இந்த வாரம் ஜாவா பற்றி நிறைய பேசப்பட்டது. பதிப்பு 7 புதுப்பிப்பு 10 இன் தொடக்கத்தில் பேச்சு இருந்தது. அது மிகவும் பாதிக்கப்படக்கூடியது. பல பாதிக்கப்படக்கூடிய மற்றும் முக்கியமானதாக இருந்தது, பலர் தங்கள் கணினிகளில் ஜாவாவை முழுமையாக நிறுவல் நீக்கம் செய்ய பரிந்துரைத்தனர்.
0 நாள் Un பூஜ்ஜிய நாள் தாக்குதல் . தயாரிப்பு. அவை இன்னும் சரி செய்யப்படவில்லை என்று இது கருதுகிறது. இந்த வகை பயன்படுத்தி இது பொது மன்றங்களில் இறுதியாக வெளியிடப்படும் வரை இது பொதுவாக தாக்குதல் நடத்துபவர்களின் வரிசையில் பரவுகிறது. பூஜ்ஜிய நாள் தாக்குதல் a இன் மிகவும் ஆபத்தான கருவிகளில் ஒன்றாக கருதப்படுகிறது கணினி போர்1
பயனருக்குத் தெரியாமல் கணினியில் மென்பொருளை செயல்படுத்துவதற்கும் நிறுவுவதற்கும் இது அனுமதித்ததால் பாதிப்பு மிகவும் தீவிரமானது, இது தகவல்களைத் திருட அனுமதித்தது மற்றும் நடைமுறையில் எதையும் செய்ய அனுமதித்தது.
கடைசி நாட்களில், ஆரக்கிளின் "ஜீனியஸ்" அவர்களின் புதிய பதிப்பை ஜாவா 0 அப்டேட் 7 என அழைக்கப்படும் 11-நாள் பேட்ச் மூலம் வெளியிட்டுள்ளது.
ஆனால் பாதிப்பு இன்னும் நீடிக்கிறது என்று பலர் கூறுகின்றனர். அல்லது மாறாக, அது முழுமையாக இணைக்கப்படவில்லை. நிபுணர்களின் கூற்றுப்படி, இந்த பாதிப்பை முழுமையாக சரிசெய்ய ஆரக்கிள் 2 ஆண்டுகள் ஆகலாம் என்று அவர்கள் கூறுகிறார்கள்.
ஆரக்கிளிலிருந்து அவர்கள் ஜாவா கட்டுப்பாட்டுப் பலகத்திற்குச் சென்று பாதுகாப்பு மட்டத்தை சரிசெய்து நடுத்தரத்திலிருந்து உயர்வாக மாற்ற எங்களுக்கு வழங்குகிறார்கள், இது எங்கள் அனுமதியின்றி தீங்கிழைக்கும் குறியீட்டை இயக்குவது மிகவும் கடினம். ஆனால் ஜாக்கிரதை "இது மிகவும் கடினமாகிவிடும்" இது அதைத் தடுக்காது.
ஜாவா நேரம் முடிந்துவிட்டது என்று நான் தனிப்பட்ட முறையில் சொல்கிறேன். நான் வலைப்பதிவுகளைப் படித்ததிலிருந்து ஜாவா எப்போதுமே மிகவும் பாதிக்கப்படக்கூடியதாகக் காட்டப்பட்டுள்ளது, உண்மை என்னவென்றால் நான் ஜாவாவை நிறுவியிருக்கிறேனா இல்லையா என்பதை நான் ஒருபோதும் கண்டுபிடிக்கவில்லை. அதாவது வித்தியாசத்தை நான் கவனிக்கவில்லை. நான் தனிப்பட்ட முறையில் நீண்ட காலத்திற்கு முன்பு அதை நிறுவல் நீக்கம் செய்தேன், என் வாழ்க்கையும் அப்படியே இருக்கிறது. நிச்சயமாக பாதுகாப்பானது
நீங்கள் டெஸ்க்டாப் பயனர்களாக இருந்தால் நான் பரிந்துரைக்கிறேன். பொதுவான மற்றும் காட்டு, ஜாவா நிறுவ வேண்டாம். ஃப்ளாஷ் உடன் எங்களுக்கு போதுமானது.
இதைப் படிக்கும்போது எனக்கு ஏன் ஒரு சிறிய புன்னகை வருகிறது என்று எனக்குத் தெரியவில்லை. ஒருவேளை அது நான்தான்; டி
நாங்கள் ஏற்கனவே இரண்டு ஹேஹே
Openjdk கூட இல்லையா?
