Këtë javë është folur shumë për Java. Kishte fjalë në fillim të azhurnimit të versionit 7 10. Se ishte shumë e prekshme. Aq e ndjeshme dhe kritike ishte sa që shumë rekomanduan çinstalimin e plotë të Java në kompjuterët e tyre.
0-ditë Un sulmi i ditës zero (në anglisht sulm zero-day ose sulm 0-day) është një sulm kundër një aplikacioni ose sistemi që synon të ekzekutojë një kod të dëmshëm falë njohurive të dobësive që, në përgjithësi, janë të panjohura për njerëzit dhe prodhuesin e produktit. Kjo supozon se ato nuk janë rregulluar ende. Ky lloj i shfrytëzoj ai përgjithësisht qarkullon midis radhëve të sulmuesve të mundshëm derisa të postohet përfundimisht në forume publike. Një sulm me ditë zero konsiderohet si një nga instrumentet më të rrezikshëm të a lufta kompjuterike1
Dobësia ishte mjaft serioze pasi që lejoi ekzekutimin dhe instalimin e Softuerit në sistem pa e ditur përdoruesi, kjo lejoi që informacionet të vidheshin dhe të bënin praktikisht gjithçka.
Në ditët e fundit "gjeniu" i Oracle ka lëshuar versionin e tyre të ri me një copë toke të supozuar për 0-ditëshin e quajtur Java 7 update 11.
Por shumë pretendojnë se cenueshmëria vazhdon ende. Ose më saktë, nuk është rregulluar plotësisht. Sipas ekspertëve, ata thonë se mund të duhen Oracle deri në 2 vjet për të rregulluar plotësisht këtë cenueshmëri.
Nga Oracle ata na ofrojnë të shkojmë në panelin e kontrollit Java dhe të rregullojmë nivelin e sigurisë dhe ta kthejmë atë nga mesatarja në të lartë dhe kjo do ta bëjë më të vështirë ekzekutimin e kodit me qëllim të keq pa pëlqimin tonë. Por kini kujdes "Do ta bëjë atë më të vështirë" Nuk do ta ndalojë atë.
Unë personalisht them se koha Java ka mbaruar. Meqenëse kam lexuar bloge Java gjithnjë është treguar shumë e prekshme dhe e vërteta është se nuk e zbuloj kurrë nëse kam instaluar Java apo jo. Dua të them që nuk e vë re ndryshimin. Personalisht e kam çinstaluar shumë kohë më parë dhe jeta ime mbetet e njëjtë. Sigurisht sigurisht
Unë do të rekomandoja që nëse jeni përdorues të desktopit. E zakonshme dhe e egër, mos instaloni Java. Kemi mjaft me Flash.
Nuk e di pse kam një buzëqeshje të vogël kur e lexoj këtë. Ndoshta jam unë; D
Ne tashmë jemi dy lol
As openjdk?
Nëse bëni banka apo përdorni faqe komplekse ka shumë të ngjarë që të keni të instaluar Java për t'i përdorur - Java RTE, jo OpenJDK ku shumica e këtyre faqeve nuk funksionojnë.
Nëse msx është e drejtë, edhe në rastin tim për shembull është e nevojshme të futet në sistemin e notave dhe regjistrimit të kurseve të universitetit tim. Nga rruga, mos e merrni në mënyrën e gabuar, por a mund të vendosni burimet që pretendojnë se dobësia vazhdon ende pas azhurnimit? Unë jam i interesuar të mësoj më shumë pasi përdorimi i java është një e keqe e domosdoshme.
Unë kam qenë gjithmonë keqësuesi më i madh i Java-s në këto pjesë. E vërteta është se këto lloje të dobësive kritike shfaqen gjithmonë në këtë gjuhë dhe kjo është një nga arsyet e shumta pse unë refuzoj përdorimin e një produkti kaq cilësor të dobët.
Eja, nuk duhet shumë kohë që dikush të kthehet tek unë duke thënë se Java është kjo, se Android është tjetri ... për të mut Java.
Një korrigjim i vogël: ajo që është e pasigurt nuk është gjuha (e cila me klasat e saj dhe rastin e devesë është e tmerrshme, po) por makina virtuale ku Java përpilohet menjëherë.
Padyshim që gabimi im për mos specifikimin e tij, nganjëherë prirem ta përgjithësoj shumë.
Por nuk më pëlqen gjithçka që ka të bëjë me Java.
Përfshirë motorin e tmerrshëm, të ngadaltë, arkaik dhe të dhimbshëm dalvik që përdor android.
Uf, është mirë të gjesh njerëz me një mendim dhe pa frikë të thuash gjërat ashtu siç janë.
Për fat të mirë, e ardhmja është premtuese me numrin e madh të alternativave që janë në fazën e tyre të fundit të maturimit: D: D
Timeshtë koha për të zëvendësuar të gjithë Java me Python ... Unë mendoj. Siç tha autori, koha e Java ka mbaruar.
Plotësisht pajtohem.
