Несмотря на обновление, Java все еще уязвима для нулевого дня.

 

На этой неделе было много разговоров о Java. В начале обновления 7 версии 10 говорили, что оно очень уязвимо. Он был настолько уязвим и критичен, что многие рекомендовали полностью удалить Java на своих компьютерах.

0 день Un атака нулевого дня (на английском языке атака нулевого дня или атака нулевого дня) - это атака на приложение или систему, которая направлена ​​на выполнение вредоносного кода благодаря знанию уязвимостей, которые, как правило, неизвестны людям и производителю продукта. Это предполагает, что они еще не исправлены. Этот тип эксплуатировать обычно он распространяется среди рядов потенциальных злоумышленников до тех пор, пока наконец не будет размещен на публичных форумах. Атака нулевого дня считается одним из самых опасных инструментов компьютерная война1

Уязвимость была довольно серьезной, поскольку позволяла запускать и устанавливать Программное обеспечение в системе без ведома пользователя, это позволяло украсть информацию и делать практически все, что угодно.

В последние дни «гений» Oracle выпустили новую версию с предполагаемым патчем для нулевого дня под названием Java 0 update 7.

Но многие утверждают, что уязвимость все еще сохраняется. Вернее, не пропатчен полностью. По словам экспертов, Oracle может потребоваться до 2 лет, чтобы полностью исправить эту уязвимость.

В Oracle они предлагают нам перейти в панель управления Java и настроить уровень безопасности и переключить его со среднего на высокий, и это затруднит выполнение вредоносного кода без нашего согласия. Но будьте осторожны: «Это усложнит». Это не остановит.

Я лично говорю, что время Java закончилось. С тех пор, как я читаю блоги, Java всегда была очень уязвима, и правда в том, что я никогда не узнаю, установлена ​​ли у меня Java или нет. То есть я не замечаю разницы. Я лично давно удалил его, и моя жизнь остается прежней. Безопаснее конечно

Я бы порекомендовал это, если вы используете настольный компьютер. Обычный и дикий, не устанавливайте Java. У нас достаточно Flash.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

31 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Блэр Паскаль сказал

    Не знаю, почему я слегка улыбаюсь, когда читаю это. Может это я; D

    1.    КЗКГ ^ Гаара сказал

      Нас уже двое лол

  2.   диазепан сказал

    Даже openjdk?

  3.   MSX сказал

    Если вы занимаетесь домашним банком или используете сложные сайты, весьма вероятно, что вам потребуется установить Java для их использования - Java RTE, а не OpenJDK, где большинство из этих сайтов не работают.

  4.   Вискоза сказал

    Если msx прав, то и в моем случае, например, необходимо ввести систему оценок и регистрацию курсов моего университета. Кстати, не поймите неправильно, но не могли бы вы поставить источники, которые утверждают, что уязвимость все еще сохраняется после обновления? Мне интересно узнать больше, поскольку использование java - неизбежное зло.

  5.   карликовый сказал

    Я всегда был самым большим противником Java в этих областях. Правда в том, что эти типы критических уязвимостей всегда появляются в этом языке, и это одна из многих причин, по которым я отказываюсь от использования такого некачественного продукта.

    Да ладно, один быстро ответит, что это Java, а другое - Android ... срать Java.

    1.    MSX сказал

      Небольшая поправка: небезопасен не язык (который с его классами и верблюжьим регистром ужасен), а виртуальная машина, на которой Java компилируется на лету.

      1.    карликовый сказал

        Очевидно, моя ошибка в том, что я не уточняю это, иногда я склонен сильно обобщать.

        Но мне не нравится все, что связано с Java.

        1.    Иван Барра сказал

          Включая ужасный, медленный, архаичный и болезненный движок dalvik, который использует Android.

          1.    m сказал

            Ух, хорошо находить людей с мнением и не бояться говорить вещи такими, какие они есть.

            К счастью, будущее многообещающее с большим количеством альтернатив, которые находятся на финальной стадии созревания: D: D

  6.   Жискар сказал

    Пора заменить всю Java на Python ... Думаю. Как сказал автор, время Java прошло.

    1.    VaryHeavy сказал

      Полностью согласен.

    2.    Мерлин дебианит сказал

      В том, что, если я согласен, python даже не нужно компилировать, но как мне загрузить без jdownloader?, Tucan не работает для меня и, что еще хуже, кто рекомендует многопротокольную программу загрузки, в которой работают ссылки на depositfile?.

