Ta teden se je veliko govorilo o Javi. Na začetku različice 7, posodobitev 10, je bilo govora, da je zelo ranljiva. Tako ranljivo in kritično je bilo, da so mnogi priporočali popolno odstranitev Jave na svojih računalnikih.
0 dni Un ničelni napad (v angleščini zero-day attack ali 0-day attack) je napad na aplikacijo ali sistem, katerega namen je izvajanje zlonamerne kode, zahvaljujoč poznavanju ranljivosti, ki so na splošno neznane ljudem in proizvajalcu izdelka. To predpostavlja, da še niso bili popravljeni. Ta vrsta izkoriščanje na splošno kroži med vrstami potencialnih napadalcev, dokler ni končno objavljen na javnih forumih. Napad z ničelnim dnem velja za enega najnevarnejših instrumentov a računalniško vojskovanje1
Ranljivost je bila precej resna, saj je omogočala izvajanje in namestitev programske opreme v sistem, ne da bi uporabnik vedel, kar je omogočilo krajo informacij in praktično karkoli.
V zadnjih dneh so "geniji" Oracle izdali svojo novo različico z domnevnim popravkom za 0-dnevno imenovano posodobitev Java 7.
Toda mnogi trdijo, da ranljivost še vedno obstaja. Oziroma ni bil popolnoma zakrpan. Po mnenju strokovnjakov naj bi trajalo do 2 leti, da Oracle popolnoma odpravi to ranljivost.
Iz Oraclea nam ponujajo, da gremo na nadzorno ploščo Java in prilagodimo raven varnosti ter jo preklopimo iz srednje na visoko, kar bo otežilo izvajanje zlonamerne kode brez našega soglasja. Toda pozor: "To bo otežilo."
Osebno trdim, da je Java časa konec. Ker sem bral bloge, se je Java vedno izkazalo za zelo ranljivo in resnica je, da nikoli ne izvem, ali imam nameščeno Javo ali ne. Mislim, da ne opazim razlike. Osebno sem ga že dolgo odstranil in moje življenje ostaja enako. Seveda varneje 😀
Priporočam, če uporabljate namizje. Skupno in divje, ne nameščajte Jave. S Flashom imamo dovolj.
Ne vem, zakaj se ob branju tega nasmehnem. Mogoče sem to jaz; D
Midva sva že lol
Niti openjdk?
Če opravljate bančno poslovanje ali uporabljate zapletena spletna mesta, je zelo verjetno, da morate za njihovo uporabo imeti nameščeno Javo - Java RTE, ne OpenJDK, kjer večina teh spletnih mest ne deluje.
Če je msx pravi, je tudi v mojem primeru na primer treba vnesti sistem ocen in registracijo predmetov moje univerze. Mimogrede, ne jemljite napačno, vendar bi lahko navedli vire, ki trdijo, da se ranljivost po posodobitvi še vedno nadaljuje? Zanima me več, saj je uporaba jave nujno zlo.
Vedno sem bil največji škodovalec Jave v teh delih. Resnica je, da se te vrste kritičnih ranljivosti vedno pojavljajo v tem jeziku in to je eden izmed številnih razlogov, zakaj zavrnem uporabo tako nekakovostnega izdelka.
Daj no, ne bo trajalo dolgo, da bo eden odgovoril, da je Java to, da je Android drugi ... srati Java.
Majhen popravek: negotovost ni jezik (ki je s svojimi razredi in primerom kamele grozljiv), ampak navidezni stroj, v katerem je Java sproti sestavljena.
Očitno je moja napaka, ker je nisem natančno navedel, včasih jo na splošno posplošim.
Ampak ne maram vsega, kar je povezano z Javo.
Vključno z groznim, počasnim, arhaičnim in bolečim dalvikovim motorjem, ki ga uporablja android.
Uf, dobro je najti ljudi z mnenjem in brez strahu, da bi rekli stvari takšne, kot so.
Na srečo se prihodnost obeta z velikim številom alternativ, ki so v zadnji fazi zorenja: D: D
Čas je, da vso Java zamenjamo s Pythonom ... mislim. Kot je dejal avtor, je čas Java končan.
Popolnoma se strinjam.
