Den här veckan har det pratats mycket om Java. Det pratades i början av version 7, uppdatering 10. Att den var mycket sårbar. Så sårbar och kritisk var det att många rekommenderade att Java avinstallerades på sina datorer.
0-dagars Un noll-dagars attack (på engelska zero-day attack eller 0-day attack) är en attack mot en applikation eller ett system som syftar till att utföra skadlig kod tack vare kunskapen om sårbarheter som i allmänhet är okända för människor och tillverkaren av produkt. Detta förutsätter att de ännu inte har fixats. Den här typen av exploatera det cirkulerar i allmänhet bland potentiella angripares led tills det äntligen publiceras på offentliga forum. En nolldagarsattack anses vara ett av de farligaste instrumenten i a dator krigföring1
Sårbarheten var ganska allvarlig eftersom den möjliggjorde körning och installation av programvara på systemet utan att användaren visste, detta tillät information att stulas och att göra nästan vad som helst.
Under de sista dagarna har "genialiteten" från Oracle släppt sin nya version med en förmodad patch för 0-dagars namnet Java 7 update 11.
Men många hävdar att sårbarheten fortfarande kvarstår. Eller snarare, det har inte lappats helt. Enligt experter säger de att det kan ta Oracle upp till två år att helt åtgärda denna sårbarhet.
Från Oracle erbjuder de oss att gå till Java-kontrollpanelen och justera säkerhetsnivån och vända den från medium till hög och detta kommer att göra det svårare att köra skadlig kod utan vårt samtycke. Men se upp "Det kommer att göra det svårare" Det kommer inte att stoppa det.
Jag säger personligen att Java-tiden är över. Sedan jag läste bloggar har Java alltid visat sig vara mycket sårbart och sanningen är att jag aldrig får reda på om jag har Java installerat eller inte. Jag menar att jag inte märker skillnaden. Jag avinstallerade det personligen för länge sedan och mitt liv är detsamma. Säkrare naturligtvis 😀
Jag skulle rekommendera det om du är stationära användare. Vanligt och vilt, installera inte Java. Vi har nog med Flash.
Jag vet inte varför jag får ett litet leende när jag läser detta. Kanske är det jag; D
Vi är redan två lol
Inte ens openjdk?
Om du gör hembank eller använder komplexa webbplatser är det mycket troligt att du måste ha Java installerat för att använda dem - Java RTE, inte OpenJDK där de flesta av dessa webbplatser inte fungerar.
Om msx är rätt är det också i mitt fall nödvändigt att ange systemet för betyg och registrering av kurser på mitt universitet. Förresten, ta inte det på fel sätt, men kan du sätta de källor som hävdar att sårbarheten fortfarande kvarstår efter uppdateringen? Jag är intresserad av att lära mig mer eftersom användningen av java är ett nödvändigt ont.
Jag har alltid varit Java: s största motståndare i dessa delar. Sanningen är att dessa typer av kritiska sårbarheter alltid förekommer på det här språket och det är en av de många anledningarna till att jag avvisar användningen av en sådan dålig kvalitetsprodukt.
Kom igen, det tar inte lång tid innan en svarar att Java är det här, att Android är det andra ... att skit Java.
En liten korrigering: vad som är osäkert är inte språket (som med sina klasser och kamfodral är hemskt, det vill säga) utan den virtuella maskinen där Java kompileras i farten.
Självklart är mitt misstag att inte specificera det, ibland brukar jag generalisera det mycket.
Men jag gillar inte allt som har med Java att göra.
Inklusive den hemska, långsamma, arkaiska och smärtsamma dalviksmotorn som android använder.
Uh, det är bra att hitta människor med en åsikt och utan rädsla för att säga saker som de är.
Lyckligtvis är framtiden lovande med det stora antalet alternativ som är i deras sista mognadsstadium: D: D
Det är dags att ersätta hela Java med Python ... tror jag. Som författaren sa är tiden för Java över.
Håller fullständigt med.
