Tuần này đã có rất nhiều thảo luận về Java. Đã có cuộc nói chuyện ở đầu phiên bản 7 cập nhật 10. Rằng nó rất dễ bị tấn công. Rất dễ bị tổn thương và nghiêm trọng đến mức nhiều người đã khuyến nghị gỡ cài đặt hoàn toàn Java trên máy tính của họ.
0 ngày Un cuộc tấn công không ngày (trong tiếng Anh là cuộc tấn công zero-day hay cuộc tấn công 0 ngày) là một cuộc tấn công chống lại một ứng dụng hoặc hệ thống nhằm thực thi mã độc hại nhờ vào kiến thức về các lỗ hổng mà mọi người và nhà sản xuất sản phẩm nói chung không biết. Điều này giả định rằng chúng vẫn chưa được sửa. Loại này khai thác nó thường lưu hành trong hàng ngũ những kẻ tấn công tiềm năng cho đến khi cuối cùng nó được đăng trên các diễn đàn công cộng. Một cuộc tấn công zero-day được coi là một trong những công cụ nguy hiểm nhất của một chiến tranh máy tính1
Lỗ hổng khá nghiêm trọng vì nó cho phép thực thi và cài đặt Phần mềm trên hệ thống mà người dùng không biết, điều này cho phép thông tin bị đánh cắp và thực tế có thể làm bất cứ điều gì.
Trong những ngày qua, "thiên tài" nhà Oracle đã tung ra phiên bản mới của họ với một bản vá được cho là trong 0 ngày có tên là Java 7 update 11.
Nhưng nhiều người cho rằng lỗ hổng này vẫn tồn tại. Hay nói đúng hơn là nó vẫn chưa được vá đầy đủ. Theo các chuyên gia, họ cho biết Oracle có thể mất tới 2 năm để khắc phục hoàn toàn lỗ hổng này.
Từ Oracle, họ đề nghị chúng tôi truy cập vào bảng điều khiển Java và điều chỉnh mức độ bảo mật và chuyển nó từ trung bình lên cao và điều này sẽ khiến việc thực thi mã độc hại trở nên khó khăn hơn nếu không có sự đồng ý của chúng tôi. Nhưng hãy cẩn thận "Nó sẽ làm cho nó khó khăn hơn" Nó sẽ không ngăn chặn nó.
Cá nhân tôi nói rằng thời gian của Java đã qua. Kể từ khi tôi đọc các blog, Java luôn được chứng minh là rất dễ bị tấn công và sự thật là tôi không bao giờ tìm hiểu xem mình đã cài đặt Java hay chưa. Ý tôi là tôi không nhận thấy sự khác biệt. Cá nhân tôi đã gỡ cài đặt nó từ lâu và cuộc sống của tôi vẫn vậy. Tất nhiên là an toàn hơn 😀
Tôi muốn giới thiệu điều đó nếu bạn là người dùng máy tính để bàn. Thông thường và hoang dã, không cài đặt Java. Chúng tôi có đủ với Flash.
Tôi không biết tại sao tôi lại mỉm cười khi đọc đến đây. Có lẽ là tôi; D
Chúng ta đã là hai người rồi hehehe
Thậm chí không openjdk?
Nếu bạn thực hiện homebanking hoặc sử dụng các trang web phức tạp, rất có thể bạn cần cài đặt Java để sử dụng chúng - Java RTE, không phải OpenJDK, nơi hầu hết các trang web này không hoạt động.
Nếu msx đúng, cũng trong trường hợp của tôi, chẳng hạn, cần nhập hệ thống điểm và đăng ký các môn học của trường đại học của tôi. Nhân tiện, đừng hiểu nhầm, nhưng bạn có thể đưa các nguồn cho rằng lỗ hổng bảo mật vẫn tiếp tục sau khi cập nhật không? Tôi muốn tìm hiểu thêm vì việc sử dụng java là một điều cần thiết.
Tôi luôn là người chê bai Java nhiều nhất trong những phần này. Sự thật là những loại lỗ hổng nghiêm trọng luôn xuất hiện trong ngôn ngữ này và đó là một trong nhiều lý do tại sao tôi từ chối sử dụng một sản phẩm kém chất lượng như vậy.
Thôi nào, không mất nhiều thời gian để người ta nói lại với tôi rằng Java là cái này, Android là cái kia… dở hơi Java.
Một điều chỉnh nhỏ: điều không an toàn không phải là ngôn ngữ (thứ mà với các lớp và trường hợp lạc đà của nó là khủng khiếp, vâng) mà là máy ảo nơi Java được biên dịch nhanh chóng.
Rõ ràng là sai lầm của tôi khi không cụ thể hóa nó, đôi khi tôi có xu hướng khái quát hóa nó rất nhiều.
Nhưng tôi không thích mọi thứ liên quan đến Java.
Bao gồm cả động cơ dalvik khủng khiếp, chậm, cổ xưa và đau đớn mà Android sử dụng.
Ugh, thật tốt khi tìm thấy những người có ý kiến và không sợ phải nói những điều như họ vốn có.
May mắn thay, tương lai đầy hứa hẹn với số lượng lớn các lựa chọn thay thế đang trong giai đoạn hoàn thiện cuối cùng của chúng: D: D
Đã đến lúc thay thế tất cả Java bằng Python ... Tôi nghĩ vậy. Như tác giả đã nói, thời của Java đã qua.
Hoàn toàn đồng ý.
