Цього тижня було багато розмов про Java. Спочатку обговорювалося оновлення версії 7 10. Це було дуже вразливо. Це було настільки вразливим і критичним, що багато хто рекомендував повне видалення Java на своїх комп'ютерах.
0 день Un атака нульового дня (англійською мовою атака з нульовим днем або 0-денна атака) - це атака на програму чи систему, яка має на меті виконати шкідливий код завдяки знанню про вразливі місця, які загалом невідомі людям та виробнику продукту. Це передбачає, що вони ще не виправлені. Цей тип експлуатувати як правило, він циркулює серед лав потенційних зловмисників, поки нарешті не буде розміщений на загальнодоступних форумах. Атака нульового дня вважається одним з найнебезпечніших інструментів комп'ютерна війна1
Уразливість була досить серйозною, оскільки дозволяла виконувати та встановлювати програмне забезпечення в систему без відома користувача, це дозволяло красти інформацію та робити практично будь-що.
В останні дні "геній" Oracle випустив свою нову версію із передбачуваним патчем для 0-денного оновлення Java 7, оновлення 11.
Але багато хто стверджує, що вразливість все ще зберігається. Вірніше, він ще не повністю виправлений. На думку експертів, вони кажуть, що Oracle може зайняти до 2 років, щоб повністю виправити цю вразливість.
Від Oracle вони пропонують нам перейти на панель управління Java і відрегулювати рівень безпеки та перевести його із середнього на високий, і це ускладнить виконання шкідливого коду без нашої згоди. Але будьте обережні: "Це ускладнить".
Я особисто кажу, що час Java минув. З тих пір, як я читав блоги, Java завжди виявлявся дуже вразливим, і правда полягає в тому, що я ніколи не дізнаюся, чи встановлено я Java чи ні. Я маю на увазі, що не помічаю різниці. Я особисто давно її видалив, і моє життя залишається незмінним. Безпечніше, звичайно 😀
Я б рекомендував це, якщо ви користуєтеся настільними ПК. Поширені та дикі, не встановлюйте Java. Нам досить з Flash.
Я не знаю, чому я отримую невелику посмішку, коли читаю це. Можливо, це я; D
Ми вже двоє хаха
Навіть не openjdk?
Якщо ви робите домашнє банкінг або використовуєте складні сайти, дуже ймовірно, що вам потрібно встановити Java, щоб використовувати їх - Java RTE, а не OpenJDK, де більшість з цих сайтів не працює.
Якщо msx має рацію, також у моєму випадку, наприклад, потрібно ввести систему оцінок та реєстрацію курсів мого університету. До речі, не сприймайте це неправильно, але чи могли б ви вказати джерела, які стверджують, що вразливість все ще триває після оновлення? Мені цікаво дізнатися більше, оскільки використання Java є необхідним злом.
Я завжди був найбільшим недоброзичливцем Java у цих частинах. Правда полягає в тому, що такі типи критичних вразливостей завжди з’являються на цій мові, і це одна з багатьох причин, чому я відмовляюсь від використання такої неякісної продукції.
Давай, не потрібно багато часу, щоб один повернувся до мене, відповідаючи, що Java - це, що Android - це інша ... зривати Java.
Невелике виправлення: невпевненим є не мова (яка з її класами та випадком верблюда жахлива, так), а віртуальна машина, де Java компілюється на льоту.
Очевидно, моя помилка в тому, що я її не вказував, іноді я схильний до узагальнення.
Але мені не подобається все, що пов’язано з Java.
Включаючи жахливий, повільний, архаїчний і болісний движок Dalvik, який використовує Android.
Тьфу, добре знайти людей з думкою і не боячись говорити речі такими, як вони є.
На щастя, майбутнє обіцяє велика кількість альтернатив, які перебувають на завершальному етапі дозрівання: D: D
Настав час замінити всю Java на Python ... я думаю. Як сказав автор, час Java закінчився.
Повністю згоден.
Якщо я погоджуюсь, що python навіть не потрібно компілювати, але як завантажити без jdownloader?, Tucan не працює для мене, а ratfat гірше, хто рекомендує програму для завантаження з декількома протоколами, де працюють посилання на депозитні файли?