Në atë që nëse jam dakord python as nuk duhet të përpilohet, por si mund ta shkarkoj pa jdownloader?, Tucan nuk punon për mua dhe më keq, kush rekomandon një program shkarkimi me shumë protokolle ku funksionojnë lidhjet e depozitave?
parmendë arash
Shpresoj që shefi im të mos e lexojë këtë .. nëse nuk do t'i përkushtohem shitjes së artizanatit në shesh ... hehehe
Mirë me lajmet; gjithsesi, në faqet ku kam lexuar në lidhje me këtë dobësi Java, ata vetëm paralajmërojnë përdoruesit e Windows dhe OS X, unë nuk kam parë ndonjë përmendje të GNU / Linux, në çdo rast, si me të gjitha gjërat, shkallën Rreziku që përfaqëson do të varet nga zakonet tona të shfletimit dhe sigurisë. Nga ana tjetër, unë nuk jam shumë i qartë për çaktivizimin dhe / ose çinstalimin e Java plotësisht, pasi ajo nuk përdoret vetëm nga shfletuesit; nëse shikoni nga afër, suitat LibreOffice dhe OpenOffice e instalojnë dhe e përdorin atë si parazgjedhje, kështu që nuk jam i sigurt se sa efektiv do të jetë "çinstalimi", nëse dikush ka një ide më precize të çështjes, do të vlerësoja ta shpjegoja atë në detaje
Linux është i prekshëm:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Dhe megjithëse ju zvogëloni rrezikun duke mos vizituar faqe me siguri të dyshimtë, infeksioni mund të shkaktohet nga fakti i thjeshtë i vizitës në një faqe të kompromentuar (faqen e internetit të shkollës suaj, një dyqan tregtar, etj.).
Megjithëse Linux është më i sigurt, mos e ushqeni mitin se është i paprekshëm.
Nuk është kështu.
GNU / Linux është i sigurt, i pasigurt është Java.
Windows është i pasigurt me ose pa Java.
Nëse lini një server SSH të hapur në portin 22 me qasje në rrënjë dhe pa fjalëkalim, ata logjikisht do të futen si Pancho në shtëpi.
Nuk ka ushqim FUD.
Dhe shtoj: problemi me Java është kërkesa e nivelit të ulët të makinës virtuale, në këtë dritë të re është e qartë se:
Makinës virtuale i duhet qasje e nivelit të ulët te sistemi për të funksionuar, që në vetvete është një gabim i dizajnit dhe një vektor sulmi pasi sistemi (GNU / Linux në këtë rast) nuk ka asnjë mënyrë për të vepruar ose mbrojtur veten pasi dorëzon çelësat e Java-s.
Logjikisht, nëse makina virtuale kërkon qasje të pakufizuar në sistem për të funksionuar, kjo do të jetë pika më e dobët e vetë sistemit dhe siguria e përgjithshme e sistemit do të shënohet nga siguria e aplikacioneve që duhet të ekzekutohen në hapësirën e kernelit ose hapësirën e përdoruesit i privilegjuar.
Dokumentoni veten, lexoni, kuptoni dhe - ju lutem - mos përhapni FUD.
Me sa mbaj mend ose kuptoj nuk ka asnjë mënyrë që ndonjë aplikacion të mund të ketë qasje në një nivel kaq të ulët veprimi në Kernel.
E kam lexuar por tani nuk mbaj mend ku dhe e vërteta është se nuk di aq sa të filloj të grindem për këtë ... Unë nuk jam aq i papërgjegjshëm, por gjithsesi doja ta komentoja.
Unë kam libreoffice dhe nuk kam instaluar java.
Në rastin e Windows, ndikon në XP dhe 7. Windows 8 dhe Explorer 10 pa probleme. Në PC Linux tashmë e kam çaktivizuar atë në shfletues, për çdo rast.
Epo, nëse përdorni Sun Java në Linux, kjo kërkon pak kohë për tu azhurnuar. Sidomos nëse përdorni Distros si Debian. Atëherë zakonisht përpilohet ose instalohet manuali .deb. Prandaj ata nuk azhurnohen vetë.
thjesht çaktivizoni shtojcat, nuk ka nevojë të çinstaloni
Ç'kuptim ka instalimi i një shtojce dhe çaktivizimi i tij?
Se kur problemi të rregullohet, ju e mundësoni atë, unë imagjinoj se do të azhurnohet me patch.
që kur ata zgjidhin problemin dhe lëshojnë një version të ri ju mundësoni përsëri, është e njëjtë siç thotë Juan Carlos përveç për arna, pasi pa marrë parasysh se sa i heqin ato duket se problemi vazhdon
@ Charlie-Brown
Libreoffice instalon openjdk, nuk instalon java, në atë anë nuk ka asnjë problem, tani siç thotë msx, po
Yupiiii, jemi të sigurt.
Po openjdk?
Unë jam një minecrafter .. Unë nuk jam i gatshëm të heq dorë kaq lehtë
Shikoni sqaroni një gjë për mua, a ndikon ky gabim në openjdk? sepse nga ajo që di shumica e linux-it përdorin openjdk, sepse nga ato që lexoj është një gabim java i një bug ose oracle