Sa linggong ito ay napakaraming usapan tungkol sa Java. Sa una, tinalakay ang bersyon 7 na pag-update sa 10. Na ito ay napaka-mahina. Napaka mahina at kritikal nito, na inirekomenda ng marami ang kumpletong pag-uninstall ng Java sa kanilang mga computer.
0-araw Un zero-day na atake (sa English zero-day attack o 0-day attack) ay isang pag-atake laban sa isang application o system na naglalayong magpatupad ng nakakahamak na code salamat sa kaalaman ng mga kahinaan na, sa pangkalahatan, ay hindi kilala ng mga tao at tagagawa ng produkto. Ipinapalagay nito na hindi pa sila naayos. Ang ganitong uri ng katapangang-gawa sa pangkalahatan ito ay nagpapalipat-lipat sa hanay ng mga potensyal na umaatake hanggang sa huli itong nai-post sa mga pampublikong forum. Ang isang pag-atake na zero-day ay itinuturing na isa sa mga pinaka-mapanganib na instrumento ng a digma sa computer1
Medyo seryoso ang kahinaan dahil pinayagan nito ang pagpapatupad at pag-install ng Software sa system nang hindi nalalaman ng gumagamit, pinapayagan ang impormasyon na ito na ninakaw, at gawin ang anuman.
Sa mga huling araw ang "henyo" ng Oracle ay naglabas ng kanilang bagong bersyon na may isang dapat na patch para sa 0-araw na tinatawag na Java 7 update 11.
Ngunit marami ang nagsasabi na nagpapatuloy pa rin ang kahinaan. O sa halip, hindi ito ganap na na-patch. Ayon sa mga eksperto, sinabi nilang maaaring tumagal ng Oracle hanggang sa 2 taon upang ganap na ayusin ang kahinaan na ito.
Mula sa Oracle inaalok kami ng mga ito upang pumunta sa control panel ng Java at ayusin ang antas ng seguridad at i-on ito mula sa daluyan hanggang sa mataas at gagawing mas mahirap ito upang magpatupad ng nakakahamak na code nang walang aming pahintulot. Ngunit mag-ingat sa "Mas pahihirapan nito" Hindi ito pipigilan.
Personal kong sinasabi na ang oras ng Java ay tapos na. Dahil nabasa ko ang mga blog ang Java ay palaging ipinapakita na napaka-mahina at ang totoo hindi ko malalaman kung na-install ko ang Java o hindi. Ibig kong sabihin hindi ko napansin ang pagkakaiba. Personal kong na-uninstall ito matagal na at ang aking buhay ay nananatiling pareho. Mas ligtas syempre 😀
Inirerekumenda ko na kung ikaw ay mga gumagamit ng desktop. Karaniwan at ligaw, huwag i-install ang Java. Sapat na kami sa Flash.
Hindi ko alam kung bakit nakakakuha ako ng isang maliit na ngiti nang mabasa ko ito. Siguro ako ito; D
Dalawa na kami lol
Hindi man openjdk?
Kung ikaw ay homebanking o gumagamit ng mga kumplikadong site malamang na kailangan mong mai-install ang Java upang magamit ang mga ito - Java RTE, hindi OpenJDK kung saan hindi gumagana ang karamihan sa mga site na ito.
Kung ang msx ay tama, din sa aking kaso halimbawa kinakailangan na ipasok ang sistema ng mga marka at pagpaparehistro ng mga kurso ng aking unibersidad. Sa pamamagitan ng paraan, huwag gawin ito sa maling paraan, ngunit maaari mo bang ilagay ang mga mapagkukunan na nagsasabing ang kahinaan ay nagpatuloy pa rin pagkatapos ng pag-update? Interesado akong matuto nang higit pa dahil ang paggamit ng java ay isang kinakailangang kasamaan.
Palagi akong naging pinakamalaking detractor ng Java sa mga bahaging ito. Ang totoo ay ang mga ganitong uri ng kritikal na kahinaan na laging lilitaw sa wikang ito at iyon ang isa sa maraming mga kadahilanan kung bakit tinanggihan ko ang paggamit ng isang hindi magandang kalidad na produkto.
Halika, hindi ito tumatagal para sagutin ng isa na ang Java ay ito, na ang Android ay ang iba pa ... upang tae ang Java.
Isang maliit na pagwawasto: kung ano ang hindi sigurado ay hindi ang wika (na kasama ang mga klase at kaso ng kamelyo ay kakila-kilabot, oo) ngunit ang virtual machine kung saan ang Java ay naipon nang mabilis.
Malinaw na ang aking pagkakamali sa hindi pagtukoy nito, minsan ay madalas kong gawing pangkalahatan ito.
Ngunit hindi ko gusto ang lahat na may kinalaman sa Java.
Kasama ang kakila-kilabot, mabagal, archaic at masakit na dalvik engine na ginagamit ng android.
Ugh, mabuting makahanap ng mga taong may opinyon at walang takot na sabihin ang mga bagay na katulad nila.
Sa kasamaang palad, ang hinaharap ay nangangako sa maraming bilang ng mga kahalili na nasa kanilang huling yugto ng pagkahinog: D: D
Panahon na upang palitan ang lahat ng Java ng Python ... sa palagay ko. Tulad ng sinabi ng may-akda, ang oras ng Java ay tapos na.
Ganap na sumasang-ayon.