நீங்கள் ஹோம் பேங்கிங் அல்லது சிக்கலான தளங்களைப் பயன்படுத்துகிறீர்கள் என்றால், அவற்றைப் பயன்படுத்த நீங்கள் ஜாவாவை நிறுவியிருக்க வேண்டும் - ஜாவா ஆர்டிஇ, இந்த தளங்களில் பெரும்பாலானவை வேலை செய்யாத ஓபன்ஜெடிகே அல்ல.
எம்.எஸ்.எக்ஸ் சரியாக இருந்தால், என் விஷயத்திலும் என் பல்கலைக்கழகத்தின் தரங்கள் மற்றும் படிப்புகளின் பதிவு முறைக்குள் நுழைய வேண்டியது அவசியம். மூலம், அதை தவறான வழியில் எடுத்துக் கொள்ளாதீர்கள், ஆனால் புதுப்பித்தலுக்குப் பிறகும் பாதிப்பு தொடர்கிறது என்று கூறும் ஆதாரங்களை நீங்கள் வைக்க முடியுமா? ஜாவாவின் பயன்பாடு அவசியமான தீமை என்பதால் நான் மேலும் அறிய ஆர்வமாக உள்ளேன்.
இந்த பகுதிகளில் நான் எப்போதும் ஜாவாவின் மிகப்பெரிய எதிர்ப்பாளராக இருந்தேன். உண்மை என்னவென்றால், இந்த வகையான முக்கியமான பாதிப்புகள் எப்போதும் இந்த மொழியில் தோன்றும், இது போன்ற மோசமான தரமான தயாரிப்பின் பயன்பாட்டை நான் நிராகரிப்பதற்கான பல காரணங்களில் இதுவும் ஒன்றாகும்.
வாருங்கள், ஜாவா இதுதான் என்று ஒருவர் பதிலளிக்க அதிக நேரம் எடுக்காது, அண்ட்ராய்டு மற்றொன்று ... ஜாவாவைக் கவரும்.
ஒரு சிறிய திருத்தம்: பாதுகாப்பற்றது மொழி அல்ல (அதன் வகுப்புகள் மற்றும் ஒட்டக வழக்கு பயங்கரமானது, அதாவது) ஆனால் ஜாவா பறக்கும்போது தொகுக்கப்பட்ட மெய்நிகர் இயந்திரம்.
அதைக் குறிப்பிடாததற்காக என் தவறு, சில நேரங்களில் நான் அதை நிறைய பொதுமைப்படுத்த முனைகிறேன்.
ஆனால் ஜாவாவுடன் தொடர்புடைய எல்லாவற்றையும் நான் விரும்பவில்லை.
அண்ட்ராய்டு பயன்படுத்தும் பயங்கரமான, மெதுவான, பழமையான மற்றும் வலிமிகுந்த டால்விக் இயந்திரம் உட்பட.
அச்சச்சோ, ஒரு கருத்தைக் கொண்ட நபர்களைக் கண்டுபிடிப்பது நல்லது, அவர்கள் சொல்வதைப் பற்றி பயப்படாமல்.
அதிர்ஷ்டவசமாக, முதிர்ச்சியின் இறுதி கட்டத்தில் இருக்கும் அதிக எண்ணிக்கையிலான மாற்றுகளுடன் எதிர்காலம் உறுதியளிக்கிறது: D: D
ஜாவா அனைத்தையும் பைத்தானுடன் மாற்றுவதற்கான நேரம் இது ... நான் நினைக்கிறேன். ஆசிரியர் சொன்னது போல, ஜாவாவின் நேரம் முடிந்துவிட்டது.
முற்றிலும் ஒப்புக்கொள்கிறேன்.
அதில் நான் ஒப்புக்கொண்டால், மலைப்பாம்பு கூட தொகுக்கத் தேவையில்லை, ஆனால் jdownloader இல்லாமல் நான் எவ்வாறு பதிவிறக்குவது?, டுகன் எனக்கு வேலை செய்யாது, மேலும் மோசமாக இருக்கிறார், டெபாசிட் கோப்பு இணைப்புகள் செயல்படும் பல-நெறிமுறை பதிவிறக்க திட்டத்தை யார் பரிந்துரைக்கிறார்கள்?.
