[Re:] Súlyos sebezhetőség a Java 7-ben - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Új hozzászólás Aktív témák

auth.gabor tag

2012-08-29 11:02:29 #14

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

auth.gabor

tag

válasz Egon üzenetére #12

"Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). "
Ennyi erővel mindent tiltani kell vállalati környezetben, mert vannak még vírusok...
Van kockázata, hogy egy ilyen kihasználható hibával fut a böngészőben a Java plugin, viszont van sokkal több és könnyebben kihasználható hiba, amelyeket ki is használnak (lásd az évenkénti browser exploit versenyeket), aztán nézd meg a vállalatoknál elterjedt "friss" operációs rendszer és böngésző verziókat, sok helyen még SP2 XP fut IE6-al.
"Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt)."
Ha komolyan elkezd terjedni valami csúnyaság, akkor úgyis lesznek hírek róla. Amíg kevés embert érint, addig nem feltétlen kell aggódni... közlekedésben is minden nap meghal vagy megnyomorodik jó pár vétlen ember, mégis milliók közlekednek nap-mint-nap.
butyek senior tag

2012-08-29 09:31:56 #13

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

butyek

senior tag

Okostelefonokat nem érinti?
Egon nagyúr

2012-08-29 08:56:22 #12

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Egon

nagyúr

válasz auth.gabor üzenetére #11

Jó cikk, thx.
Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt).
auth.gabor tag

2012-08-28 22:40:33 #11

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

auth.gabor

tag

Írtam róla egy forrásokkal teletűzdelt cikkfélét:
http://wiki.javaforum.hu/pages/viewpage.action?pageId=28442766
netpeti98 addikt

2012-08-28 22:06:27 #10

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

netpeti98

addikt

Figyelmetlen voltam.
Üdv netpeti98
zoo8800 veterán

2012-08-28 21:57:07 #9

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

zoo8800

veterán

válasz netpeti98 üzenetére #7

Segítek, utolsó bekezdés.
#41133696 törölt tag

2012-08-28 16:57:13 #8

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#41133696

törölt tag

válasz netpeti98 üzenetére #7

Benne van a cikkben.
netpeti98 addikt

2012-08-28 16:30:39 #7

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

netpeti98

addikt

Ha letiltom a böngészőben a Javat az nem megoldás? Úgyis csak egy-két helyi program miatt van fent.
Üdv netpeti98
#41133696 törölt tag

2012-08-28 13:36:38 #6

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#41133696

törölt tag

válasz Narxis üzenetére #1

és nem régen volt ugye frissítés.
copass veterán

2012-08-28 13:14:42 #5

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

copass

veterán

a végén a java-t is kiölik mint a flash-t.
saelin veterán

2012-08-28 13:03:53 #4

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

saelin

veterán

Epic még linuxot is érinti. Pont mikor láttam a címét csak legyintett. Rossz szokás. Köszi a cikket.
Chrys_ addikt

2012-08-28 12:57:57 #3

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Chrys_

addikt

válasz Narxis üzenetére #1

Jó poén lenne, ha csak win-t érintené a dolog.
sh4d0w félisten

2012-08-28 12:51:01 #2

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

sh4d0w

félisten

válasz Narxis üzenetére #1
Narxis nagyúr

2012-08-28 12:39:32 #1

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Narxis

nagyúr

Ez durva, na nem baj, majd az UAC és a vírusirtó megvéd.

Új hozzászólás Aktív témák

Hirdetés

Témaindító hír

Súlyos sebezhetőség a Java 7-ben

Aktív témák

Hirdetés

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Számítástechnikai értékesítő

Cég: Laptopműhely Bt.

Város: Budapest

Részletek