Sa na kung sumasang-ayon ako na ang python ay hindi na kailangang i-compile, ngunit paano ako mag-download nang walang jdownloader?, Ang Tucan ay hindi gagana para sa akin at mas malala pa, na inirekomenda ng isang programa ng pag-download ng multi-protocol kung saan gumagana ang mga linkfile link?.
araro
Inaasahan kong hindi basahin ito ng aking boss .. kung hindi ko idededikado ang aking sarili sa pagbebenta ng mga handicraft sa square… hehehe
Okay sa balita; gayon pa man, sa mga site kung saan nabasa ko ang tungkol sa kahinaan ng Java na ito, binalaan lamang nila ang mga gumagamit ng Windows at OS X, hindi ko nakita ang anumang pagbanggit ng GNU / Linux, sa anumang kaso, tulad ng lahat ng mga bagay, ang antas ng panganib na kinakatawan nito ay nakasalalay sa aming mga gawi sa pag-browse at kaligtasan. Sa kabilang banda, hindi masyadong malinaw sa akin na huwag paganahin at / o alisin ang ganap na pag-uninstall ng Java, dahil hindi lamang ito ginagamit ng mga browser; kung titingnan mo nang mabuti, ang mga LibreOffice at OpenOffice suite ay na-install at ginagamit ito bilang default, kaya't hindi ako sigurado kung gaano kabisa ang magiging "i-uninstall", kung ang isang tao ay may mas tumpak na ideya ng bagay na ito, masisiyahan akong ipaliwanag ito sa detalye
Ang Linux AY mahina:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
At bagaman binawasan mo ang peligro sa pamamagitan ng hindi pagbisita sa mga pahina ng kaduda-dudang seguridad, ang impeksyon ay maaaring sanhi ng simpleng katotohanan ng pagbisita sa isang nakompromisong pahina (website ng iyong paaralan, isang tindahan ng komersyo, atbp.).
Bagaman mas ligtas ang Linux, huwag pakainin ang mitolohiya na hindi ito mahawakan.
Hindi ito ganito.
Ang GNU / Linux ay ligtas, ang insecure ay Java.
Ang Windows ay walang katiyakan na mayroon o walang Java.
Kung iniwan mo ang isang SSH server na bukas sa port 22 na may root access at walang isang password, lohikal na papasok sila bilang Pancho sa bahay.
Walang feed FUD.
At idinagdag ko: ang problema sa Java ay ang mga mababang antas na kinakailangan ng virtual machine, sa bagong ilaw na ito ay maliwanag na:
ang virtual machine ay nangangailangan ng mababang antas na pag-access sa system upang gumana, na sa kanyang sarili ay isang error sa disenyo at isang vector ng pag-atake dahil ang system (GNU / Linux sa kasong ito) ay walang paraan ng pag-arte o pagtatanggol sa sarili dahil literal na iniabot nito ang mga susi sa Java.
Lohikal, kung ang virtual machine ay humihiling ng walang limitasyong pag-access sa system upang gumana, ito ang magiging pinakamahina na punto ng system mismo at ang pangkalahatang seguridad ng system ay mamarkahan ng seguridad ng mga aplikasyon na kailangang tumakbo sa kernel space o gumagamit may pribilehiyo sa puwang.
Idokumento ang iyong sarili, basahin, maintindihan at - mangyaring - huwag kumalat sa FUD.
Hangga't naaalala ko o naiintindihan na walang paraan upang ma-access ng anumang aplikasyon ang isang mababang antas ng pagkilos sa Kernel.
Nabasa ko na ito ngunit sa ngayon ay hindi ko naalala kung saan at ang totoo ay hindi ko alam ang sapat upang magtaltalan tungkol dito ... Hindi ako gaanong iresponsable, ngunit nais kong magkomento rito.
Mayroon akong libreoffice at hindi ako naka-install ng java.
Sa kaso ng Windows, nakakaapekto ito sa XP at 7. Ang Windows 8 at Explorer 10 nang walang mga problema. Sa Linux PC Na-disable ko na ito sa mga browser, kung sakali.
Kaya, kung gumagamit ka ng Sun Java sa Linux, medyo matagal bago mag-update. Lalo na kung gumagamit ka ng Distros tulad ng Debian. Pagkatapos ay karaniwang ang manu-manong .deb ay naipon o na-install. Samakatuwid hindi nila ini-update ang kanilang sarili.
huwag paganahin lamang ang mga plugin, hindi na kailangang mag-uninstall
Ano ang point ng pagkakaroon ng isang plugin na naka-install at hindi pinagana ito?
Na kapag naayos ang problema ay pinagana mo ito, naiisip ko na maa-update ito sa patch.
na kapag nalutas nila ang problema at naglabas ng isang bagong bersyon ay pinagana mo ulit sila, pareho ito sa sinabi ni Juan Carlos maliban sa mga patch, dahil gaano man nila tinanggal ang mga ito tila nananatili ang problema
@ Charlie-Brown
Ang Libreoffice ay nag-install ng openjdk, hindi ito nag-install ng java, walang problema, ngayon tulad ng sinabi ni msx, oo
Yupiiii, sigurado kami.
Kumusta naman ang openjdk?
Minecacker ako .. Ayokong sumuko ng ganun kadali 😛
Tingnan ang linawin ang isang bagay para sa akin, nakakaapekto ba ang error na ito sa openjdk? sapagkat mula sa kung ano ang alam ko ang karamihan sa linux ay gumagamit ng openjdk, dahil mula sa kung ano ang nabasa ko ay isang error sa bug o oracle java