леміш
Сподіваюся, мій начальник цього не читає .. якщо я не збираюся присвячувати себе продажу ремесел на площі ... хе-хе
Гаразд із новинами; так чи інакше, на сайтах, де я читав про цю вразливість Java, вони лише попереджають користувачів Windows та OS X, я не бачив жодної згадки про GNU / Linux, у будь-якому випадку, як і в усьому, ступінь небезпеки, яку вона представляє залежатиме від наших звичок перегляду та безпеки. З іншого боку, я не зовсім зрозумілий щодо відключення та / або повного видалення Java, оскільки вона використовується не лише браузерами; якщо придивитися, набори LibreOffice та OpenOffice встановлюють і використовують його за замовчуванням, тому я не дуже зрозумілий, наскільки ефективним буде "видалення", якщо хтось має більш точне уявлення про це, я був би вдячний пояснити це детально.
Linux є вразливим:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
І хоча ви зменшуєте ризик, не відвідуючи сторінки сумнівної безпеки, зараження може бути спричинене простим фактом відвідування скомпрометованої сторінки (веб-сайт вашої школи, комерційний магазин тощо).
Хоча Linux є більш безпечним, не поширюйте міф про те, що він недоторкан.
Це не так.
GNU / Linux безпечний, небезпечний - Java.
Windows небезпечна з Java або без неї.
Якщо ви залишите SSH-сервер відкритим у порту 22 з кореневим доступом і без пароля, вони логічно ввійдуть як Pancho вдома.
Відсутній корм FUD.
І я додаю: проблема Java - це низькі вимоги до віртуальної машини, в цьому новому світлі очевидно, що:
віртуальна машина потребує низькорівневого доступу до системи, щоб функціонувати, що саме по собі є помилкою проектування та вектором атаки, оскільки система (у цьому випадку GNU / Linux) не може діяти або захищатися, оскільки буквально передає ключі до Java.
Логічно, що якщо віртуальна машина вимагає необмеженого доступу до системи для функціонування, це буде найслабшим місцем самої системи, а загальна безпека системи буде позначена захистом програм, які повинні працювати в просторі ядра або користувача простір.
Документуйте себе, читайте, розумійте і - будь ласка - не поширюйте FUD.
Наскільки я пам’ятаю чи розумію, жоден додаток не може отримати доступ до такого низького рівня дії в ядрі.
Я прочитав його, але зараз я не пам’ятаю, де, і правда полягає в тому, що я теж не знаю достатньо, щоб сперечатися про це ... Я не такий безвідповідальний, але все одно хотів це прокоментувати.
У мене є libreoffice, і я не встановив java.
У випадку з Windows це впливає на XP та 7. Windows 8 та Explorer 10 без проблем. На ПК з Linux я вже вимкнув його у браузерах, про всяк випадок.
Що ж, якщо ви використовуєте Sun Java у Linux, оновлення триває деякий час. Особливо, якщо ви використовуєте Distros, як Debian. Тоді, як правило, компілюється або встановлюється посібник .deb. Тому вони не оновлюються самі.
просто вимкніть плагіни, не потрібно видаляти
Який сенс встановлювати та відключати плагін?
Коли ви вирішите проблему, ви ввімкнете її, я думаю, вона буде оновлена разом із виправленням.
що коли вони вирішують проблему та випускають нову версію, ви вмикаєте їх знову, це те саме, що каже Хуан Карлос, за винятком патчів, оскільки незалежно від того, наскільки вони їх видаляють, здається, що проблема зберігається
@ Чарлі Браун
Libreoffice встановлює openjdk, він не встановлює Java, немає проблем, тепер, як каже msx, так
Юпіііі, ми впевнені.
Як щодо openjdk?
Я - майнер-майстер .. Я не хочу здаватися так легко 😛
Дивіться, поясніть мені одне, чи ця помилка впливає на openjdk? тому що з того, що я знаю, більшість linux використовують openjdk, тому що з того, що я прочитав, є помилка або помилка Java-оракула