உழவு
எனது முதலாளி இதைப் படிக்கவில்லை என்று நம்புகிறேன் .. சதுக்கத்தில் கைவினைப் பொருட்களை விற்பனை செய்வதற்கு நான் என்னை அர்ப்பணிக்கப் போவதில்லை என்றால்… ஹேஹே
செய்தியுடன் சரி; எப்படியிருந்தாலும், இந்த ஜாவா பாதிப்பைப் பற்றி நான் படித்த தளங்களில், அவர்கள் விண்டோஸ் மற்றும் ஓஎஸ் எக்ஸ் பயனர்களை மட்டுமே எச்சரிக்கிறார்கள், குனு / லினக்ஸ் பற்றி எந்தக் குறிப்பையும் நான் காணவில்லை, எந்தவொரு விஷயத்திலும், எல்லாவற்றையும் போலவே, பட்டம் இது பிரதிநிதித்துவப்படுத்தும் ஆபத்து எங்கள் உலாவல் மற்றும் பாதுகாப்பு பழக்கங்களைப் பொறுத்தது. மறுபுறம், ஜாவாவை முடக்குவது மற்றும் / அல்லது நிறுவல் நீக்குவது பற்றி எனக்கு தெளிவாகத் தெரியவில்லை, ஏனெனில் இது உலாவிகளால் மட்டுமே பயன்படுத்தப்படுவதில்லை; நீங்கள் உற்று நோக்கினால், லிப்ரே ஆபிஸ் மற்றும் ஓபன் ஆபிஸ் தொகுப்புகள் முன்னிருப்பாக அதை நிறுவி பயன்படுத்துகின்றன, எனவே "நிறுவல் நீக்குதல்" எவ்வளவு பயனுள்ளதாக இருக்கும் என்று எனக்குத் தெரியவில்லை, இந்த விஷயத்தில் யாராவது இன்னும் துல்லியமான யோசனை இருந்தால், அதை விரிவாக விளக்குவதை நான் பாராட்டுகிறேன்.
லினக்ஸ் பாதிக்கப்படக்கூடியது:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
சந்தேகத்திற்குரிய பாதுகாப்பின் பக்கங்களைப் பார்வையிடாததன் மூலம் நீங்கள் ஆபத்தை குறைக்கிறீர்கள் என்றாலும், சமரசம் செய்யப்பட்ட பக்கத்தைப் பார்வையிடுவதற்கான எளிய உண்மையால் (உங்கள் பள்ளியின் வலைத்தளம், வணிகக் கடை போன்றவை) தொற்று ஏற்படலாம்.
லினக்ஸ் மிகவும் பாதுகாப்பானது என்றாலும், அது தீண்டத்தகாதது என்ற கட்டுக்கதையை ஊட்ட வேண்டாம்.
இது இப்படி இல்லை.
குனு / லினக்ஸ் பாதுகாப்பானது, பாதுகாப்பற்றது ஜாவா.
விண்டோஸ் ஜாவாவுடன் அல்லது இல்லாமல் பாதுகாப்பற்றது.
ரூட் அணுகலுடன் மற்றும் கடவுச்சொல் இல்லாமல் போர்ட் 22 இல் ஒரு SSH சேவையகத்தை திறந்து வைத்தால், அவை தர்க்கரீதியாக வீட்டில் பாஞ்சோவாக நுழையும்.
எந்த ஊட்டமும் இல்லை.
நான் சேர்க்கிறேன்: ஜாவாவின் சிக்கல் மெய்நிகர் இயந்திரத்தின் குறைந்த-நிலை தேவைகள், இந்த புதிய வெளிச்சத்தில் இது தெளிவாகிறது:
மெய்நிகர் இயந்திரம் செயல்பட கணினிக்கு குறைந்த அளவிலான அணுகல் தேவைப்படுகிறது, இது ஒரு வடிவமைப்பு பிழை மற்றும் தாக்குதல் திசையன் என்பதால் கணினி (இந்த விஷயத்தில் குனு / லினக்ஸ்) செயல்படுவதற்கோ அல்லது தற்காத்துக் கொள்வதற்கோ எந்த வழியும் இல்லை என்பதால் அது உண்மையில் ஜாவாவின் விசைகளை ஒப்படைக்கிறது.
