете Sun Java в Linux, обновление займет некоторое время. Особенно, если вы используете такие дистрибутивы, как Debian. Затем обычно либо компилируют, либо устанавливают ручной .debs. Поэтому они не обновляются.
просто отключите плагины, не нужно удалять
Какой смысл устанавливать и отключать плагин?
Когда проблема будет устранена, вы включите ее, я полагаю, она будет обновлена с помощью патча.
что, когда они решают проблему и выпускают новую версию, вы включаете их снова, это то же самое, что говорит Хуан Карлос, за исключением патчей, поскольку независимо от того, сколько они их удаляют, кажется, что проблема сохраняется
@ Чарли Браун
Libreoffice устанавливает openjdk, он не устанавливает java, нет проблем, теперь, как говорит msx, да
Юпииии, мы уверены.
Как насчет openjdk?
Я шахтерщик .. Я не хочу так легко сдаваться 😛
Уточните для меня одну вещь, влияет ли эта ошибка на openjdk? потому что из того, что я знаю, большинство Linux использует openjdk, потому что из того, что я читал, это ошибка или ошибка Java oracle