V tem primeru, če se strinjam, da pythona sploh ni treba prevajati, ampak kako naj prenesem brez jdownloaderja?, Tucan zame ne deluje in še slabše ratfat, ki priporoča program za prenos več protokolov, kjer delujejo povezave do depositfile?
lemež
Upam, da moj šef tega ne bo prebral .. če se ne bom posvetil prodaji ročnih del na trgu ... hehehe
V redu z novicami; kakorkoli že, na spletnih mestih, kjer sem prebral o tej ranljivosti Java, opozarjajo le na uporabnike operacijskega sistema Windows in OS X, nisem zasledil nobene omembe GNU / Linuxa, tako kot pri vseh stvareh Nevarnost, ki jo predstavlja, je odvisna od naših brskalnih in varnostnih navad. Po drugi strani pa mi ni zelo jasno, da popolnoma onemogočim in / ali odstranim Javo, saj je ne uporabljajo samo brskalniki; če natančno pogledate, ga LibreOffice in OpenOffice privzeto namestijo in uporabljajo, zato nisem prepričan, kako učinkovit bo "odstranjevanje", če ima kdo natančnejšo predstavo o zadevi, bi vam z veseljem podrobneje razložil.
Linux JE ranljiv:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Čeprav tveganje zmanjšujete tako, da ne obiskujete strani dvomljive varnosti, lahko okužbo povzroči preprosto dejstvo, da obiščete ogroženo stran (spletno mesto vaše šole, trgovino itd.).
Čeprav je Linux bolj varen, ne hranite mita, da je nedotakljiv.
Ni tako.
GNU / Linux je varen, negotov je Java.
Windows ni varen z Javo ali brez nje.
Če pustite strežnik SSH odprt na vratih 22 s korenskim dostopom in brez gesla, bodo doma logično vstopili kot Pancho.
Ni krme FUD.
In dodam: težava z Javo so zahteve nizkega nivoja navideznega stroja, v tej novi luči je razvidno, da:
Navidezni stroj za delovanje potrebuje dostop do sistema na nizki ravni, kar je samo po sebi napaka pri načrtovanju in vektor napada, saj sistem (v tem primeru GNU / Linux) nikakor ne more ukrepati ali se braniti, saj dobesedno preda ključe Jave.
Logično je, da če navidezni stroj prosi za neomejen dostop do sistema, da bo deloval, bo to najšibkejša točka samega sistema, splošno varnost sistema pa bo zaznamovala varnost aplikacij, ki jih je treba zagnati v prostoru jedra ali v uporabniškem prostoru privilegiran.
Dokumentirajte se, berite, razumejte in - prosim - ne širite FUD-a.
Kolikor se spomnim ali razumem, nobena aplikacija ne more dostopati do tako nizke stopnje delovanja v jedru.
Prebral sem ga, toda trenutno se ne spomnim kje in resnica je, da se ne vem dovolj, da bi se začel prepirati o tem ... Nisem tako neodgovoren, vendar sem ga vseeno želel komentirati.
Imam libreoffice in nisem namestil jave.
V primeru sistema Windows brez težav vpliva na XP in 7. Windows 8 in Explorer 10. Na računalniku Linux sem ga za vsak slučaj že onemogočil v brskalnikih.
No, če uporabljate Sun Java v Linuxu, se posodobitev traja nekaj časa. Še posebej, če uporabljate Distros, kot je Debian. Potem se običajno pripravi ali namesti priročnik .deb. Zato se ne posodabljajo.
samo onemogočite vtičnike, ni treba odstraniti
Kakšen smisel ima nameščen vtičnik in ga onemogočiti?
Ko jo odpravite, jo omogočite, mislim, da bo posodobljena s popravkom.
da ko rešijo težavo in izdajo novo različico, jih znova omogočite, je enako, kot pravi Juan Carlos, razen popravkov, saj ne glede na to, koliko jih odstranijo, se zdi, da težava ostaja
@ Charlie-Brown
Libreoffice namesti openjdk, ne namesti jave, na tej strani ni težav, zdaj kot pravi msx, ja
Yupiiii, na varnem smo.
Kaj pa openjdk?
Sem minecrafter .. Nisem pripravljen odnehati tako enostavno 😛
Glejte, pojasnite mi eno stvar, ali ta napaka vpliva na openjdk? ker od tistega, kar vem, večina linuxa uporablja openjdk, ker od tistega, kar sem prebral, gre za napako ali napako Java oracle