தர்க்கரீதியாக, மெய்நிகர் இயந்திரம் கணினியை செயல்பட கட்டுப்பாடற்ற அணுகலைக் கேட்டால், இது கணினியின் பலவீனமான புள்ளியாக இருக்கும், மேலும் கணினியின் பொதுவான பாதுகாப்பு கர்னல் இடத்திலோ அல்லது பயனர் இடத்திலோ இயங்க வேண்டிய பயன்பாடுகளின் பாதுகாப்பால் குறிக்கப்படும். சலுகை பெற்ற.
நீங்களே ஆவணப்படுத்தவும், படிக்கவும், புரிந்து கொள்ளவும் - தயவுசெய்து - FUD ஐ பரப்ப வேண்டாம்.
நான் நினைவில் வைத்திருக்கும் அல்லது புரிந்து கொண்டவரை, எந்தவொரு பயன்பாடும் கர்னலில் இவ்வளவு குறைந்த அளவிலான செயலை அணுக வழி இல்லை.
நான் அதைப் படித்திருக்கிறேன், ஆனால் இப்போது எனக்கு எங்கு நினைவில் இல்லை, உண்மை என்னவென்றால், அதைப் பற்றி விவாதிக்கத் தொடங்க எனக்கு போதுமான அளவு தெரியாது ... நான் மிகவும் பொறுப்பற்றவனல்ல, ஆனால் எப்படியிருந்தாலும் அதைப் பற்றி கருத்து தெரிவிக்க விரும்பினேன்.
எனக்கு லிப்ரொஃபிஸ் உள்ளது, நான் ஜாவாவை நிறுவவில்லை.
விண்டோஸைப் பொறுத்தவரை, இது எக்ஸ்பி மற்றும் 7 ஐ பாதிக்கிறது. விண்டோஸ் 8 மற்றும் எக்ஸ்ப்ளோரர் 10 ஆகியவை சிக்கல்கள் இல்லாமல் உள்ளன. லினக்ஸ் கணினியில் நான் ஏற்கனவே உலாவிகளில் அதை முடக்கியுள்ளேன்.
நீங்கள் லினக்ஸில் சன் ஜாவாவைப் பயன்படுத்தினால், புதுப்பிக்க சிறிது நேரம் ஆகும். குறிப்பாக நீங்கள் டெபியன் போன்ற டிஸ்ட்ரோஸைப் பயன்படுத்தினால். பின்னர் வழக்கமாக கையேடு தொகுக்கலாம் அல்லது நிறுவலாம் .டெப்ஸ். எனவே அவர்கள் தங்களை புதுப்பிக்கவில்லை.
செருகுநிரல்களை முடக்கு, நிறுவல் நீக்க தேவையில்லை
ஒரு சொருகி நிறுவப்பட்டு அதை முடக்குவதன் பயன் என்ன?
சிக்கல் சரி செய்யப்படும்போது நீங்கள் அதை இயக்கினால், அது இணைப்புடன் புதுப்பிக்கப்படும் என்று நான் கற்பனை செய்கிறேன்.
அவர்கள் சிக்கலைத் தீர்த்து, புதிய பதிப்பை வெளியிடும் போது, அவற்றை மீண்டும் இயக்கும்போது, திட்டுக்களைத் தவிர ஜுவான் கார்லோஸ் சொல்வது போலவே இருக்கும், ஏனென்றால் அவை எவ்வளவு அகற்றினாலும் பிரச்சினை தொடர்கிறது என்று தெரிகிறது
@ சார்லி பிரவுன்
Libreoffice openjdk ஐ நிறுவுகிறது, அது ஜாவாவை நிறுவாது, அந்த பக்கத்தில் எந்த பிரச்சனையும் இல்லை, இப்போது msx சொல்வது போல், ஆம்
Yupiiii, நாங்கள் உறுதியாக இருக்கிறோம்.
Openjdk பற்றி எப்படி?
நான் ஒரு மின்கிராஃப்டர் .. அவ்வளவு எளிதில் விட்டுவிட நான் தயாராக இல்லை
எனக்கு ஒரு விஷயத்தை தெளிவுபடுத்துவதைப் பாருங்கள், இந்த பிழை openjdk ஐ பாதிக்கிறதா? ஏனென்றால் எனக்குத் தெரிந்தவற்றிலிருந்து லினக்ஸ் பெரும்பாலானவை ஓபன்ஜெட்கைப் பயன்படுத்துகின்றன, ஏனென்றால் நான் படித்ததிலிருந்து இது ஒரு பிழை அல்லது ஆரக்கிள் ஜாவா பிழை