Trong đó nếu tôi đồng ý python thậm chí không cần phải được biên dịch, nhưng làm cách nào để tải xuống mà không cần jdownloader ?, Tucan không hoạt động đối với tôi và tệ hơn nữa, ai đề xuất một chương trình tải xuống đa giao thức nơi các liên kết tệp gửi hoạt động ?.
cái cày
Tôi hy vọng ông chủ của tôi không đọc điều này .. nếu tôi không chuyên tâm bán hàng thủ công mỹ nghệ ở quảng trường… hehehe
Được rồi với tin tức; Dù sao, trong các trang web mà tôi đã đọc về lỗ hổng Java này, họ chỉ cảnh báo người dùng Windows và OS X, tôi chưa thấy đề cập đến GNU / Linux, trong mọi trường hợp, cũng như với tất cả mọi thứ, mức độ nguy hiểm mà nó thể hiện sẽ phụ thuộc vào thói quen duyệt web và bảo mật của chúng tôi. Mặt khác, tôi không rõ lắm về việc vô hiệu hóa và / hoặc gỡ cài đặt Java hoàn toàn, vì nó không chỉ được sử dụng bởi các trình duyệt; nếu bạn xem xét kỹ, các bộ LibreOffice và OpenOffice cài đặt và sử dụng nó theo mặc định, vì vậy tôi không chắc "gỡ cài đặt" sẽ hiệu quả như thế nào, nếu ai đó có ý tưởng chính xác hơn về vấn đề này, tôi sẽ đánh giá cao việc giải thích nó trong chi tiết.
Linux IS dễ bị tấn công:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
Và mặc dù bạn giảm rủi ro bằng cách không truy cập các trang đáng ngờ là bảo mật, việc lây nhiễm có thể do thực tế đơn giản là bạn truy cập một trang bị xâm phạm (trang web của trường bạn, cửa hàng thương mại, v.v.).
Mặc dù Linux an toàn hơn, nhưng đừng nuôi dưỡng sai lầm rằng nó không thể chạm tới được.
Nó không phải như thế này.
GNU / Linux là an toàn, không an toàn là Java.
Windows không an toàn khi có hoặc không có Java.
Nếu bạn để máy chủ SSH mở trên cổng 22 với quyền truy cập root và không có mật khẩu, chúng sẽ nhập một cách hợp lý dưới dạng Pancho ở nhà.
Không có FUD nguồn cấp dữ liệu.
Và tôi nói thêm: vấn đề với Java là các yêu cầu cấp thấp của máy ảo, trong điều kiện mới này, rõ ràng là:
Máy ảo cần quyền truy cập cấp thấp vào hệ thống để hoạt động, bản thân nó là một lỗi thiết kế và một vectơ tấn công vì hệ thống (GNU / Linux trong trường hợp này) không có cách nào hoạt động hoặc tự bảo vệ vì nó thực sự bàn giao các phím cho Java.
Về mặt logic, nếu máy ảo yêu cầu quyền truy cập không hạn chế vào hệ thống để hoạt động, đây sẽ là điểm yếu nhất của chính hệ thống và tính bảo mật chung của hệ thống sẽ được đánh dấu bằng tính bảo mật của các ứng dụng cần chạy trong không gian hạt nhân hoặc không gian người dùng đặc quyền.
Tự ghi lại tài liệu, đọc, hiểu và - vui lòng - không phát tán FUD.
Theo như tôi nhớ hoặc hiểu thì không có cách nào mà bất kỳ ứng dụng nào có thể truy cập vào mức hành động thấp như vậy trong Kernel.
Tôi đã đọc nó nhưng bây giờ tôi không nhớ ở đâu và sự thật là tôi không biết đủ để tranh luận về nó ... Tôi không vô trách nhiệm như vậy, nhưng tôi muốn bình luận về nó.
Tôi có libreoffice và tôi chưa cài đặt java.
Trong trường hợp của Windows, nó ảnh hưởng đến XP và 7. Windows 8 và Explorer 10 không có vấn đề gì. Trên PC Linux, tôi đã tắt nó trong các trình duyệt, đề phòng.
Chà, nếu bạn sử dụng Sun Java trên Linux, sẽ mất một lúc để cập nhật. Đặc biệt nếu bạn sử dụng Distro như Debian. Sau đó, thường là biên dịch hoặc cài đặt .debs thủ công. Do đó họ không tự cập nhật.
chỉ cần vô hiệu hóa các plugin, không cần gỡ cài đặt
Có ích gì khi cài đặt một plugin và vô hiệu hóa nó?
Rằng khi sự cố được khắc phục, bạn bật nó lên, tôi tưởng tượng nó sẽ được cập nhật bản vá.
rằng khi họ giải quyết vấn đề và phát hành phiên bản mới, bạn bật lại chúng, điều này giống như Juan Carlos nói ngoại trừ các bản vá lỗi, vì cho dù họ có gỡ bỏ chúng đi chăng nữa thì dường như vấn đề vẫn tồn tại
@ Charlie-Brown
Libreoffice cài openjdk, nó không cài java, bên đó không có vấn đề gì, giờ như msx nói thì có
Yupiiii, chúng tôi chắc chắn.
Làm thế nào về openjdk?
Tôi là một thợ đào mỏ .. Tôi không sẵn sàng từ bỏ dễ dàng như vậy 😛
Xem làm rõ một điều cho tôi, lỗi này có ảnh hưởng đến openjdk không? bởi vì từ những gì tôi biết hầu hết Linux sử dụng openjdk, bởi vì từ những gì tôi đọc được là lỗi hoặc lỗi java oracle