12:15
26/9/2012

* Kolejny 0day w Java (wszystkie wersje)

Jeśli jeszcze nie odinstalowałeś Javy, zrób to. A jeśli musisz korzystać z Javy — pomyśl o dedykowanym środowisku, odseparowanym od ważnych dla Ciebie danych. Adam Gowdiak znalazł błąd we wszystkich wersjach Javy (Java SE 5, 6, 7), błąd który pozwala atakującemu na ominięcie sandboksa.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

23 komentarzy

Dodaj komentarz
  1. Adam niszczyciel. Koniec javy.

  2. Kto odpala aplety java na pałę… cóż… sam sobie winien. Mowienie o odinstalowaniu ajvy jest tak samo zabawne jak rozwiązanie problemów z przeglądarką poprzez jej… odinstalowanie.

    Najlepiej
    Do not use any software… It contains bugs…

  3. Post na liście wspomina tylko o Oracle. Jak się sprawa ma z OpenJDK?

  4. Przesadzacie, java to bardzo dobry język programowania. A że Oracle daje ciała to inna sprawa.. Jest jeszcze OpenJDK, azul itp..

  5. OpenJDK dzieli 90% (albo i 99%) kodu z Oraclową Javą.

  6. Javy nie wolno usuwać bo wtedy przestanie minecraft się włączać.

    • So damn true.

    • no jak, 32bit przeglądarka, 64bit java i masz i przeglądarkę i minecrafta. Voila.

  7. Nie prościej odłączyć komputer od internetu? 100% skuteczność.

  8. Powiedz to twórcą niektórych gier, które wymagają połączenia z siecią w celu nie wiadomo jakim :)

  9. Tak jest Piotrze! Od razu po przeczytaniu tego tekstu napisałem maila do naszego CEO i zgodził się na usunięcie Javy, właśnie wyłączamy serwery(dla bezpieczeństwa danych naszych klientów!), a od jutra przepisujemy wszystko na .NET ;)

  10. dobrze że jave odinstalowałem ze 3 tygodnie temu i nie jest mi do niczego potrzebna

  11. Czytam o tej javie już od dawna i nie wiem co o tym myśleć? Java jest potrzebna do stron bankowości elektronicznej i serwisów pocztowych więc odinstalowanie jej dla wielu nie wchodzi w grę. I co w takim razie można zrobić? Używam linuxa ale jak można sobie jeszcze pomóc bez jej usuwania??

    • “do stron bankowości elektronicznej”?

      JavaScript TO NIE JEST Java! – No chyba że jakiś bank używa … to w takim razie LOL! ;)

    • ot chocby wspanialy bank BPH wymaga instalacji javy w systemie /bez tego ni hu hu nie idzie sie zalogowac/.

  12. Jasne że banki używają Javy np. BGK24biznes. Żeby było lepiej, czasami rozwiązaniem na problem z podpisaniem paczki przelewów jest rada: “Proszę zainstalowac starszą wersję java bo to przez aktualizację” ;) I nie, nie można zmienić banku, argument “bo java” nie przemawia do rządzących.

  13. Jest sobie poważny bank (CITI), który dla bankowości korporacyjnej wymaga Javy w starszych wersjach (najnowsza wersja JRE, w której bankowość działa to 6.0 Update 10). Nowsza nie zadziała. Szczegóły tu:
    https://www.citidirectonline1.citidirect.citicorp.com/web/cda/faq/detail.jsp?faqId=879
    Dawniej nazywali to jakoś w stylu “certyfikowania wersji JRE do użycia w CitiDirect”.
    Żeby nie było – mowa o banku obecnym w Polsce i posiadającym u nas wielu biznesowych klientów. Doskonały cel do ataku.

  14. By the way: wiecie żeby już to usunęli?

  15. […] gorzej napisane oprogramowanie — jednak pechowo dla PFRON-u, bezpieczeństwo Javy pozostawia wiele do życzenia (to przez tę wtyczkę do przeglądarki najczęściej dochodzi do ataków drive-by […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: