12:15
26/9/2012

Jeśli jeszcze nie odinstalowałeś Javy, zrób to. A jeśli musisz korzystać z Javy — pomyśl o dedykowanym środowisku, odseparowanym od ważnych dla Ciebie danych. Adam Gowdiak znalazł błąd we wszystkich wersjach Javy (Java SE 5, 6, 7), błąd który pozwala atakującemu na ominięcie sandboksa.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

23 komentarzy

Dodaj komentarz
  1. Adam niszczyciel. Koniec javy.

  2. Kto odpala aplety java na pałę… cóż… sam sobie winien. Mowienie o odinstalowaniu ajvy jest tak samo zabawne jak rozwiązanie problemów z przeglądarką poprzez jej… odinstalowanie.

    Najlepiej
    Do not use any software… It contains bugs…

  3. Post na liście wspomina tylko o Oracle. Jak się sprawa ma z OpenJDK?

  4. Przesadzacie, java to bardzo dobry język programowania. A że Oracle daje ciała to inna sprawa.. Jest jeszcze OpenJDK, azul itp..

  5. OpenJDK dzieli 90% (albo i 99%) kodu z Oraclową Javą.

  6. Javy nie wolno usuwać bo wtedy przestanie minecraft się włączać.

    • So damn true.

    • no jak, 32bit przeglądarka, 64bit java i masz i przeglądarkę i minecrafta. Voila.

  7. Nie prościej odłączyć komputer od internetu? 100% skuteczność.

  8. Powiedz to twórcą niektórych gier, które wymagają połączenia z siecią w celu nie wiadomo jakim :)

  9. Tak jest Piotrze! Od razu po przeczytaniu tego tekstu napisałem maila do naszego CEO i zgodził się na usunięcie Javy, właśnie wyłączamy serwery(dla bezpieczeństwa danych naszych klientów!), a od jutra przepisujemy wszystko na .NET ;)

  10. dobrze że jave odinstalowałem ze 3 tygodnie temu i nie jest mi do niczego potrzebna

  11. Czytam o tej javie już od dawna i nie wiem co o tym myśleć? Java jest potrzebna do stron bankowości elektronicznej i serwisów pocztowych więc odinstalowanie jej dla wielu nie wchodzi w grę. I co w takim razie można zrobić? Używam linuxa ale jak można sobie jeszcze pomóc bez jej usuwania??

    • “do stron bankowości elektronicznej”?

      JavaScript TO NIE JEST Java! – No chyba że jakiś bank używa … to w takim razie LOL! ;)

    • ot chocby wspanialy bank BPH wymaga instalacji javy w systemie /bez tego ni hu hu nie idzie sie zalogowac/.

  12. Jasne że banki używają Javy np. BGK24biznes. Żeby było lepiej, czasami rozwiązaniem na problem z podpisaniem paczki przelewów jest rada: “Proszę zainstalowac starszą wersję java bo to przez aktualizację” ;) I nie, nie można zmienić banku, argument “bo java” nie przemawia do rządzących.

  13. Jest sobie poważny bank (CITI), który dla bankowości korporacyjnej wymaga Javy w starszych wersjach (najnowsza wersja JRE, w której bankowość działa to 6.0 Update 10). Nowsza nie zadziała. Szczegóły tu:
    https://www.citidirectonline1.citidirect.citicorp.com/web/cda/faq/detail.jsp?faqId=879
    Dawniej nazywali to jakoś w stylu “certyfikowania wersji JRE do użycia w CitiDirect”.
    Żeby nie było – mowa o banku obecnym w Polsce i posiadającym u nas wielu biznesowych klientów. Doskonały cel do ataku.

  14. By the way: wiecie żeby już to usunęli?

  15. […] gorzej napisane oprogramowanie — jednak pechowo dla PFRON-u, bezpieczeństwo Javy pozostawia wiele do życzenia (to przez tę wtyczkę do przeglądarki najczęściej dochodzi do ataków drive-by […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: