Hirdetés
Új hozzászólás Aktív témák
-
#14
auth.gabor
tag
Egon
#12
auth.gabor
tag
"Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). "
Ennyi erővel mindent tiltani kell vállalati környezetben, mert vannak még vírusok...
Van kockázata, hogy egy ilyen kihasználható hibával fut a böngészőben a Java plugin, viszont van sokkal több és könnyebben kihasználható hiba, amelyeket ki is használnak (lásd az évenkénti browser exploit versenyeket), aztán nézd meg a vállalatoknál elterjedt "friss" operációs rendszer és böngésző verziókat, sok helyen még SP2 XP fut IE6-al.
"Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt)."
Ha komolyan elkezd terjedni valami csúnyaság, akkor úgyis lesznek hírek róla. Amíg kevés embert érint, addig nem feltétlen kell aggódni... közlekedésben is minden nap meghal vagy megnyomorodik jó pár vétlen ember, mégis milliók közlekednek nap-mint-nap.
-
#12
Egon
nagyúr
auth.gabor
#11
Egon
nagyúr
válasz
auth.gabor
#11
üzenetére
Jó cikk, thx.
Viszont a végkövetkeztetést nem biztos hogy jól értem, egy kicsit ellentmondásosnak tűnik. Egyrészt felhívod a figyelmet arra, hogy e nélkül a sebezhetőség nélkül is képes sandbox környezeten kívül is futni egy - akár rosszindulatú - Java applet: ez számomra azt jelenti, hogy ahol lehet, tiltani kellene a Java kód futtatását (vállalati környxezetben a munkaállomásokon). Ugyanakkor a nem feltétlen szükséges a JRE/JDK eltávolítása a gépekről kitétel arról árulkodik, hogy mégsenem kellene túlzottan komolyan venni ezt a fenyegetést (sajna a Java nálunk mindenképp játszik az ANYK miatt). -
#11
auth.gabor
tag
auth.gabor
tag
Írtam róla egy forrásokkal teletűzdelt cikkfélét:
http://wiki.javaforum.hu/pages/viewpage.action?pageId=28442766
Új hozzászólás Aktív témák
Hirdetés
- Okos Otthon / Smart Home
- Lexus, Toyota topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mibe tegyem a megtakarításaimat?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Egyéni arckép 2. lépés: ARCKÉPSZERKESZTŐ
- Lakáshitel, lakásvásárlás
- Vezetékes FEJhallgatók
- Anglia - élmények, tapasztalatok
- További aktív témák...
- PC's Bövitőkártyák és Egyéb kiegészitők!
- ASUS TUF A17 Ryzen 7 7735HS 16 GB DDR5 512 GB SSD RTX 4060 (8 GB)
- A KINCS! ÚJ Dobozos HP ZBook Power G10 Workstation -35% 15,6" Ryzen 9 7940HS 32/1TB RTX 2000 ADA 8GB
- Xbox Series S 512GB
- A KINCS! Zsír Dobozos HP ProBook 450 G10 Fémházas Laptop 15,6" -45% i7-1355U 16/512 Iris Xe FHD 3 Év
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- PS Plus előfizetések kedvező áron
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 9060XT 16GB GAMER PC termékbeszámítással
- Lenovo Legion laptop 15.6 / i5-9300HF/8GB/1TB HDD + 512GB SSD!
- LG 39GS95UE - 39" Ívelt OLED / QHD 2K / 240Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs