儘管進行了更新,Java仍然容易受到0天攻擊。

 

這周有很多關於Java的討論。 在版本7更新10的開頭有個討論。它非常脆弱。 它是如此脆弱且至關重要,因此許多人建議在其計算機上完全卸載Java。

0天 Un 零日攻擊 (英語為零日攻擊或零日攻擊)是對旨在執行惡意代碼的應用程序或系統的攻擊,這要歸功於人們和產品製造商通常不了解的漏洞知識。 這假定它們尚未修復。 這類 利用 它通常會在潛在攻擊者中傳播,直到最終在公共論壇上發佈為止。 零日攻擊被認為是一種最危險的手段 電腦戰1

該漏洞非常嚴重,因為它允許在用戶不知情的情況下在系統上執行和安裝軟件,從而使信息被盜,並且幾乎可以執行任何操作。

在最近的幾天裡,Oracle的“天才”發布了新版本,其中包含一個針對0天的所謂補丁,即Java 7 update 11。

但是許多人聲稱該漏洞仍然存在。 或者更確切地說,它尚未被完全修補。 據專家稱,他們可能需要長達兩年的時間才能完全修復此漏洞。

從Oracle,他們為我們提供了進入Java控制面板並調整安全級別並將其從中級提高到高級的功能,這將使未經我們同意而執行惡意代碼更加困難。 但是要當心“這會使它變得更加困難”,這不會阻止它。

我個人說Java時間已經過去了。 自從我讀博客以來,Java一直被證明非常脆弱,事實是我從來沒有發現我是否安裝過Java。 我的意思是我沒有註意到差異。 我很久以前就親自卸載了它,但我的生活依然不變。 當然更安全

我建議如果您是桌面用戶。 常見而狂野,請勿安裝Java。 我們對Flash有足夠的了解。


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

31條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   布萊爾·帕斯卡 他說:

    我不知道為什麼我讀這篇文章時會笑一個。 也許是我; D

    1.    KZKG ^ Gaara 他說:

      我們已經是兩個大聲笑了

  2.   透澤潘 他說:

    甚至沒有openjdk?

  3.   MSX 他說:

    如果您進行家庭銀行業務或使用複雜的站點,則很可能需要安裝Java才能使用它們-Java RTE,而不是大多數站點無法使用的OpenJDK。

  4.   人造絲 他說:

    如果msx是正確的,例如在我的情況下,也有必要進入我大學的成績和課程註冊系統。 順便說一句,請不要誤解它,但是您可以放置​​聲稱此漏洞​​在更新後仍然持續存在的消息來源嗎? 我對學習更多感興趣,因為使用Java是必不可少的。

  5.   納米 他說:

    在這些方面,我一直是Java的最大反對者。 事實是,這些類型的嚴重漏洞始終以這種語言出現,這就是我拒絕使用如此質量低下的產品的眾多原因之一。

    來吧,很快我就可以回答我是Java,而Android是另一個...來破壞Java。

    1.    MSX 他說:

      一個小小的修正:不安全的不是語言(帶有類和駝峰的情況,這是可怕的),而是動態編譯Java的虛擬機。

      1.    納米 他說:

        顯然,我沒有指定它的錯誤,有時我傾向於對其進行概括。

        但是我不喜歡與Java有關的一切。

        1.    伊万·巴拉 他說:

          包括android使用的可怕,緩慢,過時且痛苦的dalvik引擎。

          1.    m 他說:

            gh,最好是找到有想法且不怕說出自己真實話語的人。

            幸運的是,隨著處於成熟階段的大量替代產品,未來充滿希望:D:D

  6.   Giskard 他說:

    現在是時候用Python替換所有Java了……我認為。 正如作者所說,Java的時代已經過去了。

    1.    瓦里·哈維(VaryHeavy) 他說:

      完全同意。

    2.    褐鐵礦梅林 他說:

      如果我同意甚至不需要編譯python,但是我如何在沒有jdownloader的情況下進行下載,那麼Tucan不能為我工作,並且ratfat會更糟,誰建議使用多協議下載程序來使depositfile鏈接起作用?

      1.    MSX 他說:

  7.   里卡多 他說:

    希望我的老闆不讀這本書..如果我不致力於在廣場上賣手工藝品……

  8.   查理·布朗 他說:

    知道這個消息吧; 無論如何,在我閱讀過有關此Java漏洞的網站中,它們僅警告Windows和OS X用戶,無論如何,我從沒看到過GNU / Linux的提法,無論從哪方面來看,它所代表的危險將取決於我們的瀏覽和安全習慣。 另一方面,我對完全禁用和/或完全卸載Java不太清楚,因為Java不僅僅被瀏覽器使用;而是完全由Java使用。 如果仔細觀察,LibreOffice和OpenOffice套件會默認安裝並使用它,所以我不確定``卸載''的效果如何,如果有人對此事有更精確的了解,我將在詳情。

    1.    馬里奧 他說:

      Linux IS容易受到攻擊:

      http://erratasec.blogspot.mx/2012/08/new-java-0day.html
      http://www.securityowned.com/noticias-seguridad/exploit-0-day-java-7-10/

      儘管可以通過不訪問安全性較低的頁面來降低風險,但感染可能是由訪問受損頁面(您學校的網站,商業商店等)的簡單事實引起的。

      儘管Linux更安全,但不要誤以為Linux不可觸摸。

      1.    MSX 他說:

        不是這樣的

        GNU / Linux是安全的,不安全的是Java。
        無論是否安裝Java,Windows都是不安全的。

        如果您在SSH服務器上以root用戶訪問權限且沒有密碼的情況下在端口22上保持打開狀態,則它們在邏輯上將以Pancho的身份進入家。

        沒有飼料FUD。

        1.    MSX 他說:

          而且我補充道:Java的問題是虛擬機的低級需求,從這個新角度來看,很明顯:

          虛擬機需要對系統進行低級訪問才能運行,這本身就是設計錯誤和攻擊媒介,因為系統(在本例中為GNU / Linux)無法採取行動或防禦自身,因為從字面上講,它已經移交了虛擬機。 Java的鍵。

          從邏輯上講,如果虛擬機要求不受限制地訪問系統以使其正常運行,則這將是系統本身的最薄弱點,並且系統的一般安全性將由需要在內核空間或內核空間中運行的應用程序的安全性來標記。用戶空間特權。

          記錄自己,閱讀,理解,並且-請不要散佈FUD。

          1.    納米 他說:

            據我記得或理解,任何應用程序都無法訪問內核中的此類低級操作。

            我讀過它,但現在我不記得在哪裡,而事實是我不了解它,我不那麼負責任,但無論如何我想對此發表評論。

    2.    耶爾貝納 他說:

      我有libreoffice,但尚未安裝Java。

    3.    胡安·卡洛斯一世 他說:

      對於Windows,它將影響XP和7。Windows8和Explorer 10不會出現問題。 在Linux PC上,我已經在瀏覽器中將其禁用,以防萬一。

      1.    @jlcmux 他說:

        好吧,如果您在Linux上使用Sun Java,則需要花費一些時間進行更新。 特別是如果您使用Debian之類的發行版。 然後通常會編譯或安裝手冊.deb。 因此,它們不會自我更新。

      2.    ASD 他說:

        只需禁用插件,無需卸載

        1.    @jlcmux 他說:

          安裝插件並禁用它有什麼意義?

          1.    胡安·卡洛斯一世 他說:

            當問題解決後,您啟用它,我想它將隨著補丁進行更新。

          2.    ASD 他說:

            當他們解決問題並發布新版本時,您再次啟用了它們,除補丁外,它與Juan Carlos所說的相同,因為無論他們刪除了多少補丁,問題似乎仍然存在

  9.   阿爾夫 他說:

    @ 查理·布朗
    Libreoffice安裝了openjdk,它沒有安裝java,那邊沒有問題,現在就像msx所說,是的

    1.    布萊爾·帕斯卡 他說:

      Yupiiii,我們確定。

  10.   彩虹飛 他說:

    openjdk呢?

    我是個我的世界..我不願意輕易放棄

  11.   亞歷克斯弗羅斯特 他說:

    請參閱為我澄清一件事,此錯誤會影響openjdk嗎? 因為據我所知,大多數Linux使用openjdk,因為據我了解,它是bug或oracle java錯誤