      1.    MSX сказал

        орало

  7.   Рикардо сказал

    Надеюсь, мой босс не читает это ... если я не собираюсь заниматься продажей поделок на площади ... хе-хе

  8.   Чарли Браун сказал

    Хорошо с новостями; в любом случае, на сайтах, где я читал об этой уязвимости Java, они предупреждают только пользователей Windows и OS X, я не встречал упоминания о GNU / Linux, в любом случае, как и во всем, степень опасности, которую он представляет будет зависеть от наших привычек просмотра и безопасности. С другой стороны, я не очень понимаю, как полностью отключить и / или удалить Java, поскольку она используется не только браузерами; Если вы присмотритесь, пакеты LibreOffice и OpenOffice устанавливаются и используют его по умолчанию, поэтому я не уверен, насколько эффективным будет «удаление». Если у кого-то есть более точное представление об этом, я был бы признателен за объяснение деталь.

    1.    Марио сказал

      Linux уязвима:

      http://erratasec.blogspot.mx/2012/08/new-java-0day.html
      http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/

      И хотя вы уменьшаете риск, не посещая страницы с сомнительной безопасностью, заражение может быть вызвано простым фактом посещения взломанной страницы (веб-сайт вашей школы, коммерческий магазин и т. Д.).

      Хотя Linux более безопасен, не стоит питать миф о том, что он неприкосновенен.

      1.    MSX сказал

        Это не так.

        GNU / Linux безопасен, небезопасно - Java.
        Windows небезопасна с Java или без нее.

        Если вы оставите SSH-сервер открытым на порту 22 с root-доступом и без пароля, они логически войдут как Pancho дома.

        Нет корма FUD.

        1.    MSX сказал

          И я добавляю: проблема с Java - это низкоуровневые требования к виртуальной машине, в этом новом свете очевидно, что:

          виртуальная машина нуждается в низкоуровневом доступе к системе для работы, что само по себе является ошибкой проектирования и вектором атаки, поскольку система (в данном случае GNU / Linux) не имеет возможности действовать или защищаться, поскольку она буквально передает ключи к Java.

          По логике вещей, если виртуальная машина запрашивает неограниченный доступ к системе для работы, это будет самым слабым местом самой системы, и общая безопасность системы будет отмечена безопасностью приложений, которые должны работать в пространстве ядра или пользовательское пространство с привилегиями.

          Документируйте себя, прочтите, поймите и, пожалуйста, не распространяйте FUD.

          1.    карликовый сказал

            Насколько я помню или понимаю, никакое приложение не может получить доступ к такому низкому уровню действий в ядре.

            Я прочитал это, но сейчас не помню где, и правда в том, что я не знаю достаточно, чтобы начать спорить об этом ... Я не такой безответственный, но я все равно хотел это прокомментировать.

    2.    Jlbaena сказал

      У меня есть libreoffice, и я не установил java.

    3.    Хуан Карлос сказал

      В случае с Windows влияет на XP и 7. Windows 8 и Explorer 10 без проблем. На ПК с Linux я уже отключил в браузерах, на всякий случай.

      1.    @Jlcmux сказал

        Что ж, если вы используете Sun Java в Linux, обновление займет некоторое время. Особенно, если вы используете такие дистрибутивы, как Debian. Затем обычно либо компилируют, либо устанавливают ручной .debs. Поэтому они не обновляются.

      2.    ASD сказал

        просто отключите плагины, не нужно удалять

        1.    @Jlcmux сказал

          Какой смысл устанавливать и отключать плагин?

          1.    Хуан Карлос сказал

            Когда проблема будет устранена, вы включите ее, я полагаю, она будет обновлена ​​с помощью патча.

          2.    ASD сказал

            что, когда они решают проблему и выпускают новую версию, вы включаете их снова, это то же самое, что говорит Хуан Карлос, за исключением патчей, поскольку независимо от того, сколько они их удаляют, кажется, что проблема сохраняется

  9.   Alf сказал

    @ Чарли Браун
    Libreoffice устанавливает openjdk, он не устанавливает java, нет проблем, теперь, как говорит msx, да

    1.    Блэр Паскаль сказал

      Юпииии, мы уверены.

  10.   Радужная муха сказал

    Как насчет openjdk?

    Я шахтерщик .. Я не хочу так легко сдаваться 😛

  11.   алексмороз сказал

    Уточните для меня одну вещь, влияет ли эта ошибка на openjdk? потому что из того, что я знаю, большинство Linux использует openjdk, потому что из того, что я читал, это ошибка или ошибка Java oracle