Om jag inte håller med python behöver inte ens kompileras, men hur laddar jag ner utan jdownloader? Tucan fungerar inte för mig och ratfat värre, som rekommenderar ett nedladdningsprogram med flera protokoll där depositfile-länkar fungerar?.
plogning
Jag hoppas att min chef inte läser detta ... om jag inte kommer att ägna mig åt att sälja hantverk på torget ... hehehe
Okej med nyheterna; Hur som helst, på de platser där jag har läst om denna Java-sårbarhet, varnar de bara Windows- och OS X-användare, jag har inte sett något omnämnande av GNU / Linux, i alla fall, som med alla saker, graden Faran som det utgör beror på vår surfning och säkerhetsvanor. Å andra sidan är det inte så tydligt för mig att inaktivera och / eller avinstallera Java helt, eftersom det inte bara används av webbläsare; om du tittar noga, LibreOffice och OpenOffice-sviterna installerar och använder det som standard, så jag är inte säker på hur effektiv "avinstallationen" kommer att vara, om någon har en mer exakt uppfattning om saken, skulle jag uppskatta att förklara det i detalj.
Linux är sårbart:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
och även om du minskar risken genom att inte besöka sidor med tveksam säkerhet kan infektionen orsakas av det enkla faktumet att besöka en komprometterad sida (din skolas webbplats, en affärsbutik osv.).
Även om Linux är säkrare, mata inte myten att den är orörd.
Det är inte så här.
GNU / Linux är säkert, det osäkra är Java.
Windows är osäkert med eller utan Java.
Om du lämnar en SSH-server öppen på port 22 med root-åtkomst och inget lösenord kommer de logiskt in som Pancho hemma.
Det finns inget foder FUD.
Och jag tillägger: problemet med Java är kraven på den virtuella maskinen på låga nivåer, i det nya ljuset är det uppenbart att:
Den virtuella maskinen behöver lågnivååtkomst till systemet för att fungera, vilket i sig är ett designfel och en attackvektor eftersom systemet (GNU / Linux i det här fallet) inte har något sätt att agera eller försvara sig eftersom det bokstavligen överlämnar nycklarna till Java.
Logiskt, om den virtuella maskinen ber om obegränsad åtkomst till systemet för att fungera, kommer detta att vara den svagaste punkten i själva systemet och den allmänna säkerheten för systemet kommer att markeras av säkerheten för de applikationer som behöver köras i kärnutrymme eller användarutrymme privilegierad.
Dokumentera dig själv, läs, förstå och - snälla - sprid inte FUD.
Så vitt jag kommer ihåg eller förstår finns det inget sätt att någon applikation kan komma åt en så låg åtgärdsnivå i Kärnan.
Jag har läst det men just nu kommer jag inte ihåg var och sanningen är att jag inte vet tillräckligt för att börja argumentera om det ... Jag är inte så oansvarig, men jag ville kommentera det ändå.
Jag har libreoffice och jag har inte installerat java.
När det gäller Windows påverkar det XP och 7. Windows 8 och Explorer 10 utan problem. På Linux-datorn har jag redan inaktiverat den i webbläsarna, bara om det är fallet.
Tja, om du använder Sun Java på Linux tar det en stund att uppdatera. Speciellt om du använder Distros som Debian. Vanligtvis kompileras eller installeras den manuella .deb. Därför uppdaterar de inte sig själva.
inaktivera bara plugins, inget behov av att avinstallera
Vad är meningen med att ha ett plugin installerat och inaktivera det?
Att när problemet är löst aktiverar du det, jag antar att det kommer att uppdateras med korrigeringsfilen.
att när de löser problemet och släpper en ny version så aktiverar du dem igen, det är detsamma som Juan Carlos säger förutom plåstren, eftersom det inte verkar hur mycket de tar bort dem verkar det som om problemet kvarstår
@ Charlie brun
Libreoffice installerar openjdk, det installerar inte java, det finns inga problem, nu som msx säger, ja
Yupiiii, vi är säkra.
Vad sägs om openjdk?
Jag är minecrafter .. Jag är inte villig att ge upp så lätt 😛
Se klargör en sak för mig, påverkar detta fel openjdk? för från det jag vet använder de flesta av Linux openjdk, för det jag läser är ett fel eller oracle java-fel