这周有很多关于Java的讨论。 在版本7更新10的开头有个讨论。它非常脆弱。 它是如此脆弱且至关重要,因此许多人建议在其计算机上完全卸载Java。
0天 Un 零日攻击 (英文为零日攻击或零日攻击)是对旨在执行恶意代码的应用程序或系统的攻击,这要归功于人们和产品制造商通常不了解的漏洞知识。 这假定它们尚未修复。 这类 利用 它通常会在潜在攻击者中传播,直到最终在公共论坛上发布为止。 零日攻击被认为是一种最危险的手段 电脑战1
该漏洞非常严重,因为它允许在用户不知情的情况下在系统上执行和安装软件,从而使信息被盗,并且几乎可以执行任何操作。
在最近的几天里,Oracle的“天才”发布了新版本,其中包含一个针对0天的所谓补丁,即Java 7 update 11。
但是许多人声称该漏洞仍然存在。 或者更确切地说,它尚未被完全修补。 据专家称,他们可能需要长达两年的时间才能完全修复此漏洞。
从Oracle,他们为我们提供了进入Java控制面板并调整安全级别的权限,从中级到高级,这将使未经我们同意执行恶意代码更加困难。 但是要当心“这将使它变得更加困难”。
我个人说Java时间已经过去了。 自从我读博客以来,Java一直被证明非常脆弱,事实是我从来没有发现我是否安装过Java。 我的意思是我没有注意到差异。 我很久以前就亲自卸载了它,但我的生活依然如故。 当然更安全
我建议如果您是桌面用户。 常见而狂野,请勿安装Java。 我们对Flash有足够的了解。
我不知道为什么我读这篇文章时会笑一个。 也许是我; D
我们已经是两个大声笑了
甚至没有openjdk?
如果您要进行家庭银行业务或使用复杂的站点,则很可能需要安装Java才能使用它们-Java RTE,而不是OpenJDK,在这些站点中大多数站点都不起作用。
如果msx是正确的,例如在我的情况下,也有必要进入我大学的成绩和课程注册系统。 顺便说一句,请不要误解它,但是您可以放置声称此漏洞在更新后仍然持续存在的消息来源吗? 我对学习更多感兴趣,因为使用Java是必不可少的。
在这些方面,我一直是Java的最大反对者。 事实是,这些类型的严重漏洞始终以这种语言出现,这就是我拒绝使用如此质量低下的产品的众多原因之一。
来吧,很快就可以回答Java是这个,而Android是另一个...可以使Java崩溃了。
一个小小的修正:不安全的不是语言(带有其类和驼峰的情况是可怕的),而是动态编译Java的虚拟机。
显然,我没有指定它的错误,有时我倾向于对其进行概括。
但是我不喜欢与Java有关的一切。
包括android使用的可怕,缓慢,过时且痛苦的dalvik引擎。
gh,找到有见识而又不怕自己说话的人是一件好事。
幸运的是,随着处于成熟阶段的大量替代产品,未来充满希望:D:D
现在是时候用Python替换所有Java了……我认为。 正如作者所说,Java的时代已经过去了。
完全同意。
如果我同意甚至不需要编译python,但是我如何在没有jdownloader的情况下进行下载,那么Tucan不能为我工作,并且ratfat会更糟,谁建议使用多协议下载程序来使depositfile链接起作用?
耜
希望我的老板不会读这本书..如果我不献身于在广场上卖手工艺品……
知道这个消息吧; 无论如何,在我阅读过有关此Java漏洞的站点中,它们仅警告Windows和OS X用户,无论如何,对于任何情况,我都没有提及GNU / Linux,这和它所代表的危险程度有关。将取决于我们的浏览和安全习惯。 另一方面,我对完全禁用和/或完全卸载Java不太清楚,因为Java不仅仅被浏览器使用;而是完全由Java使用。 如果仔细观察,LibreOffice和OpenOffice套件会默认安装并使用它,所以我不确定``卸载''的效果如何,如果有人对此事有更精确的了解,我将在详情。
Linux IS容易受到攻击:
http://erratasec.blogspot.mx/2012/08/new-java-0day.html
http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/
尽管可以通过不访问可疑安全性页面来降低风险,但感染可能是由访问受损页面(您学校的网站,商业商店等)的简单事实引起的。
尽管Linux更安全,但不要误以为Linux不可触摸。
不是这样的
GNU / Linux是安全的,不安全的是Java。
无论是否安装Java,Windows都是不安全的。
如果您通过根访问权限且没有密码就在端口22上使SSH服务器保持打开状态,则它们在逻辑上将以Pancho的身份进入家。
没有饲料FUD。
而且我补充道:Java的问题是虚拟机的低级需求,从这个新角度来看,很明显:
虚拟机需要对系统进行低级访问才能运行,这本身就是设计错误和攻击媒介,因为系统(实际上是GNU / Linux)无法采取行动或防御自身,因为它实际上是在移交虚拟机。 Java的键。
从逻辑上讲,如果虚拟机要求对系统进行不受限制的访问,则这将是系统本身的最薄弱环节,并且系统的一般安全性将由需要在内核空间或内核空间中运行的应用程序的安全性来标记。用户空间特权。
记录自己,阅读,理解,并且-请-不要散布FUD。
据我记得或理解,任何应用程序都无法访问内核中的此类低级操作。
我读过它,但现在我不记得在哪里,事实是我也不了解它……我不是很不负责任,但无论如何我想对此发表评论。
我有libreoffice,但尚未安装Java。
对于Windows,它将影响XP和7。Windows8和Explorer 10不会出现问题。 在Linux PC上,我已经在浏览器中将其禁用,以防万一。
好吧,如果您在Linux上使用Sun Java,则需要花费一些时间进行更新。 特别是如果您使用Debian之类的发行版。 然后通常编译或安装手册.debs。 因此,它们不会自我更新。
只需禁用插件,无需卸载
安装插件并禁用它有什么意义?
当问题解决后,您启用它,我想它将随着补丁进行更新。
当他们解决问题并发布新版本时,您再次启用了它们,除补丁外,它与Juan Carlos所说的相同,因为无论他们删除了多少补丁,问题似乎仍然存在
@ 查理·布朗
Libreoffice安装openjdk,不安装java,没有问题,现在就像msx所说,是的
Yupiiii,我们确定。
openjdk呢?
我是个我的世界..我不愿意轻易放弃
请参阅为我澄清一件事,此错误会影响openjdk吗? 因为据我了解,大多数Linux使用openjdk,因为据我了解,它是bug或oracle java错误