Ове недеље било је пуно разговора о Јави. Било је говора на почетку верзије 7, ажурирања 10. Да је била врло рањива. Било је толико рањиво и критично да су многи препоручили потпуно деинсталирање Јаве на својим рачунарима.
КСНУМКС-дан Un нулти дан напада (на енглеском језику зеро-даи аттацк или 0-даи аттацк) је напад на апликацију или систем чији је циљ извршавање злонамерног кода захваљујући познавању рањивости које су људима и произвођачу производа, уопште, непознате. Ово претпоставља да они још увек нису поправљени. Ова врста експлоатисати углавном циркулише међу редовима потенцијалних нападача док коначно не буде објављен на јавним форумима. Нулти дан напада сматра се једним од најопаснијих инструмената а рачунарско ратовање1
Рањивост је била прилично озбиљна, јер је омогућавала извршавање и инсталирање софтвера на систем, а да корисник није знао, што је омогућавало крађу информација и практично било шта.
Последњих дана „геније“ компаније Орацле објавили су своју нову верзију са наводном закрпом за дводневни Јава 0 упдате 7.
Али многи тврде да рањивост и даље постоји. Тачније, није у потпуности закрпљен. Према експертима, они кажу да би Орацлеу требале и до две године да у потпуности поправи ову рањивост.
Из Орацле-а нам нуде да пређемо на Јава контролну таблу и прилагодимо ниво заштите и пребацимо га са средњег на висок, што ће отежати извршавање злонамерног кода без нашег пристанка. Али пазите „То ће вам отежати“ То неће зауставити.
Ја лично кажем да је Јава време прошло. Откако читам блогове, Јава се увек показивала као веома рањива и истина је да никада не сазнам да ли ми је Јава инсталирана или не. Мислим, не примећујем разлику. Ја сам га лично деинсталирао давно и мој живот остаје исти. Сигурније наравно 😀
Препоручио бих то ако сте корисници рачунара. Уобичајено и дивље, немојте инсталирати Јаву. Имамо довољно са Фласх-ом.
Не знам зашто се мало осмехнем када ово прочитам. Можда сам то ја; Д
Већ смо две, хахаха
Ни опењдк?
Ако користите банкарство дома или користите сложене веб локације, врло је вероватно да вам је потребна инсталирана Јава да бисте их користили - Јава РТЕ, а не ОпенЈДК где већина ових локација не ради.
Ако је мск у праву, такође је на пример у мом случају потребно ући у систем оцена и регистрацију курсева мог универзитета. Иначе, немојте то погрешно схватити, али да ли бисте могли да ставите изворе који тврде да се рањивост и даље наставља након ажурирања? Занима ме да учим више јер је употреба јаве неопходно зло.
Увек сам био највећи нарушивач Јаве у овим деловима. Истина је да се ове врсте критичних рањивости увек појављују на овом језику и то је један од многих разлога због којих одбијам употребу тако лошег квалитета производа.
Хајде, не треба дуго да ми се један јави и одговори да је Јава ово, да је Андроид други ... да се усра Јава.
Мала корекција: оно што је несигурно није језик (који је са својим класама и случајем камила ужасан, то јест) већ виртуелна машина у којој се Јава компајлира у ходу.
Очигледно је моја грешка што је нисам прецизирао, понекад имам тенденцију да је уопштавам.
Али не волим све што има везе са Јавом.
Укључујући ужасан, спор, архаичан и болан далвик мотор који андроид користи.
Уф, добро је наћи људе са мишљењем и без страха да ће рећи ствари такве какве јесу.
Срећом, будућност обећава са великим бројем алтернатива које су у завршној фази сазревања: Д: Д
Време је да се сва Јава замени Питхоном ... мислим. Као што је аутор рекао, време Јаве је прошло.
Потпуно се слажем.
У том случају, ако се слажем, питхон не треба ни компајлирати, али како да преузмем без јдовнлоадер-а? Туцан не ради за мене и још горе, Ратфат-а, који препоручује програм за преузимање више протокола тамо где депозитне везе раде?
раоник
Надам се да мој шеф ово неће прочитати .. ако се нећу посветити продаји рукотворина на тргу ... хехехе
У реду са вестима; у сваком случају, на локацијама на којима сам читао о овој Јава рањивости само упозоравају кориснике Виндовс-а и ОС-а Кс, нисам видео ниједно помињање ГНУ / Линук-а, у сваком случају, као и код свих ствари, степен Опасност коју представља зависиће од наших навика прегледања и безбедности. С друге стране, нисам баш начисто онемогућити и / или деинсталирати Јаву у потпуности, јер је не користе само прегледачи; ако добро погледате, ЛибреОффице и ОпенОффице пакети га подразумевано инсталирају и користе, тако да ми није сасвим јасно колико ће „деинсталација“ бити ефикасна, ако неко има прецизнију идеју о томе, био бих захвалан да то детаљно објасним.
Линук ЈЕ рањив:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
И премда смањујете ризик не посећивањем страница сумњиве сигурности, инфекцију може проузроковати једноставна чињеница да посетите угрожену страницу (веб локацију ваше школе, комерцијалну продавницу итд.).
Иако је Линук сигурнији, немојте хранити мит да је недодирљив.
Није овако.
ГНУ / Линук је сигуран, а несигурна Јава.
Виндовс није сигуран са Јава или без ње.
Ако на порта 22 оставите отворен ССХ сервер са роот приступом и без лозинке, логично ће ући као Панцхо код куће.
Не постоји феед ФУД.
И додајем: проблем са Јавом су захтеви виртуелне машине на ниском нивоу, у овом новом светлу је очигледно да:
виртуелној машини је потребан приступ систему на ниском нивоу да би функционисао, што је само по себи грешка у дизајну и вектор напада, јер систем (у овом случају ГНУ / Линук) нема начина да се понаша или брани јер буквално предаје тастери за Јаву.
Логично, ако виртуелна машина затражи неограничен приступ систему да би функционисала, ово ће бити најслабија тачка самог система и општа сигурност система биће обележена сигурношћу апликација које треба да се извршавају у простору језгра или кориснику простор привилеговани.
Документирајте се, читајте, разумејте и - молим вас - не ширите ФУД.
Колико се сећам или разумем, не постоји начин да било која апликација може приступити тако ниском нивоу деловања у кернелу.
Прочитао сам га, али тренутно се не сећам где и истина је да ни ја не знам довољно да се расправљам око тога ... Нисам толико неодговоран, али свеједно сам желео да га коментаришем.
Имам либреоффице и нисам инсталирао јаву.
У случају Виндовс-а, то утиче на КСП и 7. Виндовс 8 и Екплорер 10 без проблема. На рачунару са Линуком сам већ онемогућио прегледнике, у случају да лети.
Па, ако користите Сун Јава на Линуку, потребно је неко време да се ажурира. Нарочито ако користите Дистрос попут Дебиана. Тада се обично састави или инсталира приручник .деб. Стога се не ажурирају.
само онемогућите додатке, нема потребе за деинсталацијом
Каква је сврха инсталирања и онемогућавања додатка?
Кад га проблем решите, омогућите га, претпостављам да ће бити ажуриран закрпом.
да када реше проблем и пусте нову верзију, поново их омогућите, то је исто као што каже Јуан Царлос, осим закрпа, јер колико год их уклонили, чини се да проблем и даље постоји
@ Цхарлие-Бровн
Либреоффице инсталира опењдк, не инсталира јаву, нема проблема, сада као што мск каже, да
Јупииии, сигурни смо.
Шта кажеш на опењдк?
Ја сам минецрафтер .. Нисам спреман да тако лако одустанем 😛
Погледајте како ми појасните једну ствар, да ли ова грешка утиче на опењдк? јер из онога што знам већина линук-а користи опењдк, јер је оно што сам прочитао грешка у грешци или орацле јава-у