12:15
26/9/2012

Jeśli jeszcze nie odinstalowałeś Javy, zrób to. A jeśli musisz korzystać z Javy — pomyśl o dedykowanym środowisku, odseparowanym od ważnych dla Ciebie danych. Adam Gowdiak znalazł błąd we wszystkich wersjach Javy (Java SE 5, 6, 7), błąd który pozwala atakującemu na ominięcie sandboksa.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

23 komentarzy

Dodaj komentarz
  1. Adam niszczyciel. Koniec javy.

  2. Kto odpala aplety java na pałę… cóż… sam sobie winien. Mowienie o odinstalowaniu ajvy jest tak samo zabawne jak rozwiązanie problemów z przeglądarką poprzez jej… odinstalowanie.

    Najlepiej
    Do not use any software… It contains bugs…

  3. Post na liście wspomina tylko o Oracle. Jak się sprawa ma z OpenJDK?

  4. Przesadzacie, java to bardzo dobry język programowania. A że Oracle daje ciała to inna sprawa.. Jest jeszcze OpenJDK, azul itp..

  5. OpenJDK dzieli 90% (albo i 99%) kodu z Oraclową Javą.

  6. Javy nie wolno usuwać bo wtedy przestanie minecraft się włączać.

    • So damn true.

    • no jak, 32bit przeglądarka, 64bit java i masz i przeglądarkę i minecrafta. Voila.

  7. Nie prościej odłączyć komputer od internetu? 100% skuteczność.

  8. Powiedz to twórcą niektórych gier, które wymagają połączenia z siecią w celu nie wiadomo jakim :)

  9. Tak jest Piotrze! Od razu po przeczytaniu tego tekstu napisałem maila do naszego CEO i zgodził się na usunięcie Javy, właśnie wyłączamy serwery(dla bezpieczeństwa danych naszych klientów!), a od jutra przepisujemy wszystko na .NET ;)

  10. dobrze że jave odinstalowałem ze 3 tygodnie temu i nie jest mi do niczego potrzebna

  11. Czytam o tej javie już od dawna i nie wiem co o tym myśleć? Java jest potrzebna do stron bankowości elektronicznej i serwisów pocztowych więc odinstalowanie jej dla wielu nie wchodzi w grę. I co w takim razie można zrobić? Używam linuxa ale jak można sobie jeszcze pomóc bez jej usuwania??

    • “do stron bankowości elektronicznej”?

      JavaScript TO NIE JEST Java! – No chyba że jakiś bank używa … to w takim razie LOL! ;)

    • ot chocby wspanialy bank BPH wymaga instalacji javy w systemie /bez tego ni hu hu nie idzie sie zalogowac/.

  12. Jasne że banki używają Javy np. BGK24biznes. Żeby było lepiej, czasami rozwiązaniem na problem z podpisaniem paczki przelewów jest rada: “Proszę zainstalowac starszą wersję java bo to przez aktualizację” ;) I nie, nie można zmienić banku, argument “bo java” nie przemawia do rządzących.

  13. Jest sobie poważny bank (CITI), który dla bankowości korporacyjnej wymaga Javy w starszych wersjach (najnowsza wersja JRE, w której bankowość działa to 6.0 Update 10). Nowsza nie zadziała. Szczegóły tu:
    https://www.citidirectonline1.citidirect.citicorp.com/web/cda/faq/detail.jsp?faqId=879
    Dawniej nazywali to jakoś w stylu “certyfikowania wersji JRE do użycia w CitiDirect”.
    Żeby nie było – mowa o banku obecnym w Polsce i posiadającym u nas wielu biznesowych klientów. Doskonały cel do ataku.

  14. By the way: wiecie żeby już to usunęli?

  15. […] gorzej napisane oprogramowanie — jednak pechowo dla PFRON-u, bezpieczeństwo Javy pozostawia wiele do życzenia (to przez tę wtyczkę do przeglądarki najczęściej dochodzi do ataków drive-by […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: